AnyConnect - asa-cluster.lrz.de ist nicht erreichbar

Problem: asa-cluster.lrz.de nicht erreichbar

Ursache: Fehlerhafte DNS-Einstellungen führen dazu, dass beim Aufruf von asa-cluster.lrz.de die alte IP-Adresse verwendet wird.

Hintergrund: Beim Verbindungsaufbau des AnyConnect-Client zum VPN-Server (asa-cluster.lrz.de) wird die zu asa-cluster.lrz.de ermittelte IP-Adresse in die hosts-Datei eingetragen. Nach erfolgtem Verbindungsaufbau löscht der AnyConnect-Client den Eintrag wieder. Das geschieht leider nicht immer zuverlässig. Daher kann es passieren, dass der Eintrag in der hosts-Datei verbleibt. Das ist solange kein Problem, bis sich die IP-Adresse von asa-cluster.lrz.de ändert, was am 7.4.2015 aus technischen Gründen geschehen ist. Dann findet der AnyConnect Client den VPN-Server unter 129.187.254.28 nicht mehr, die aktuelle IP-Adresse für asa-cluster.lrz.de ist 129.187.7.27. Im Moment ist ein VPN-Server noch auf 129.187.254.28 konfiguriert, um die fehlgeleiteten Clients abzufangen. Beim Verbindungsaufbau erscheint folgender Text mit Verweis auf diese FAQ:

Bitte uberpruefen Sie Ihre DNS-Einstellungen!
Eine Anleitung finden Sie unter https://www.lrz.de/fragen/faq/vpn/vpn27/
 
Please check your DNS-Settings!
Guidelines: https://www.lrz.de/fragen/faq/vpn/vpn27/

Lösung:

Windows:

Um zu überprüfen, ob es an den DNS-Einstellungen liegt, geben Sie bitte in eine Eingabeauforderung (Start -> Suchfeld: cmd.exe) folgendes ein:

ping asa-cluster.lrz.de

Die richtige Ausgabe muss heissen:

Ping wird ausgeführt für asavirt.lrz.de [129.187.7.27] mit 32 Bytes Daten
[...] 

wird dort eine andere IP-Adresse ausgegeben (beispielsweise 129.187.254.xx) liegt eine Fehlkonfiguration vor.

DNS-Cache löschen

Als ersten Schritt löschen Sie bitte den DNS-Cache: In der Eingabeaufforderung den Befehl

ipconfig /flushdns

eingeben und den ping asa-acluster.lrz.de Befehl wiederholen.

Windows Hostdatei bearbeiten

Ist immer noch anstatt 129.187.7.27 die nicht mehr aktuelle Adresse 129.187.254.28 zu sehen, müssen Sie die Windows host-Datei kontrollieren. Prüfen Sie, ob in der Datei: C:\Windows\System32\drivers\etc\hosts ein Eintrag für die IP-Adresse 129.187.254.28 vorhanden ist. Falls ja, löschen Sie die diese Zeile und speichern Sie die Datei (Administratorrechte sind dazu auf Ihrem Windows-System erforderlich). Zeilen mit den Einträgen 129.187.254.40, 129.187.254.41, 129.187.254.163, 129.187.254.164, 129.187.254.165 können ebenfalls gelöscht werden, falls vorhanden. Sie zeigen auf alte IP-Adressen der VPN-Server.

Alternativ können Sie die host-Datei auch auf die Standardeinstellungen zurücksetzen:

Anleitung bei Microsoft: So können Sie die Hostdatei auf die Standardeinstellung zurücksetzen. (http://support.microsoft.com/de-de/kb/972034/de)