Problem: asa-cluster.lrz.de nicht erreichbar
Ursache: Fehlerhafte DNS-Einstellungen führen dazu, dass beim Aufruf von asa-cluster.lrz.de die alte IP-Adresse 129.187.254.28 verwendet wird.
Hintergrund: Beim Verbindungsaufbau des AnyConnect-Client zum VPN-Server (asa-cluster.lrz.de) wird die zu asa-cluster.lrz.de ermittelte IP-Adresse in die hosts-Datei eingetragen. Nach erfolgtem Verbindungsaufbau löscht der AnyConnect-Client den Eintrag wieder. Das geschieht leider nicht immer zuverlässig. Daher kann es passieren, dass der Eintrag in der hosts-Datei verbleibt. Das ist solange kein Problem, bis sich die IP-Adresse von asa-cluster.lrz.de ändert, was am 7.4.2015 aus technischen Gründen geschehen ist. Dann findet der AnyConnect Client den VPN-Server unter 129.187.254.28 nicht mehr, die aktuelle IP-Adresse für asa-cluster.lrz.de ist 129.187.7.27. Im Moment ist ein VPN-Server noch auf 129.187.254.28 konfiguriert, um die fehlgeleiteten Clients abzufangen. Beim Verbindungsaufbau erscheint folgender Text mit Verweis auf diese FAQ:
Bitte uberpruefen Sie Ihre DNS-Einstellungen!
Eine Anleitung finden Sie unter https://www.lrz.de/fragen/faq/vpn/vpn27/
Please check your DNS-Settings!
Guidelines: https://www.lrz.de/fragen/faq/vpn/vpn27/
Lösung:
Windows:
Um zu überprüfen, ob es an den DNS-Einstellungen liegt, geben Sie bitte in eine Eingabeauforderung (Start -> Suchfeld: cmd.exe) folgendes ein:
ping asa-cluster.lrz.de
Die richtige Ausgabe muss heissen:
Ping wird ausgeführt für asavirt.lrz.de [129.187.7.27] mit 32 Bytes Daten
[...]
wird dort eine andere IP-Adresse ausgegeben (beispielsweise 129.187.254.xx) liegt eine Fehlkonfiguration vor.
DNS-Cache löschen
Als ersten Schritt löschen Sie bitte den DNS-Cache: In der Eingabeaufforderung den Befehl
ipconfig /flushdns
eingeben und den ping asa-acluster.lrz.de Befehl wiederholen.
Windows Hostdatei bearbeiten
Ist immer noch anstatt 129.187.7.27 die nicht mehr aktuelle Adresse 129.187.254.28 zu sehen, müssen Sie die Windows host-Datei kontrollieren. Prüfen Sie, ob in der Datei: C:\Windows\System32\drivers\etc\hosts ein Eintrag für die IP-Adresse 129.187.254.28 vorhanden ist. Falls ja, löschen Sie die diese Zeile und speichern Sie die Datei (Administratorrechte sind dazu auf Ihrem Windows-System erforderlich). Zeilen mit den Einträgen 129.187.254.40, 129.187.254.41, 129.187.254.163, 129.187.254.164, 129.187.254.165 können ebenfalls gelöscht werden, falls vorhanden. Sie zeigen auf alte IP-Adressen der VPN-Server.
Alternativ können Sie die host-Datei auch auf die Standardeinstellungen zurücksetzen:
Anleitung bei Microsoft: So können Sie die Hostdatei auf die Standardeinstellung zurücksetzen. (http://support.microsoft.com/de-de/kb/972034/de)