2
IP-Adressen bei Client-Anmeldung am DC über ein LAN-to-LAN-VPN
Guten Abend Admins,
ich habe gerade eine Denkblockade und hoffe, ihr könnt sie kurz auflösen.
Gegeben ist:
- eine Fritzbox am Standort A im Netz 192.168.125.0/24
- eine Fritzbox am Standort B im Netz 192.168.126.0/24
- ein LAN-to-LAN-VPN zwischen beiden Standorten
- ein DomainController (Server 2008) am Standort A
- ein XP-Client am Standort B, der sich am DC am Standort A einwählen soll
Die Frage ist nun, welche IP-Einstellungen (IP-Adresse, Maske, Gateway, DNS) brauche ich beim Client am Standort B, damit er sich über das VPN beim DC im Standort A authentifizieren kann? Optimal wäre es natürlich, wenn er zum normalen Surfen nicht den VPN-Tunnel nimmt, sondern direkt über die Fritzbox am eigenen Standort rausgeht, aber das geht wohl nicht, oder? Denn als DNS muss ich für eine erfolgreiche Domänenanmeldung ja wohl die Adresse des DC angeben, oder?
Danke und schöne Grüße von der Elbe,
Winfried
ich habe gerade eine Denkblockade und hoffe, ihr könnt sie kurz auflösen.
Gegeben ist:
- eine Fritzbox am Standort A im Netz 192.168.125.0/24
- eine Fritzbox am Standort B im Netz 192.168.126.0/24
- ein LAN-to-LAN-VPN zwischen beiden Standorten
- ein DomainController (Server 2008) am Standort A
- ein XP-Client am Standort B, der sich am DC am Standort A einwählen soll
Die Frage ist nun, welche IP-Einstellungen (IP-Adresse, Maske, Gateway, DNS) brauche ich beim Client am Standort B, damit er sich über das VPN beim DC im Standort A authentifizieren kann? Optimal wäre es natürlich, wenn er zum normalen Surfen nicht den VPN-Tunnel nimmt, sondern direkt über die Fritzbox am eigenen Standort rausgeht, aber das geht wohl nicht, oder? Denn als DNS muss ich für eine erfolgreiche Domänenanmeldung ja wohl die Adresse des DC angeben, oder?
Danke und schöne Grüße von der Elbe,
Winfried
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 212238
Url: https://administrator.de/contentid/212238
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
N'abend,
die Fritzboxen kriegen das Standard Gateway richtung Internet
Du brauchst bei beiden Fritzboxen jeweils eine Route in das andere Netz, aber das werden die Boxen sicher selber machen.
Der Client an Standord B bekommt die Lokale Einstellungen IP/mask/Gatway. Benötigt aber aufjedenfall den DNS Server von Standort A.
Es wird dann nur der DNS Traffic über die VPN gehen, das normale surfen geht über den Standard Gateway ins Internet.
die Fritzboxen kriegen das Standard Gateway richtung Internet
Du brauchst bei beiden Fritzboxen jeweils eine Route in das andere Netz, aber das werden die Boxen sicher selber machen.
Der Client an Standord B bekommt die Lokale Einstellungen IP/mask/Gatway. Benötigt aber aufjedenfall den DNS Server von Standort A.
Es wird dann nur der DNS Traffic über die VPN gehen, das normale surfen geht über den Standard Gateway ins Internet.
1
Moin
Ergänzend zu @kn0rki noch folgendes:
Du belässt die IP-Adresseinstellungen auf automatisch beziehen (von der FB im Standort B) und trägst als 1. DNS-Server deinen DC ein und als 2. die FB vom Standort B, weil du bei Nichtverfügbarkeit des DC über die VPN-Verbindung sonst Netzwerkprobleme bekommst.
Ergänzend zu @kn0rki noch folgendes:
Du belässt die IP-Adresseinstellungen auf automatisch beziehen (von der FB im Standort B) und trägst als 1. DNS-Server deinen DC ein und als 2. die FB vom Standort B, weil du bei Nichtverfügbarkeit des DC über die VPN-Verbindung sonst Netzwerkprobleme bekommst.
