4
SBS2011 Domäne VPN Tunnel AVM und DNS geht nur in eine Richtung
Hallo an das Forum,
ich habe die folgende Konfiguration:
Standort 1:
10.0.0.254 - Fritz!Box 7390 für Internetzugang und VPN Tunnel
10.0.0.241 - Server SBS 2011 als Domänencontroller mit DNS und DHCP Server
10.0.0.x - mehrere Clients im Netzwerk
Standort 2:
10.1.0.1 - Fritz!Box 7170 für VPN Tunnel
10.1.0.20 - Client PC in der Domände vom Standort 1
Alle Clients am Standort 1 werden vom DHCP Server mit den Netzwerkeinstelungen versorgt.
Hier funktioniert alles einwandfrei. Die DNS Auflösung ebenfalls. (also intern)
Der VPN Tunnel funktioniert auch einwandfrei. Ein Ping von einem in das andere Netz, egal auf welche Rechner
oder Peripherie ist möglich. Das gilt in beide Richtungen.
Der Zugriff vom Client an Standort 2 auf den Server und alle freigegebenen Ordner funktioniert ebenfalls.
Der Client am Standort 2 hat seine Netzwerkkonfiguration manuell bekommen:
IP: 10.1.0.20
SM: 255.255.255.0
Gateway: 10.1.0.1
DNS Server: 10.0.0.241
Name: standort2
Mit diesen Einstelungen konnte ich den Client am Standort 2 in die Domäne einbinden.
Das ging ebenfalls problemlos.
Im DNS Server am Standort 1 habe ich eine neue Reverse-Lookupzone angelegt. (0.1.10.in-addr.arpa)
In dieser Zone habe ich den Zeiger für 10.1.0.20 hinzugefügt.
Hier gibt es jetzt SOA, NS und PTR.
In der Forward-Lookupzone hat sich selbst ein Host (A) eingetragen.
Wenn ich nun ein nslookup von meinem PC an Standort 2 mache dann erhalte ich folgende Antwort:
Server: meinserver.meinedomaene.local
Address: 10.0.0.241
Name: standort2.meinedomaene.local
Address: 10.1.0.20
Das kann ich auch mit weiteren xbeliebigen anderen IP Adressen vom Standort 2 testen. Mir wird immer der korrekte DNS Name und der dazugehörige Server angezeigt.
Nun zu meinem Probelm:
Wenn ich am Standort 1 dierekt am Server einen nslookup auf meinen PC am Standort 2 mache, dann erhalte ich folgende Antwort:
Server: UnKnown
Address: ::1
Name: standort2.meinedomaene.local
Address: 10.1.0.20
Also es funktioniert in diese Richtung nicht.
Auch kann ich vom Standort 1 nicht auf Freigaben am Standort 2 zugreifen. Auch nicht über IP.
z.B.: \\10.1.0.20\test
Was muss ich denn hier noch eintragen das die DNS Auflösung in diese Richtung ebenfalls funktioniert?
Vielen Dank schon mal an alle die sich die Mühe machen meine Aisführungen zu lesen.
Schönen Tag !
ich habe die folgende Konfiguration:
Standort 1:
10.0.0.254 - Fritz!Box 7390 für Internetzugang und VPN Tunnel
10.0.0.241 - Server SBS 2011 als Domänencontroller mit DNS und DHCP Server
10.0.0.x - mehrere Clients im Netzwerk
Standort 2:
10.1.0.1 - Fritz!Box 7170 für VPN Tunnel
10.1.0.20 - Client PC in der Domände vom Standort 1
Alle Clients am Standort 1 werden vom DHCP Server mit den Netzwerkeinstelungen versorgt.
Hier funktioniert alles einwandfrei. Die DNS Auflösung ebenfalls. (also intern)
Der VPN Tunnel funktioniert auch einwandfrei. Ein Ping von einem in das andere Netz, egal auf welche Rechner
oder Peripherie ist möglich. Das gilt in beide Richtungen.
Der Zugriff vom Client an Standort 2 auf den Server und alle freigegebenen Ordner funktioniert ebenfalls.
Der Client am Standort 2 hat seine Netzwerkkonfiguration manuell bekommen:
IP: 10.1.0.20
SM: 255.255.255.0
Gateway: 10.1.0.1
DNS Server: 10.0.0.241
Name: standort2
Mit diesen Einstelungen konnte ich den Client am Standort 2 in die Domäne einbinden.
Das ging ebenfalls problemlos.
Im DNS Server am Standort 1 habe ich eine neue Reverse-Lookupzone angelegt. (0.1.10.in-addr.arpa)
In dieser Zone habe ich den Zeiger für 10.1.0.20 hinzugefügt.
Hier gibt es jetzt SOA, NS und PTR.
In der Forward-Lookupzone hat sich selbst ein Host (A) eingetragen.
