1x1speed
Jul 05, 2011
view4259
view6
1
Goto Top

DNS over Site2Site VPN Cisco

GermanQuestionDNSNetworks
Hallo,

ich hab in der Außenstelle, die mit einem 1800er Cisco per Site2Site VPN angebunden ist folgendes Problem:

Die Clients bekommen von dem 1800er in der Außenstelle die IPs per DHCP zugewiesen

Die DHCP config:
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.0.1 10.10.0.2
!
ip dhcp pool IP-POOL
   network 10.10.0.0 255.255.255.0
   dns-server 192.168.0.100 192.168.0.110
   default-router 10.10.0.1
   domain-name omse-ev.local
   lease 8


Die Clients bekommen auch schon über den DHCP den DNS Server der bei uns in der Zentrale steht zugewiesen.
Auf den Clients werden die Hostnamen von Clients/Servern der Zentrale, auch aufgelöst.
Nur leider werden die Hostnamen der Clients von der Außenstelle nicht an den DNS 192.168.0.100 oder 192.168.0.110
übergeben.

Hat jemand eine Idee?

Danke!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 169147

Url: https://administrator.de/contentid/169147

Printed on: April 19, 2024 at 17:04 o'clock

6 Comments
Latest comment
Goto Top
Member: aqui
aqui Jul 05, 2011 at 14:06:50 (UTC)
Goto Top
Das ist doch dann weder ein DHCP Problem, noch ein Cisco Konfig Problem (die ist ja auch korrekt !) noch ein VPN Problem sondern schlicht und einfach ein DNS Problem das der MS DNS Server nicht richtig upgedatet wird mit den remoten Client Adressen !
Nochwas....
Die Aussage "Die Clients bekommen von dem 1800er in der Außenstelle die IPs per DHCP zugewiesen" und "Die Clients bekommen auch schon über den DHCP den DNS Server der bei uns in der Zentrale steht zugewiesen" klingt irgendwie doppelt gemoppelt und ist auch mit dem ersten Satz schon gesagt, oder ?? Jednefalls verwirrt es den Sachverhalt nochmal zusätzlich... !
Was meinst du nun genau damit ?? Welchen DNS Server bekommen sie denn nun schlussendlich ??
Member: 1x1speed
1x1speed Jul 05, 2011 at 14:58:51 (UTC)
Goto Top
Hallo Aqui,

danke für die Antwort. Entschuldige meine undurchsichtigen Formulierungen. Hier kurz noch mal.

Clients in der Außenstelle IP 10.10.0.x per DHCP vom 1800er mit der DHCP Option den DNS Server 192.168.0.100 in der Zentrale zu nutzen.

In der Zentrale ist der DNS Server (2008 R2) auch DHCP für die einzelnen Vlans und trägt die Clients ordentlich in den DNS ein
Member: aqui
aqui Jul 05, 2011 at 15:27:16 (UTC)
Goto Top
Was ergibt denn ein nslookup <name> für eine Meldung vom DNS Server ?!
Member: 1x1speed
1x1speed Jul 05, 2011 at 19:04:28 (UTC)
Goto Top
Ein nslookup auf einen Client in der außenstelle bringt keinen eintrag für den Hostnamen. der client ist nicht im DNS eingetragen. Nun ist die Frage ob der Eintrag im DNS nicht gesetzt werden kann weil der DHCP in der Außenstelle diesen nicht eintragen kann wegen der Authentifikation.
Member: dog
dog Jul 05, 2011 at 21:00:18 (UTC)
Goto Top
Nun ist die Frage ob der Eintrag im DNS nicht gesetzt werden kann weil der DHCP in der Außenstelle diesen nicht eintragen kann wegen der Authentifikation.

Das machen Windows-Clients selber (solange sie in der Domäne sind!).
Bei Nicht-Domain-Clients geht das nicht.
Member: 1x1speed
1x1speed Jul 06, 2011 at 07:06:46 (UTC)
Goto Top
es sind halt keine Domänen Clients, da ich in den Außenstellen Thinclients und Netzwerk-Drucker hab.

Ich denke mal, das es eher sinn macht, für die Außenstellen auch den DHCP in der Zentrale zu nutzen.
Nur die ip helper-address eintragen wird auf dem Router in der Außenstelle nicht funktionieren!?

Hat jemand ein Tip, wie ich für die Site2Site VPN den DHCP Relay Agent anpassen muss.
GermanQuestionDNSNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment