Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2011 Domäne VPN Tunnel AVM und DNS geht nur in eine Richtung

Mitglied: severendis

severendis (Level 1) - Jetzt verbinden

03.05.2011 um 10:19 Uhr, 6893 Aufrufe, 4 Kommentare

Hallo an das Forum,

ich habe die folgende Konfiguration:

Standort 1:

10.0.0.254 - Fritz!Box 7390 für Internetzugang und VPN Tunnel
10.0.0.241 - Server SBS 2011 als Domänencontroller mit DNS und DHCP Server
10.0.0.x - mehrere Clients im Netzwerk


Standort 2:

10.1.0.1 - Fritz!Box 7170 für VPN Tunnel
10.1.0.20 - Client PC in der Domände vom Standort 1


Alle Clients am Standort 1 werden vom DHCP Server mit den Netzwerkeinstelungen versorgt.
Hier funktioniert alles einwandfrei. Die DNS Auflösung ebenfalls. (also intern)

Der VPN Tunnel funktioniert auch einwandfrei. Ein Ping von einem in das andere Netz, egal auf welche Rechner
oder Peripherie ist möglich. Das gilt in beide Richtungen.

Der Zugriff vom Client an Standort 2 auf den Server und alle freigegebenen Ordner funktioniert ebenfalls.

Der Client am Standort 2 hat seine Netzwerkkonfiguration manuell bekommen:
IP: 10.1.0.20
SM: 255.255.255.0
Gateway: 10.1.0.1
DNS Server: 10.0.0.241
Name: standort2

Mit diesen Einstelungen konnte ich den Client am Standort 2 in die Domäne einbinden.
Das ging ebenfalls problemlos.

Im DNS Server am Standort 1 habe ich eine neue Reverse-Lookupzone angelegt. (0.1.10.in-addr.arpa)
In dieser Zone habe ich den Zeiger für 10.1.0.20 hinzugefügt.
Hier gibt es jetzt SOA, NS und PTR.

In der Forward-Lookupzone hat sich selbst ein Host (A) eingetragen.


Wenn ich nun ein nslookup von meinem PC an Standort 2 mache dann erhalte ich folgende Antwort:

Server: meinserver.meinedomaene.local
Address: 10.0.0.241

Name: standort2.meinedomaene.local
Address: 10.1.0.20


Das kann ich auch mit weiteren xbeliebigen anderen IP Adressen vom Standort 2 testen. Mir wird immer der korrekte DNS Name und der dazugehörige Server angezeigt.


Nun zu meinem Probelm:

Wenn ich am Standort 1 dierekt am Server einen nslookup auf meinen PC am Standort 2 mache, dann erhalte ich folgende Antwort:

Server: UnKnown
Address: ::1

Name: standort2.meinedomaene.local
Address: 10.1.0.20

Also es funktioniert in diese Richtung nicht.
Auch kann ich vom Standort 1 nicht auf Freigaben am Standort 2 zugreifen. Auch nicht über IP.
z.B.: \\10.1.0.20\test

Was muss ich denn hier noch eintragen das die DNS Auflösung in diese Richtung ebenfalls funktioniert?

Vielen Dank schon mal an alle die sich die Mühe machen meine Aisführungen zu lesen.

Schönen Tag !
Mitglied: keine-ahnung
03.05.2011 um 10:37 Uhr
Auch Hallo,

was ich nicht herausgelesen habe: Nutzt Du für das Tunneln die AVM-Konfigurationssoftware? Die benötigt man zwingend, da AVM IMHO kein natives IPsec unterstützt. Wenn nicht, dann schau mal hier: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14254.php3 .

LG, Thomas
Bitte warten ..
Mitglied: severendis
03.05.2011 um 10:51 Uhr
Hallo Thomas,

den Tunnel machen die Fritz!Boxen. Eingerichtet mit dem AVM Tool (Fernzugang).
Das Tool erzeugt ja die Dateien die dann nur noch in die Boxen importiert werden müssen.

LG, Michael
Bitte warten ..
Mitglied: aqui
03.05.2011 um 11:39 Uhr
@keine...
Hat auch mit der eigentlichen Fragestellung rein gar nichts zu tun denn es handelt sich hier schlicht um ein reines DNS Problem nicht aber um ein VPN Problem ! Denn wie hinreichend oben beschrieben funktioniert das VPN beim TO ja tatellos was die problemlose Erreichbarkeit beider IP Netze ja zweifelsfrei dokumentiert.
Auch das AVM kein "kein natives IPsec" macht ist barer Unsinn ! Oder hast du das schon mal mit dem Wireshark mitgesniffert und irgendwelche IPsec Protokoll Anomalien bei AVM erkannt ??
Interessant wäre dann auch mal zu erfahren was bitte sehr natives IPsec denn überhaupt ist ??
AVM spricht lupenreines IPsec was die Interoperabilität mit anderen Standard IPsec VPN Geräten unter "Tipps & Tricks für Verbindungen zu anderen Herstellern" im AVM Portal ja hinreichend dokumentiert. Vergiss das also ganz schnell und bleib aufs DNS fokussiert und mache bitte nicht deinen Namen zum Programm um den TO zu verwirren !
Bitte warten ..
Mitglied: severendis
10.05.2011 um 12:10 Uhr
Hat niemand eine Idee was das Problem sein könnte ?

Ich stehe hier nach wie vor auf dem Schlauch.

Ich finde auch nicht was ich noch ändern sollte.

Danke !
Bitte warten ..
Ähnliche Inhalte
DNS

DNS zwischen zwei Domänen geht nur mit FQDN

gelöst Frage von TeWutzDNS4 Kommentare

Hallo, es geht um zwei Domänen, die komplett nebeneinender stehen. Sie sind per Ping unter einander erreichbar- DNS klappt ...

Router & Routing

Routen zwischen zwei Netzwerken geht nur in eine Richtung

Frage von VanillakopRouter & Routing39 Kommentare

Hallo, ich habe zwei Bintec Router. Netz A: 192.168.1.0/24 Router A: 192.168.1.250 Netz B: 192.168.80.0/24 Router B: 192.168.80.5 Das ...

Router & Routing

Tunnel VPN to VPN

Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Windows Server

SBS2011 DNS Probleme

Frage von dafdagWindows Server14 Kommentare

Hi zusammen, ich habe in einem SBS2011 Probleme mit dem DNS. Der Fehler ist total sporadisch und teilweise nicht ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 21 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++24 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...