Wenn ich nun ein nslookup von meinem PC an Standort 2 mache dann erhalte ich folgende Antwort:
Server: meinserver.meinedomaene.local
Address: 10.0.0.241
Name: standort2.meinedomaene.local
Address: 10.1.0.20
Das kann ich auch mit weiteren xbeliebigen anderen IP Adressen vom Standort 2 testen. Mir wird immer der korrekte DNS Name und der dazugehörige Server angezeigt.
Nun zu meinem Probelm:
Wenn ich am Standort 1 dierekt am Server einen nslookup auf meinen PC am Standort 2 mache, dann erhalte ich folgende Antwort:
Server: UnKnown
Address: ::1
Name: standort2.meinedomaene.local
Address: 10.1.0.20
Also es funktioniert in diese Richtung nicht.
Auch kann ich vom Standort 1 nicht auf Freigaben am Standort 2 zugreifen. Auch nicht über IP.
z.B.: \\10.1.0.20\test
Was muss ich denn hier noch eintragen das die DNS Auflösung in diese Richtung ebenfalls funktioniert?
Vielen Dank schon mal an alle die sich die Mühe machen meine Aisführungen zu lesen.
Schönen Tag !
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165539
Url: https://administrator.de/contentid/165539
Printed on: April 19, 2024 at 10:04 o'clock
4 Comments
Latest comment
Auch Hallo,
was ich nicht herausgelesen habe: Nutzt Du für das Tunneln die AVM-Konfigurationssoftware? Die benötigt man zwingend, da AVM IMHO kein natives IPsec unterstützt. Wenn nicht, dann schau mal hier: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14254.php3 .
LG, Thomas
was ich nicht herausgelesen habe: Nutzt Du für das Tunneln die AVM-Konfigurationssoftware? Die benötigt man zwingend, da AVM IMHO kein natives IPsec unterstützt. Wenn nicht, dann schau mal hier: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14254.php3 .
LG, Thomas
Hallo Thomas,
den Tunnel machen die Fritz!Boxen. Eingerichtet mit dem AVM Tool (Fernzugang).
Das Tool erzeugt ja die Dateien die dann nur noch in die Boxen importiert werden müssen.
LG, Michael
den Tunnel machen die Fritz!Boxen. Eingerichtet mit dem AVM Tool (Fernzugang).
Das Tool erzeugt ja die Dateien die dann nur noch in die Boxen importiert werden müssen.
LG, Michael
@keine...
Hat auch mit der eigentlichen Fragestellung rein gar nichts zu tun denn es handelt sich hier schlicht um ein reines DNS Problem nicht aber um ein VPN Problem ! Denn wie hinreichend oben beschrieben funktioniert das VPN beim TO ja tatellos was die problemlose Erreichbarkeit beider IP Netze ja zweifelsfrei dokumentiert.
Auch das AVM kein "kein natives IPsec" macht ist barer Unsinn ! Oder hast du das schon mal mit dem Wireshark mitgesniffert und irgendwelche IPsec Protokoll Anomalien bei AVM erkannt ??
Interessant wäre dann auch mal zu erfahren was bitte sehr natives IPsec denn überhaupt ist ??
AVM spricht lupenreines IPsec was die Interoperabilität mit anderen Standard IPsec VPN Geräten unter "Tipps & Tricks für Verbindungen zu anderen Herstellern" im AVM Portal ja hinreichend dokumentiert. Vergiss das also ganz schnell und bleib aufs DNS fokussiert und mache bitte nicht deinen Namen zum Programm um den TO zu verwirren !
Hat auch mit der eigentlichen Fragestellung rein gar nichts zu tun denn es handelt sich hier schlicht um ein reines DNS Problem nicht aber um ein VPN Problem ! Denn wie hinreichend oben beschrieben funktioniert das VPN beim TO ja tatellos was die problemlose Erreichbarkeit beider IP Netze ja zweifelsfrei dokumentiert.
Auch das AVM kein "kein natives IPsec" macht ist barer Unsinn ! Oder hast du das schon mal mit dem Wireshark mitgesniffert und irgendwelche IPsec Protokoll Anomalien bei AVM erkannt ??
Interessant wäre dann auch mal zu erfahren was bitte sehr natives IPsec denn überhaupt ist ??
AVM spricht lupenreines IPsec was die Interoperabilität mit anderen Standard IPsec VPN Geräten unter "Tipps & Tricks für Verbindungen zu anderen Herstellern" im AVM Portal ja hinreichend dokumentiert. Vergiss das also ganz schnell und bleib aufs DNS fokussiert und mache bitte nicht deinen Namen zum Programm um den TO zu verwirren !
Hat niemand eine Idee was das Problem sein könnte ?
Ich stehe hier nach wie vor auf dem Schlauch.
Ich finde auch nicht was ich noch ändern sollte.
Danke !
Ich stehe hier nach wie vor auf dem Schlauch.
Ich finde auch nicht was ich noch ändern sollte.
Danke !
