Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DNS Weiterleitung über zusätzlichen VPN Router

Mitglied: derhalf

derhalf (Level 1) - Jetzt verbinden

29.12.2014, aktualisiert 10:29 Uhr, 3771 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen hätte eine wichtige Frage:

Folgendes

Im Firmennetzwerk 192.168.176.0 gibt es einen Server2012 r2 IP: 192.168.176.3 welcher DNS und DHCP macht.
Der Router (Lancom) ist hat die 192.168.176.200 und dient als Gateway.

Jetzt neu soll eine Fritz.Box 3490 mit der IP 192.168.176.201 ins Netzwerk welche eine VPN Verbindung zu einer 2. Firma Aufbaut.

Diese hat den IP Bereich 192.168.177.0 der dortige Router eine Fritz.Box 3490 hat die 192.168.177.201
Im Netzwerk der 2. Firma

gibt es ebenfalls eine eigene Domäne mit Server2012 R2 (192.168.177.3) mit DNS und DHCP Server

DIe VPN Verbindung steht von der 2. Firma kann ich auch den Lancom Router 192.168.176.200 und die Fritz Box 192.168.176.201 anpingen.

Allerdings bekomme ich keine Antwort von den restlichen Geräten im Netzwerk der 1. Firma und ich kann aus dem Netz der 1. Firma auch keinen Ping oder DNS anfrage ins Netz der 2. Firma schicken also ping an 192.168.177.3 o.ä geht nicht.

Das liegt natürlich daran, dass aus dem Kreis .176.0 die Anfragen an den DNS Server gehen und der über den Lancom Router versucht die DNS Anfrage oder den Ping zu schicken dieser kennt jedoch die Fritz.Box mit dem VPN zugang nicht 192.168.176.201

Wie konfiguriere ich es am dümmsten das IP Anfragen an 192.168.177.0 oder DNS Anfragen die nicht im eigenen Netz gefunden werden an 192.168.177.3 (über die Fritz.Box 192.168.176.201) getunnelt werden.

Richte ich das am DNS Server ein oder am Lancom Router der ja eig. als Gateway dient 192.168.176.200

P.S. DANKE für eure Hilfe und bitte keine Fragen nach dem warum und wie man es besser machen kann. Die Entscheidung hat Gründe welche ich hier nicht näher ausführen möchte. DANKE
Mitglied: killtec
29.12.2014 um 09:19 Uhr
Hi,
nimm nur den Lancom Router. Am Server kannst du dann auch bedingte Weiterleitungen für bestimmte Domains einrichten.
Schau dir auch mal die Firewalls an den Clients / Server an. Das andere Netz ist ein entferntes Netz.

Gruß
Bitte warten ..
Mitglied: colinardo
LÖSUNG 29.12.2014, aktualisiert um 10:29 Uhr
Hallo derhalf, Willkommen auf Administrator.de!
Du brauchst eine statische Route in das fremde Netz auf dem Lancom-Router die auf die Fritzbox als GW zeigt
Zielnetz 192.168.177.0/24
Gateway 192.168.176.201


Da der LANCom ja das DefaultGW für die Clients ist, muss er wissen wohin er die Pakete für das fremde Netz routen muss, damit sie ihren Weg finden.

Grüße Uwe
Bitte warten ..
Mitglied: aqui
29.12.2014 um 09:55 Uhr
Allerdings bekomme ich keine Antwort von den restlichen Geräten im Netzwerk der 1. Firma und ich kann aus dem Netz der 1. Firma auch keinen Ping
Außer der fehlenden statischen Route auf dem Lancom funktioniert ein Ping auch nicht, da die lokale Firewall auf dem PC diesen in der Regel blockt.
Die lokale Firewall lässt nur Pakete aus dem eigenen IP Netz durch. Da du ja nun aber eine andere Absender IP aus dem Netz der Firma 2 hats wird diese geblockt.
Mal abgesehen davon das ICMP (Ping) ab Win 7 komplett geblockt ist.
Wie man das wieder aktiviert sagt dir z.B. dieser Tip:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Bitte warten ..
Mitglied: derhalf
29.12.2014 um 10:33 Uhr
Danke für eure Hilfe. DIe Lösung war einfacher als gedacht.

Im Lancom Router unter ROuting die IP Adresse den anderen Netzwerkes eintragen und als Ziel die 176.201

Dann bei den DNS Servern rechtsklick auf den DNS Server Eintrag Register Weiterleitungen

und dort den jeweils anderen DNS Server eintragen 192.168.177.3 bzw. 192.168.176.3

In der Firma 1. Wird dann z.B. wenn der Server03 gesucht wird und im lokal Netz nicht gefunden wird die Anfrage an den Lancom ROuter geschickt dieser erkennt die
Anfrage und leitet Sie über die Fritz.Box an den anderen DNS Server weiter.

PERFEKT!!!!
Bitte warten ..
Mitglied: killtec
29.12.2014 um 10:54 Uhr
Hi,
ich hätte eher am Server direkt eine Weiterleitung der anderen Domäne (Bedingte Weiterleitung) angelegt. Ist Produktiver...
Jetzt leitest du alle Anfragen die auch der Lancom nicht kennt über das VPN weiter...

Gruß
Bitte warten ..
Mitglied: KLinnebank
29.12.2014 um 15:47 Uhr
Hi derhalf,

colinardo und killtec haben Recht.

Du verschiebst Dein Problem.

Ich hatte ein ähnliches Problem.
Grob und einfach umschrieben:

Die Pings aus dem VPN kommen zwar am Empfänger an,
der beantwortet die Pings auch, aber sendet die an das
Standard-GAteway, da die Empfänger (ursprüngliche Sender)
nicht im lokalen Netz sind. Das Gateway weiß nicht wohin damit
und schickt sie "ins Internet". Dort gibts den Empfänger natürlich nicht.

Lösung (und das ist Standard): Eine Statische Route im Gateway für
Pakete an das VPn-Netz zum VPN-Router.
Sauber und schmerzfrei.

Das gleiche natürlich auch umgekehrt im anderen Netz.

Gruß

Kay
Bitte warten ..
Ähnliche Inhalte
Windows Server

SBS und die DNS Weiterleitung auf den Router

Frage von 113726Windows Server22 Kommentare

Hallo zusammen, ich habe nun mit einen Techniker zusammen ein Problem bei uns auf dem SBS2011 herausgefunden. Und zwar ...

Windows Netzwerk

DNS - Weiterleitung zu DNS-Server in anderer Domain

gelöst Frage von SchauerWindows Netzwerk7 Kommentare

Hallo liebe Admins. Ich stehe vor einem Problem mit dem ich mich jetzt mitunter auch auf dieser Seite beschäftigt ...

Windows Netzwerk

DNS Weiterleitungen werden nicht durchgeführt

gelöst Frage von h725rkWindows Netzwerk3 Kommentare

Hallo, ich betreibe einen Solaris-Server auf dem ein DNS läuft und voller Daten ist. Ich wollte eine Domäne aufbauen ...

DNS

DNS Weiterleitung ohne www

gelöst Frage von simonsaysDNS4 Kommentare

Hallo zusammen Ich habe im DNS-Manager (Windows Server 2008 R2) eine neue Zone namens "fie.org" erstellt. Darin einen neuen ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...