Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Filialanbindung via VPN LANCOM

Mitglied: Belloci

Belloci (Level 2) - Jetzt verbinden

07.07.2013 um 13:15 Uhr, 2072 Aufrufe, 2 Kommentare

Hallo Admins,

ich bräuchte zu folgender Sache einmal euren Rat sowie eine Hilfestellung zu einem Problem. Ich versuche möglichst viele Infos zu liefern, falls ich etwas vergesse, einfach schreien.

1)

Allgemein:

- 1 Hauptstandort (Juniper Firewall) Clients natürlich in der Domäne
- ca. 50 Außenstellen angebunden via Lancom-Router / von DSL light bis DSL 16k sowie SDSL alles dabei je nach Verfügbarkeit / Lancom Modelle bunt gemischt von 1711 bis 1781EF / Clients nicht in der Domäne / Clients erreichen alle wichtigen Server (Exchange, DC)

Der Zugriff auf die Firmenanwendungen (Outlook sowie ERP) in den Außenstellen erfolgt via Citrix (Freigegebene Anwendungen über Weboberfläche, Citrix Gateway, Xen Server 6.5) Das läuft tedellos...

Wir möchten gerne die Außenstellen, bzw. die Clients in die Domäne heben. Ich denke, dass es bei den etwas besser angebundenen Filialen auch nicht das Problem sein wird, jedoch bei den anderen schon, oder? (IPsec verschlüsselung, Kerberos uvm was auf der Leitung "haust")

Wir erhoffen uns, die Außenstellen damit besser administrieren und eventuell in Zukunft auch mit Softwareverteilung arbeiten zu können (sofern es die Bandbreiten zulassen).

Weiter muss ich erwähnen, dass die Namensauflösung für die Clients in den Filialen in der Hosts Datei geregelt ist. Das ist selbstverständlich das 1. was geändert werden muss. War leider eine historisch gewachsene Sache!

2) Nun zu einem Problem, welches derzeitig schon auftritt:

Wenn ein User, der Ursprünglich am Hauptstandort tätig ist, sich in einer Filiale mit seinem DomänenAccount anmeldet, erreicht er den Exchange nicht mehr. Ping funktioniert auf den Exchange jedoch sagt Outlook, dass keine Verbindung hergestellt werden kann... Da habe ich schon einiges probiert aber bin noch nie zu einer Lösung gekommen...

Ich hoffe, ihr könnt mir weiterhelfen und bedanke mich im Voraus.
Belloci
Mitglied: tikayevent
07.07.2013, aktualisiert um 13:47 Uhr
Was sagt der Verbindungsstatus von Outlook zu der Sache? Desweiteren ist ein funktionierender Ping kein Garant dafür, dass auch andere Sachen durch die Firewall gehen. Testen kann man das, in dem man mal ne Verbindung zu OWA oder per CIFS aufbaut.
Bitte warten ..
Mitglied: goscho
08.07.2013 um 17:02 Uhr
Hi,
ein Grund könnte die fehlende Namensauflösung sein, weil in den Netzwerkeinstellungen bei den Clients nicht deine DNS-Server stehen, sondern der Router DNS-Anfragen zum ISP weiterleitet.

Was kommt denn als Antwort, wenn du "nslookup dein_Exchangeserver" eingibst?

Wenn du alle Clients in den Filialen in der Domäne hast und deine DCs als DNS-Server einträgst, dann sollte das problemlos klappen.
In größeren Filialen stellt man einen eigenen DC hin (kann auch RODC sein).
In Filialen mit wenigen PCs reicht es, wenn man manuell die DNS-Server der Domäne in die Netzwerkeinstellungen einträgt oder mit dem Router via DHCP mitgeben kann (nutze keine Lancoms, deshalb weiß ich das nicht).
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom?

Frage von babylon05LAN, WAN, Wireless4 Kommentare

Hallo, habe vorher zwei Standorte über zwei Fritzboxen 7490 per VPN verbunden. Jetzt habe ich mir einen Lancom router ...

DNS

Lancom VPN hinter Speedport Hybrid

gelöst Frage von ZAFASDNS16 Kommentare

Hallo Zusammen, ich habe den Anschluss von Telekom DSL Business auf Hybrid (Privatkunden) umgestellt. Am Anschluss läuft nun ein ...

MikroTik RouterOS

Mikrotik zu LANCOM, IPSec VPN

Frage von tantalosMikroTik RouterOS1 Kommentar

Hallo, hat schon mal jemand ein IPSec-VPN zwischen einem Mikrotik und einem LANCOM-Router (bspw. 1781AW) eingerichtet und hat ein ...

Windows Netzwerk

Router für VPN Verbindung (lancom ?!?)

gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 11 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...