aet-01
Goto Top

IPSec VPN, DNS und Domain-Login

Moin zusammen,

ich hab ein Problem, daß mich zur Verzweiflung treibt…

Es sind mehrere Aussenstellen mit der Zentrale per IPSec VPN angebunden (jeweils Bintec Router und unterschiedliche Netzwerke). Verbindungen stehen, pingen geht, statische Route zum Server (W2k3-SBS) geht (kann per IP und UNC auf den Server zugreifen)

Aber je nachdem welchen DNS-Server ich im Client in der Filiale eingebe geht entweder das Internet nicht oder aber die interne Domainauflösung funktioniert nicht.

Eigentlich dachte ich ich gebe am jeweiligen Gateway die DNS-Server des Providers an und im Client dann den SBS als Primary und als Secondary das Gateway falls SBS nicht erreichbar ist. Zusätzlich unter WINS auch den SBS. Mache ich dies geht die interne Auflösung wunderbar, Intranet (Sharepoint) funzt, aber komischerweise geht das Internet auf dem Clientrechner nicht mehr.

Nehme ich das Gateway als Primary geht das Inet aber die interne Auflösung nicht richtig. Ping geht, Outlook erfordert eine erneute Authentifizierung und die Auflösung zu Sharepoint mit einer Portangabe z.b. "http://Intranet:50000/" geht gar nicht. Auch ist mir nicht klar wie ich dies in eine statische Route verwandeln könnte wegen des Ports.

Wie krieg ich dies hin. Ist wahrscheinlich trivial, aber ich finde auch nach längerem Suchen hier und in anderen Foren oder bei Bintec keine Lösung die richtig rund läuft. Immer nur Notlösungen aber da kann ich eigentlich nie Sharepoint ansprechen wegen der Ports und die Domainanmeldung läuft auch nicht rund.

Firewall lässt im Mom allen internen Verkehr zu, auch Filter sind intern aus.

Muß ich was am SBS DNS einstellen, oder an den Gateways oder am Client oder…

Danke vorab

Aet-01

Content-Key: 66040

Url: https://administrator.de/contentid/66040

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: manuel-r
manuel-r 13.08.2007 um 11:10:39 Uhr
Goto Top
Kann es sein, dass an deinem DC die DNS-Weiterleitung nicht richtig funktioniert? Wenn deine Clients deinen DNS eingetragen haben sollte dieser unbekannte Adressen eigentlich Auflösen und entsprechend zurückgeben.

Manuel
Mitglied: aet-01
aet-01 13.08.2007 um 11:15:53 Uhr
Goto Top
Hallo Manuel,

in der Zentrale funktioniert die Weiterleitung und auch alles andere einwandfrei. Nur die Clients in den Aussenstellen haben die beschriebenen Schwierigkeiten.

Aet-01