5
DNS IP-Weiterleitung unterbinden
Hi Ihr,
ich würde gerne folgendes realisieren, aber mir fehlt der Ansatz....
Beschreibung:
Eine Domäne, 2 Standorte mehrere unterschiedliche IP-Bereiche, verschiedene Server mit mehreren IP-Adressen aus unterschiedlichen Netzen. Die beiden Standorte sind per VPN verbunden, welche aber auf einen IP-Bereich eingestellt sind und auch nicht aufgerissen werden können (Sicherheit).
Vorhandene Netze:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
ServerA = 192.168.1.1/24 & 192.168.2.1/24 | Funktion Exchange
VPN Verbindung zwischen den Netzen192.168.1.0/24 und 192.168.3.0/24 besteht. D.H. das Anfragen von 192.168.1.0/24 ins 192.168.3.0/24 Netz kommen, ebenso auch andersrum, und von den Diensten auch beantwortet werden.
Problem:
Da in den unterschiedlichen DNS-Servern der Gesamtstruktur sämtliche IP-Adressen aller Hosts bekannt sind, kann es passieren das ein Client aus dem 192.168.3.0/24 Netz eine "falsche" Auflösung des DNS erhält. Der Exchange hat dann für diesen Client die IP-Adresse 192.168.2.1/24, die versucht der Client dann natürlich zu erreichen, kann er aber nicht da er das Netz nicht kennt.
Versuchte Lösungen meinerseits:
Am Anfang habe ich gedacht kein Problem machste ne Route auf dem Router. Klappt aber nicht, da der Router diese nicht in die VPN umleitet. Laut eines Arbeitskollegen wäre das auch gegen die VPN-Definition.
Route auf der lokalen Rechner bringen logischer Weise auch nichts.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Ansonsten würde mir nur einfallen das man per GPO die Host-Datei anpasst, das klappt nämlich.
Grüße Claudius
Eine Domäne, 2 Standorte mehrere unterschiedliche IP-Bereiche, verschiedene Server mit mehreren IP-Adressen aus unterschiedlichen Netzen. Die beiden Standorte sind per VPN verbunden, welche aber auf einen IP-Bereich eingestellt sind und auch nicht aufgerissen werden können (Sicherheit).
Vorhandene Netze:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
ServerA = 192.168.1.1/24 & 192.168.2.1/24 | Funktion Exchange
VPN Verbindung zwischen den Netzen192.168.1.0/24 und 192.168.3.0/24 besteht. D.H. das Anfragen von 192.168.1.0/24 ins 192.168.3.0/24 Netz kommen, ebenso auch andersrum, und von den Diensten auch beantwortet werden.
Problem:
Da in den unterschiedlichen DNS-Servern der Gesamtstruktur sämtliche IP-Adressen aller Hosts bekannt sind, kann es passieren das ein Client aus dem 192.168.3.0/24 Netz eine "falsche" Auflösung des DNS erhält. Der Exchange hat dann für diesen Client die IP-Adresse 192.168.2.1/24, die versucht der Client dann natürlich zu erreichen, kann er aber nicht da er das Netz nicht kennt.
Versuchte Lösungen meinerseits:
Am Anfang habe ich gedacht kein Problem machste ne Route auf dem Router. Klappt aber nicht, da der Router diese nicht in die VPN umleitet. Laut eines Arbeitskollegen wäre das auch gegen die VPN-Definition.
Route auf der lokalen Rechner bringen logischer Weise auch nichts.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Ansonsten würde mir nur einfallen das man per GPO die Host-Datei anpasst, das klappt nämlich.
Grüße Claudius
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127928
Url: https://administrator.de/contentid/127928
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Probleme mit Multihomed DCs vermeiden
Nein, das geht nicht.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Nein, das geht nicht.
Hi Claudius,
schau Dir mal die DNS-Konsole an, mach dort nen rechtsklick auf Deinen DNS und wähle Eigenschaften.
Dort nimmst Du die Registerkarte Erweitert.
Die Option die Dir helfen sollte nennt sich "Netzwerkmaskenanforderung aktivieren".
PS. dieser Tipp stammt von ganz hinten aus der Abstellkammer von "mein Brain" >>> also bitte prüfen vor´m testen
mfg
kowa
schau Dir mal die DNS-Konsole an, mach dort nen rechtsklick auf Deinen DNS und wähle Eigenschaften.
Dort nimmst Du die Registerkarte Erweitert.
Die Option die Dir helfen sollte nennt sich "Netzwerkmaskenanforderung aktivieren".
PS. dieser Tipp stammt von ganz hinten aus der Abstellkammer von "mein Brain" >>> also bitte prüfen vor´m testen
mfg
kowa
HI Dog,
nicht schlecht
Der Ansatz passt bei mir aber nich ganzt, da die Adressen durch aus im DNS registriert sein sollen, halt bloß nicht im dem Standort. Hätte aber evtl dadurch noch ne Idee...
nicht schlecht
Der Ansatz passt bei mir aber nich ganzt, da die Adressen durch aus im DNS registriert sein sollen, halt bloß nicht im dem Standort. Hätte aber evtl dadurch noch ne Idee...
Moin Kowa,
der Tipp wars nicht ganz, aber das Fenster war gut. Ich habe das Round Robin deaktivert, wo durch jetzt nur noch die "ersten IP´s" aus dem 192.168.1.0/24 ausgeben werden.
der Tipp wars nicht ganz, aber das Fenster war gut. Ich habe das Round Robin deaktivert, wo durch jetzt nur noch die "ersten IP´s" aus dem 192.168.1.0/24 ausgeben werden.
na fein
wenigstens in die Richtung geschickt.
(stimmt ja der "dicke Robin" spielt da ja auchnoch mit)
wenigstens in die Richtung geschickt.
(stimmt ja der "dicke Robin" spielt da ja auchnoch mit)
