Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Keine DNS-Auflösung bei site-to-site vpn-verbindung über fortigate 80c

Mitglied: Schorre

Schorre (Level 1) - Jetzt verbinden

02.05.2010 um 11:39 Uhr, 9817 Aufrufe, 4 Kommentare

Bin neu im Forum und brauche dringend Hilfe bei der Einrichtung einer VPN Site-to-Site Verbindung mit Fortigate 80c

Hallo zusammen,

ich habe die Aufgabe, zwei Standorte über einen VPN-Tunnel zu verbinden. Als Firewall sind zwei Fortigate 80 C vorhanden. Der Tunnel steht soweit, d.h., ich kann den Server bei Standort A von Standort B über die IP-Adresse anpingen. Das Problem ist nun, dass ich den Server über die Namensauflösung nicht erreiche, d.h., wenn ich den Namen des Servers (Server01) mit dem Ping aus Standort B absetze, wird er nicht gefunden. Bei Standort A klappt alles. Die Infrastruktur in Standort A sieht so aus, dass hier ein Win2003 SBS Server steht, der DHCP und DNS ausführt. In Standort B steht kein Server, nur Clients, die sich am Server bei Standort A anmelden sollen und auf die Daten zugreifen müssen.

Folgende Netzwerk-Konfiguration liegt vor:
Standort A: 192.168.250.0/255.255.255.0; DNS: 192.168.250.1; Server: 192.168.250.1; GW: 192.168.250.4 (Fortigate 80C)
Standort B: 192.168.2.0/255.255.255.0; GW: 192.168.2.99 (Fortigate 80C)

Die Fortigates sind an DSL-Modems angeschlossen.

Ich hoffe, dass ich mich verständlich ausgedrückt habe und würde mich über rasche Hilfe sehr freuen.

mfg
Schorre
Mitglied: Crusher79
02.05.2010 um 12:02 Uhr
Hi,

wo hast du du den DNS bei Standort B eingetragen? Wenn du dort den 192.168.250.1 unter

System - DHCP - Service - Advanced

einträgst, sollten alle Anfragen nach Standort A geleitet werden! Probier das mal aus. Ansonsten noch mal die Firewall Policy Settings vornehmen. Route, etc. steht ja, bzw. wird bei Aufbau des Tunnels automatisch angelegt. Du hast es ja selber oben geschrieben. GW ist 192.168.2.99 für Standort B. Somit geht nur Traffic über den Tunnel, der den Spezifikationen entspricht.

Trag einfach mal den DNS am DHCP Server ein. Sollte ja die FG80C sein.

mfg Crusher
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 12:56 Uhr
Hi Crusher,

vielen Dank für Deine Hilfe. Namensauflösung klappt jetzt. Ich hatte zwar an der Stelle, die Du beschrieben hast, den DNS früher schon mal eingetragen - aber leider ohne Erfolg. Vielleicht lag es auch daran, dass ich unter Network - Options einen DNS -Eintrag (208.91.112.53 u. .52 - kam anscheinend von FG) stehen hatte.

Das Thema ist somit erledigt. Darf ich Dich noch was anderes zum Thema Site-to-Site VPN fragen?

Die oben beschriebene Infrastruktur habe ich in einer Testumgebung, die dem realen Einsatz gleicht, aufgebaut. Eine Änderung zur realen Firmenstruktur besteht aber noch. In Standord B wird momenta das gleiche Netz 192.168.250.0/255.255.25.0 verwendet. Für mich stellt sich nun die Frage, ob ich in Standord B die Netzadressen ändern muss, oder ob ich über die virtuellen IP´s der FG die Einstellungen treffen soll. Ich hab das mit den virtuellen IP´s schon mal probiert - hatte aber keinen Erfolg damit. Ergebnis daraus war, dass ich bei beiden Standorten keine Internetverbindung und auch keinen Tunnel mehr hatte.

Hast Du Erfahrung mit dem Anwenden der virtuellen IP´s? Wenn ja, wäre nett, wenn Du mir die Einstellungen mitteilen könntest.

Aber nochmal vielen Dank für die Hilfe mit der Namensauflösung.

mfg
Schorre
Bitte warten ..
Mitglied: Crusher79
02.05.2010 um 14:42 Uhr
Hi,

vermutlich DNS vom Provider, o.ä.. Wie gesagt, muss DNS Server sein der die Domäne kennt. Also einfach der Windows Server. Läuft ja nun damit.

Rate dir zu UNTERSCHIEDLICHEN Adressbereichen. Virtuelle IP nur in sofern, dass ich z.B. Firma die das Intranet gestaltet dort hinterlegt habe und dann Firewall Policy mit den entsprechenden Eintrag erstellt hab. Kannst auch versch. Adressen unter einem "Schlagwort" - jetzt alles sehr trivial formuliert!!! - zusammen fassen.

Z.B. Name "Großkonzern" - beinhaltet alle IPs der versch. Lokationen - z.B. Bonn, Berlin, München .... Dient der besseren übersicht, etc.Odedr um Server im LAN wie FTP damit anzuspechen ....

Ist aber jetzt alles Offtopic!

Ja, es ist möglich 2x gleiche Netzt über VPN zu verbinden. Ist aber ziemlich tricky. Habe es mit der Fortigate nicht probiert.

Da Server etc. eh bei Lokation A stehen, würde ich einfach den Adressbereich von B ändern! Wenn es nur Clients gibt, auf denen keine "Mini-Server" für z.B. Fax, etc. laufen, merken noch nicht einmal die Anwender was!

Heisst für dich evtl. nur: Netzwerkdrucker und evtl. vorhandenes NAS, etc. an der Lokation B anzupassen.

Generell ist es möglich, aber gehört schon zur Königsdisziplin! Kenne deinen Background nicht, aber rate dir es ganz einfach zu gestalten! 2x Adressbereiche und den verkehr dazwischen zu verschlüsseln. Reicht normal erstmal soweit aus.

mfg Crusher
Bitte warten ..
Mitglied: Schorre
02.05.2010 um 15:11 Uhr
Hi Crusher,

danke für die Info. Werde es auch so machen und mit unterschiedlichen Adressbereichen arbeiten arbeiten.

mfg Schorre
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Site to Site VPN FritzBox
gelöst Frage von marni1996LAN, WAN, Wireless7 Kommentare

Hallo Zusammen, Ich versuche vergeblich eine VPN Verbindung zwischen Office <> RZ herzustellen. Leider klappt es nicht im RZ ...

Firewall

VPN Konfiguration End - Site(NAT) - Site mit Fortigate

Frage von itprojectFirewall3 Kommentare

Hallo zusammen, ich brauche eure Hilfe, ich blick noch nicht ganz durch ;) Die Situation: Ein Entwickler verbindet sich ...

Router & Routing

Mikrotik Site to Site VPN Firewall Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing19 Kommentare

Hallo Leute, ich habe mal eine kleine Frage. Ich habe hier zwei Mikrotik Router. Einer hat extern eine feste ...

Router & Routing

Cisco 5505 kein Internet nach Site-to-Site VPN

gelöst Frage von dz1987Router & Routing3 Kommentare

Hallo, über die Suche habe ich leider zu diesem spezifischen Problem nichts finden können. (Oder ich bin zu blöd) ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 6 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 6 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server15 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...