Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bedingte Weiterleitung und Stubzone Problem

Frage Microsoft Windows Netzwerk

Mitglied: Mauiman

Mauiman (Level 1) - Jetzt verbinden

08.03.2012, aktualisiert 18.10.2012, 4226 Aufrufe, 2 Kommentare

Hallöchen!
Ich hatte vor kurzem ein seltsames Phänomen, worauf ich mir bis heute noch keinen Reim machen kann.
Nun dachte ich mir, ich frag mal die Menge, evtl. kann mir das ja wer erklären.

Gegeben ist:

Netzwerk 1: 172.16.7.0 /24
- DC: 172.16.7.10 --> hostet: contoso.local


Netzwerk 2: 192.168.1.0 /24
- DC: 192.168.1.250 --> hostet: lnet.local
- Routing RAS Server:
- NIC 1 (intern): 192.168.1.250
- NIC 2 (extern): 172.16.7.17
- NAT ist aktiviert und funktioniert auch korrekt
- DNS: Bedingte Weiterleitung nach: contoso.local --> DNS-Server: 172.16.7.10

Ok, jetzt zu meinem Phänomen:
Da NAT auf dem DC von Netzwerk 2 (lnet.local) aktiv ist, haben die Rechner darin auch Zugriff auf das Internet (über Netzwerk1) und über den FQDN können diese auch auf Netzwerkressourcen von Netzwerk 1 "contoso.local" zugreifen.
So weit so gut!!

ABER als ich neulich versucht habe über den FQDN von Netzwerk 1 (contoso.local) auf Netzwerkressourcen des DCs von Netzwerk2 (lnet.local) zuzugreifen ging das NICHT--> über IP schon.
Schnell wurde ich fündig, es fehlte noch eine Bedinge Weiterleitung auf dem DNS Server von Netzwerk1 (contoso.local) ...also flux eingerichtet und nach einem "Flushdns" mal die Domäne von Netzwerk2 (lnet.local) angepingt.
---->funktionierte!! ich bekam die IP der externen NIC, des DNS servers von da zurück (172.16.7.17) Dann wollte ich den DC mal per FQDN angingen: "ping dc.lnet.local" keine Rückmeldung!!! Oo ?????? BITTE? was??
ich hab dann hin und her probiert... und es wurde es funktionstüchtig, als ich eine Stubzone für lnet.local auf dem DNS Server von contoso.local eingerichtet hatte.

Sollte das nicht auch mit ner Bedingte Weiterleitung funktionieren??
Client fragt DNS Server nach dc.lnet.local ---> DNS Server findet bedingte Weiterleitung zu einem anderen DNS Server, der das auflösen kann und leitet das weiter.
Es wird eine IP zurückgegeben und der Client bekommt seine Verbindung.... zumindest geht es ja schon so, wenn es ein Client von Lnet.local in richtung Contoso.local macht.... warum nur nicht andersherum, sondern nur über eine Stubzone?! bzw. geht es ja... aber halt nur wenn ich die alleinige Domäne anginge: "ping lnet.local" .... "ping dc.lnet.local" liefert nur eine Zeitüberschreitung....

ich wäre euch sehr verbunden, wenn mir da jemand einen Tipp geben könnte!!

Danke schonmal
Mitglied: dog
08.03.2012 um 19:31 Uhr
keine Rückmeldung!!! Oo ?????? BITTE? was??

Wie soll das auch gehen?
DC1 antwortet auf die Frage nach "dc.inet.local" mit "192.168.1.250" - das kennt der Client nicht und schickt es zu seinem Router - 3x mal darfst du raten was jetzt passiert...

Der schickt es entweder ins Internet oder ins Nirvana, weil du NAT benutzt.

Wirf den NAT-Mist raus und trag auf dem Router in Netz 1 eine Rückroute nach Netz 2 ein!
Bitte warten ..
Mitglied: aqui
08.03.2012, aktualisiert 18.10.2012
...und wie das geht steht hier:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
....natürlich ohne NAT auf dem Server !
Bitte warten ..
Ähnliche Inhalte
Windows Server
DNS Problem : bedingte Weiterleitung und Forward Lookup Zone
gelöst Frage von chevron-9Windows Server4 Kommentare

Guten Tag Zusammen, folgendes Szenario Domain Controller : Windows 2012 R2 Standard Domain : firma.local Web Applikations-Server : lokale ...

DNS
DNS - Bedingte Weiterleitung - unbekannter Fehler
Frage von derAndyCDNS8 Kommentare

Guten morgen! Ich habe eine kleine Domäne und möchte eine bedingte Weiterleitung einrichten. Beim Erstellen der Weiterleitung, gebe ich ...

Exchange Server
Exchange Server 2013 Problem mit Weiterleitungen
Frage von SkardenExchange Server2 Kommentare

Hallo, ich habe hier ein kleines Problem mit einem Exchangeserver 2013 auf Windows Server 2012 R2. Ich möchte für ...

Microsoft
SharePoint 2013 nur bedingt erreichbar
gelöst Frage von tomolpiMicrosoft8 Kommentare

Guten Abend, ich habe ein sehr nerviges SharePoint Problem. Da ich relativ neu in SharePoint bin, kann es also ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...