Hallo zusammen,

seit dem Umstieg auf smartIT haben wir auf den lokalen Arbeitsplätzen Probleme mit der DNS-Auflösung.

Analyse des Problems hat ergeben:

- Der Cisco VPN-Client konfiguriert seinen Netzwerkadapter mit der Schnittstellenmetrik 1 (=höchte Routing-Priorität)

- Dadurch gehen auch alle DNS-Anfragen an den DATEV-DNS-Server (Test über nslookup -> Es antwortet als Default-Server der DATEV-DNS)

- Dieser löst aber anscheinend nur Adressen der DATEV-eigenen Server auf (nslookup google.de liefert keine IP)

- Somit kann der lokale Arbeitsplatz keine DNS-Anfragen mehr auflösen, was gerade bei DNS-records mit kurzer TTL sehr problematisch ist, in unserem Fall legt das den VoIP-Client binnen Minuten lahm

Sprich smartIT krallt sich hier alle DNS-Anfragen, kann sie dann aber nicht beantworten.

Ich habe daraufhin die Routing-Metrik manuell auf 1000 erhöht - das führt dazu, dass alles (smartIT und DNS) funktioniert. Allerdings überschreibt der Cisco Client diese Einstellung beim nächsten Neustart wieder mit dem Metrik-Wert 1.

Ist das Problem bekannt? Weshalb löst der DATEV-DNS nur seine eigenen Hosts auf?

Gibt es eine Möglichkeit, die Cisco-VPN-Verbindung permanent so zu konfigurieren, dass DNS-Anfragen nicht durch den Tunnel zu DATEV gehen?

Viele Grüße

Sebastian