Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS2011 Domäne VPN Tunnel AVM und DNS geht nur in eine Richtung

Frage Microsoft Windows Netzwerk

Mitglied: severendis

severendis (Level 1) - Jetzt verbinden

03.05.2011 um 10:19 Uhr, 6626 Aufrufe, 4 Kommentare

Hallo an das Forum,

ich habe die folgende Konfiguration:

Standort 1:

10.0.0.254 - Fritz!Box 7390 für Internetzugang und VPN Tunnel
10.0.0.241 - Server SBS 2011 als Domänencontroller mit DNS und DHCP Server
10.0.0.x - mehrere Clients im Netzwerk


Standort 2:

10.1.0.1 - Fritz!Box 7170 für VPN Tunnel
10.1.0.20 - Client PC in der Domände vom Standort 1


Alle Clients am Standort 1 werden vom DHCP Server mit den Netzwerkeinstelungen versorgt.
Hier funktioniert alles einwandfrei. Die DNS Auflösung ebenfalls. (also intern)

Der VPN Tunnel funktioniert auch einwandfrei. Ein Ping von einem in das andere Netz, egal auf welche Rechner
oder Peripherie ist möglich. Das gilt in beide Richtungen.

Der Zugriff vom Client an Standort 2 auf den Server und alle freigegebenen Ordner funktioniert ebenfalls.

Der Client am Standort 2 hat seine Netzwerkkonfiguration manuell bekommen:
IP: 10.1.0.20
SM: 255.255.255.0
Gateway: 10.1.0.1
DNS Server: 10.0.0.241
Name: standort2

Mit diesen Einstelungen konnte ich den Client am Standort 2 in die Domäne einbinden.
Das ging ebenfalls problemlos.

Im DNS Server am Standort 1 habe ich eine neue Reverse-Lookupzone angelegt. (0.1.10.in-addr.arpa)
In dieser Zone habe ich den Zeiger für 10.1.0.20 hinzugefügt.
Hier gibt es jetzt SOA, NS und PTR.

In der Forward-Lookupzone hat sich selbst ein Host (A) eingetragen.


Wenn ich nun ein nslookup von meinem PC an Standort 2 mache dann erhalte ich folgende Antwort:

Server: meinserver.meinedomaene.local
Address: 10.0.0.241

Name: standort2.meinedomaene.local
Address: 10.1.0.20


Das kann ich auch mit weiteren xbeliebigen anderen IP Adressen vom Standort 2 testen. Mir wird immer der korrekte DNS Name und der dazugehörige Server angezeigt.


Nun zu meinem Probelm:

Wenn ich am Standort 1 dierekt am Server einen nslookup auf meinen PC am Standort 2 mache, dann erhalte ich folgende Antwort:

Server: UnKnown
Address: ::1

Name: standort2.meinedomaene.local
Address: 10.1.0.20

Also es funktioniert in diese Richtung nicht.
Auch kann ich vom Standort 1 nicht auf Freigaben am Standort 2 zugreifen. Auch nicht über IP.
z.B.: \\10.1.0.20\test

Was muss ich denn hier noch eintragen das die DNS Auflösung in diese Richtung ebenfalls funktioniert?

Vielen Dank schon mal an alle die sich die Mühe machen meine Aisführungen zu lesen.

Schönen Tag !
Mitglied: keine-ahnung
03.05.2011 um 10:37 Uhr
Auch Hallo,

was ich nicht herausgelesen habe: Nutzt Du für das Tunneln die AVM-Konfigurationssoftware? Die benötigt man zwingend, da AVM IMHO kein natives IPsec unterstützt. Wenn nicht, dann schau mal hier: http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/14254.php3 .

LG, Thomas
Bitte warten ..
Mitglied: severendis
03.05.2011 um 10:51 Uhr
Hallo Thomas,

den Tunnel machen die Fritz!Boxen. Eingerichtet mit dem AVM Tool (Fernzugang).
Das Tool erzeugt ja die Dateien die dann nur noch in die Boxen importiert werden müssen.

LG, Michael
Bitte warten ..
Mitglied: aqui
03.05.2011 um 11:39 Uhr
@keine...
Hat auch mit der eigentlichen Fragestellung rein gar nichts zu tun denn es handelt sich hier schlicht um ein reines DNS Problem nicht aber um ein VPN Problem ! Denn wie hinreichend oben beschrieben funktioniert das VPN beim TO ja tatellos was die problemlose Erreichbarkeit beider IP Netze ja zweifelsfrei dokumentiert.
Auch das AVM kein "kein natives IPsec" macht ist barer Unsinn ! Oder hast du das schon mal mit dem Wireshark mitgesniffert und irgendwelche IPsec Protokoll Anomalien bei AVM erkannt ??
Interessant wäre dann auch mal zu erfahren was bitte sehr natives IPsec denn überhaupt ist ??
AVM spricht lupenreines IPsec was die Interoperabilität mit anderen Standard IPsec VPN Geräten unter "Tipps & Tricks für Verbindungen zu anderen Herstellern" im AVM Portal ja hinreichend dokumentiert. Vergiss das also ganz schnell und bleib aufs DNS fokussiert und mache bitte nicht deinen Namen zum Programm um den TO zu verwirren !
Bitte warten ..
Mitglied: severendis
10.05.2011 um 12:10 Uhr
Hat niemand eine Idee was das Problem sein könnte ?

Ich stehe hier nach wie vor auf dem Schlauch.

Ich finde auch nicht was ich noch ändern sollte.

Danke !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...