2
Bedingte Weiterleitung und Stubzone Problem
Hallöchen!
Ich hatte vor kurzem ein seltsames Phänomen, worauf ich mir bis heute noch keinen Reim machen kann.
Nun dachte ich mir, ich frag mal die Menge, evtl. kann mir das ja wer erklären.
Gegeben ist:
Netzwerk 1: 172.16.7.0 /24
- DC: 172.16.7.10 --> hostet: contoso.local
Netzwerk 2: 192.168.1.0 /24
- DC: 192.168.1.250 --> hostet: lnet.local
- Routing RAS Server:
- NIC 1 (intern): 192.168.1.250
- NIC 2 (extern): 172.16.7.17
- NAT ist aktiviert und funktioniert auch korrekt
- DNS: Bedingte Weiterleitung nach: contoso.local --> DNS-Server: 172.16.7.10
Ok, jetzt zu meinem Phänomen:
Da NAT auf dem DC von Netzwerk 2 (lnet.local) aktiv ist, haben die Rechner darin auch Zugriff auf das Internet (über Netzwerk1) und über den FQDN können diese auch auf Netzwerkressourcen von Netzwerk 1 "contoso.local" zugreifen.
So weit so gut!!
ABER als ich neulich versucht habe über den FQDN von Netzwerk 1 (contoso.local) auf Netzwerkressourcen des DCs von Netzwerk2 (lnet.local) zuzugreifen ging das NICHT--> über IP schon.
Schnell wurde ich fündig, es fehlte noch eine Bedinge Weiterleitung auf dem DNS Server von Netzwerk1 (contoso.local) ...also flux eingerichtet und nach einem "Flushdns" mal die Domäne von Netzwerk2 (lnet.local) angepingt.
>funktionierte!! ich bekam die IP der externen NIC, des DNS servers von da zurück (172.16.7.17) Dann wollte ich den DC mal per FQDN angingen: "ping dc.lnet.local" keine Rückmeldung!!! Oo ?????? BITTE? was??
ich hab dann hin und her probiert... und es wurde es funktionstüchtig, als ich eine Stubzone für lnet.local auf dem DNS Server von contoso.local eingerichtet hatte.
Sollte das nicht auch mit ner Bedingte Weiterleitung funktionieren??
Client fragt DNS Server nach dc.lnet.local ---> DNS Server findet bedingte Weiterleitung zu einem anderen DNS Server, der das auflösen kann und leitet das weiter.
Es wird eine IP zurückgegeben und der Client bekommt seine Verbindung.... zumindest geht es ja schon so, wenn es ein Client von Lnet.local in richtung Contoso.local macht.... warum nur nicht andersherum, sondern nur über eine Stubzone?! bzw. geht es ja... aber halt nur wenn ich die alleinige Domäne anginge: "ping lnet.local" .... "ping dc.lnet.local" liefert nur eine Zeitüberschreitung....
ich wäre euch sehr verbunden, wenn mir da jemand einen Tipp geben könnte!!
Danke schonmal
Ich hatte vor kurzem ein seltsames Phänomen, worauf ich mir bis heute noch keinen Reim machen kann.
Nun dachte ich mir, ich frag mal die Menge, evtl. kann mir das ja wer erklären.
Gegeben ist:
Netzwerk 1: 172.16.7.0 /24
- DC: 172.16.7.10 --> hostet: contoso.local
Netzwerk 2: 192.168.1.0 /24
- DC: 192.168.1.250 --> hostet: lnet.local
- Routing RAS Server:
- NIC 1 (intern): 192.168.1.250
- NIC 2 (extern): 172.16.7.17
- NAT ist aktiviert und funktioniert auch korrekt
- DNS: Bedingte Weiterleitung nach: contoso.local --> DNS-Server: 172.16.7.10
Ok, jetzt zu meinem Phänomen:
Da NAT auf dem DC von Netzwerk 2 (lnet.local) aktiv ist, haben die Rechner darin auch Zugriff auf das Internet (über Netzwerk1) und über den FQDN können diese auch auf Netzwerkressourcen von Netzwerk 1 "contoso.local" zugreifen.
So weit so gut!!
ABER als ich neulich versucht habe über den FQDN von Netzwerk 1 (contoso.local) auf Netzwerkressourcen des DCs von Netzwerk2 (lnet.local) zuzugreifen ging das NICHT--> über IP schon.
Schnell wurde ich fündig, es fehlte noch eine Bedinge Weiterleitung auf dem DNS Server von Netzwerk1 (contoso.local) ...also flux eingerichtet und nach einem "Flushdns" mal die Domäne von Netzwerk2 (lnet.local) angepingt.
>funktionierte!! ich bekam die IP der externen NIC, des DNS servers von da zurück (172.16.7.17) Dann wollte ich den DC mal per FQDN angingen: "ping dc.lnet.local" keine Rückmeldung!!! Oo ?????? BITTE? was??
ich hab dann hin und her probiert... und es wurde es funktionstüchtig, als ich eine Stubzone für lnet.local auf dem DNS Server von contoso.local eingerichtet hatte.
Sollte das nicht auch mit ner Bedingte Weiterleitung funktionieren??
Client fragt DNS Server nach dc.lnet.local ---> DNS Server findet bedingte Weiterleitung zu einem anderen DNS Server, der das auflösen kann und leitet das weiter.
Es wird eine IP zurückgegeben und der Client bekommt seine Verbindung.... zumindest geht es ja schon so, wenn es ein Client von Lnet.local in richtung Contoso.local macht.... warum nur nicht andersherum, sondern nur über eine Stubzone?! bzw. geht es ja... aber halt nur wenn ich die alleinige Domäne anginge: "ping lnet.local" .... "ping dc.lnet.local" liefert nur eine Zeitüberschreitung....
ich wäre euch sehr verbunden, wenn mir da jemand einen Tipp geben könnte!!
Danke schonmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181653
Url: https://administrator.de/contentid/181653
Printed on: April 19, 2024 at 11:04 o'clock
2 Comments
Latest comment
keine Rückmeldung!!! Oo ?????? BITTE? was??
Wie soll das auch gehen?
DC1 antwortet auf die Frage nach "dc.inet.local" mit "192.168.1.250" - das kennt der Client nicht und schickt es zu seinem Router - 3x mal darfst du raten was jetzt passiert...
Der schickt es entweder ins Internet oder ins Nirvana, weil du NAT benutzt.
Wirf den NAT-Mist raus und trag auf dem Router in Netz 1 eine Rückroute nach Netz 2 ein!
...und wie das geht steht hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
natürlich ohne NAT auf dem Server !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
natürlich ohne NAT auf dem Server !
