Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Clients bekommen vom DNS falsche Servereinträge

Frage Microsoft Windows Netzwerk

Mitglied: kami-kaTze

kami-kaTze (Level 1) - Jetzt verbinden

13.01.2011 um 12:09 Uhr, 4786 Aufrufe, 3 Kommentare

Hallo Admins,

ich habe ein kleines Problem mit unseren VPN Clients:

Wir haben bei uns im Unternehmen mehrere Server die jeweils mit einer Netzwerkkarte im "Clientnetz" und mit der anderen Netzwerkkarte im "Backupnetz" sind.

z.B. Netze
Clientnetz: 192.168.1.x
Backupnetz: 192.168.2.x
VPN Netz: 192.168.3.x

z.B. Server
DC1.contoso.local - 192.168.1.1 + 192.168.2.1
DC2.contoso.local - 192.168.1.2 + 192.168.2.2
exchange.contoso.local - 192.168.1.3 + 192.168.2.3

Da ich in allen drei Netzen VPN benötigt läuft alles über zwei DNS Server auf unseren Domänencontrollern

192.168.1.1 + 192.168.2.1 = Primärer DNS
192.168.1.2 + 192.168.2.2 = Sekundärer DNS

Die Server haben auf den DNS Servern jeweils zwei Einträge. Jeweils einen fürs Client- und fürs Backupnetz.
Intern bekommen die Clients auch die richtige IP Adresse von den DNS-Servern übermittelt.

z.B.
Lokaler Client mit IP Adresse 192.168.1.101 sucht nach exchange.contoso.local und bekommt 192.168.1.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Allerdings klappt dies bei unseren VPN Clients nicht.
Diese bekommen IP Adressen zufällig zugeteilt obwohl sie alle die "richtige" Adresse des DNS Server eingetragen haben (192.168.1.1)

z.B.
Mobiler VPN Client mit IP Adresse 192.168.3.101 sucht nach exchange.contoso.local und bekommt zufällig 192.168.1.3 oder 192.168.2.3 als Anwort.
Der Client hat den DNS Server unter der Adresse 192.168.1.1 eingetragen...

Da unsere Firewall nicht mit dem 192.168.2.x Netz verbunden ist können die VPN Clients natürlich nicht auf Adressen in diesem Netz zugreifen.

Wie bringe ich meinen DNS Server dazu auf Anfragen aus dem 192.168.3.x Netz nur mit Adresse aus dem 192.168.1.x Netz zu antworten?

Mit freundlichen Grüßen
Mitglied: dog
13.01.2011 um 19:18 Uhr
Zu dem Thema findet du hier eine Anleitung, wenn du nach "Multihome" suchst.

Viel interessanter ist aber dein konzeptioneller Fehler.
Die DCs etc. haben nix mit einer IP im VPN-Netz verloren!
Zum einen kann sowas theoretisch nur in einem Bridged VPN funktionieren, was per se schon mal da nichts zu suchen hat und zum anderen sollte immer ein Router/Firewall zwischen VPN-Clients und DC stehen.
Bitte warten ..
Mitglied: kami-kaTze
15.01.2011 um 10:23 Uhr
Es steht auch eine Firewall zwischen VPN Clients und Netzwerk :D Habe die Beschreibung so simpel wie möglich gehalten. Die DCs sind hier eigentlich nur als beispiel für Server aufgeführt... in der Realität sind zu den beiden DC's nur die DNS Ports vom VPN Netz erreichbar da die DC's auch als DNS Server fungieren...

Danke aber trotzdem für deine Antwort, werde mich da mal einlesen
Bitte warten ..
Mitglied: kami-kaTze
21.01.2011 um 09:49 Uhr
Problem gelösst imdem ein weiterer DNS Server installiert wurde. Manipulationen am DC waren uns zu unsicher...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012R2 mit 2 Nics - Clients bekommen keine Internet Verbindung (15)

Frage von GoForIt zum Thema Windows Server ...

DNS
Fritz VPN keine interne DNS Auflösung (13)

Frage von krodon zum Thema DNS ...

Windows Update
Clients bekommen keinen WSUS Server über GPO in die Registry (3)

Frage von ITCroud zum Thema Windows Update ...

LAN, WAN, Wireless
gelöst VPN Tunnel - Client bekommt falsche IP Adresse (16)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...