IPSec VPN, DNS und Domain-Login
Moin zusammen,
ich hab ein Problem, daß mich zur Verzweiflung treibt…
Es sind mehrere Aussenstellen mit der Zentrale per IPSec VPN angebunden (jeweils Bintec Router und unterschiedliche Netzwerke). Verbindungen stehen, pingen geht, statische Route zum Server (W2k3-SBS) geht (kann per IP und UNC auf den Server zugreifen)
Aber je nachdem welchen DNS-Server ich im Client in der Filiale eingebe geht entweder das Internet nicht oder aber die interne Domainauflösung funktioniert nicht.
Eigentlich dachte ich ich gebe am jeweiligen Gateway die DNS-Server des Providers an und im Client dann den SBS als Primary und als Secondary das Gateway falls SBS nicht erreichbar ist. Zusätzlich unter WINS auch den SBS. Mache ich dies geht die interne Auflösung wunderbar, Intranet (Sharepoint) funzt, aber komischerweise geht das Internet auf dem Clientrechner nicht mehr.
Nehme ich das Gateway als Primary geht das Inet aber die interne Auflösung nicht richtig. Ping geht, Outlook erfordert eine erneute Authentifizierung und die Auflösung zu Sharepoint mit einer Portangabe z.b. "http://Intranet:50000/" geht gar nicht. Auch ist mir nicht klar wie ich dies in eine statische Route verwandeln könnte wegen des Ports.
Wie krieg ich dies hin. Ist wahrscheinlich trivial, aber ich finde auch nach längerem Suchen hier und in anderen Foren oder bei Bintec keine Lösung die richtig rund läuft. Immer nur Notlösungen aber da kann ich eigentlich nie Sharepoint ansprechen wegen der Ports und die Domainanmeldung läuft auch nicht rund.
Firewall lässt im Mom allen internen Verkehr zu, auch Filter sind intern aus.
Muß ich was am SBS DNS einstellen, oder an den Gateways oder am Client oder…
Danke vorab
Aet-01
ich hab ein Problem, daß mich zur Verzweiflung treibt…
Es sind mehrere Aussenstellen mit der Zentrale per IPSec VPN angebunden (jeweils Bintec Router und unterschiedliche Netzwerke). Verbindungen stehen, pingen geht, statische Route zum Server (W2k3-SBS) geht (kann per IP und UNC auf den Server zugreifen)
Aber je nachdem welchen DNS-Server ich im Client in der Filiale eingebe geht entweder das Internet nicht oder aber die interne Domainauflösung funktioniert nicht.
Eigentlich dachte ich ich gebe am jeweiligen Gateway die DNS-Server des Providers an und im Client dann den SBS als Primary und als Secondary das Gateway falls SBS nicht erreichbar ist. Zusätzlich unter WINS auch den SBS. Mache ich dies geht die interne Auflösung wunderbar, Intranet (Sharepoint) funzt, aber komischerweise geht das Internet auf dem Clientrechner nicht mehr.
Nehme ich das Gateway als Primary geht das Inet aber die interne Auflösung nicht richtig. Ping geht, Outlook erfordert eine erneute Authentifizierung und die Auflösung zu Sharepoint mit einer Portangabe z.b. "http://Intranet:50000/" geht gar nicht. Auch ist mir nicht klar wie ich dies in eine statische Route verwandeln könnte wegen des Ports.
Wie krieg ich dies hin. Ist wahrscheinlich trivial, aber ich finde auch nach längerem Suchen hier und in anderen Foren oder bei Bintec keine Lösung die richtig rund läuft. Immer nur Notlösungen aber da kann ich eigentlich nie Sharepoint ansprechen wegen der Ports und die Domainanmeldung läuft auch nicht rund.
Firewall lässt im Mom allen internen Verkehr zu, auch Filter sind intern aus.
Muß ich was am SBS DNS einstellen, oder an den Gateways oder am Client oder…
Danke vorab
Aet-01
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 66040
Url: https://administrator.de/contentid/66040
Ausgedruckt am: 29.03.2024 um 06:03 Uhr
2 Kommentare
Neuester Kommentar