mbito

Google mal nach sleep.exe und setze das in das Script rein.

Ich kanne den ISA zwar nicht aber das GW 128.0.1.13 würde ich rausnehmen. Was ist mit den DNS-Einstellungen? Wie weit kommt der Ping?

Dank dem Tipp von oernst mit dem Debug-Modus für nslookup konnte ich rausfinden dass der GateRouter gar kein DNSproxy mehr macht. Daraufhin habe ich eine echte DNS IP-Adresse für das Fremdnetz bekommen. Diese als Weiterleitung eingetragen und nun funktioniert es.

Wie hast du denn den Host(A) Eintrag gemacht? Forward- und Reverselookup?

Nur als Forwardlookup.

Nehmen wir mal an, dein DC beherbergt den Namensraum home.local. Das Fremdnetz ist test.local. Wenn du dann web1 mit IP als Host(A) Record hinzufügst, bekommen die Clients die DNS-Info web1.home.local, nicht web1.test.local.

Das ist Richtig. Deswegen habe ich diese Lösung verworfen und wollte dies mit einer Weiterleitung realisieren.

Versuch bei der nslookup-Abfrage mal die Parameter "recurse", um eine Rekursion zu erzwingen und "d2" (Debug-Mode 2), um evtl. fehlschlagende Hops anzuzeigen.

Der setzte die beiden Domains zusammen:

web1.test.local.home.local

Warum macht der das ?

Got answer:

HEADER:

opcode = QUERY, id = 2, rcode = NXDOMAIN

header flags: response, auth. answer, want recursion, recursion avail.

questions = 1, answers = 0, authority records = 1, additional = 0

 

QUESTIONS:

web1.test.local.home.local , type = A, class = IN

AUTHORITY RECORDS:

-> home.local

ttl = 3600 (1 hour)

primary name server = home.local

responsible mail addr = hostmaster

serial = 120

refresh = 900 (15 mins)

retry = 600 (10 mins)

expire = 86400 (1 day)

default TTL = 3600 (1 hour)

An einen DNS-Server, der für das Zielnetz verantwortlich ist?

An den GateRouter. Und der leitet es an irgendeinen DNS Server im Zielnetz. Das habe ich getestet mit einem Client der direkt an dem Netz zum GateRouter hing. Da wurde der GateRouter als DNS eingetragen und hat wunderbar funktioniert.

Ich habe eine Weiterleitung eingetragen. NSLOOKUP -> non-existent domain

Vielleicht habe ich was falsch konfiguriert? Muss auf der WAN-Schnittstelle am DC ein DNS-Server eingetragen sein? (DC hat 3NICs)

Den SoHo-Router darf ich noch nicht mal angucken, soll aber ein Draytek sein.

Eigentlich sollte das gehen. Geht ein PING auf 192.168.100.103 ?

Ja, die Variante mit der DNS Weiterleitung wäre am Besten. Hat aber irgendwie nicht geklappt.

Die Clients schicken alles an den DC. Der routet dann in das richtige Netz. Über IP-Adressen sind die Webserver erreichbar. Der GateRouter ist ein SOHO-Router der DNS-Anfragen an irgendeinen DNS-Server im Fremdnetz schickt.

Auch wenn das Thema alt ist: Microsoft TechDay 2010

11.03.2010 Essen

Atlantic Congress Hotel Essen

Norbertstr. 2a

D-45131 Essen

Wenn jede Datei verändert wird, dann brauchst du ca. 2TB :)

Ich habe einen funktionierende DC-Server:

LAN/WAN---DC---NAT---GateRouter---Webserver(10.214.0.0)

DC: DNS, DHCP, Routing

GateRouter: DNSproxy

Web-Adressen: web1.test.local (FremdNetz!)

Ich habe auf einen Client die Webserver in der "host"-Datei eingetragen und es funktioniert.

Ich habe versucht auf dem DSN-Server eine Weiterleitung auf den GateRouter einzutragen. Hat leider nicht funktioniert. Woran könnte das liegen? An NAT? Auf der WAN-Schnittstelle ist ein anderer GateRouter eingetragen. Liegt es daran? Ich könnte den Clients einen zweiten Gateway zuweisen. Habe ich noch nicht getestet. Wenn ich die Webserver als Host(A) eintrage funktioniert es auch nicht. Was wäre eure Lösung?

Nach einem Reboot funktionierte der ping auch von den Clienst aus.

Ja Routing ist an. Internet und alles Andere funktioniert.

Ich habe das Ganze mal in VMware nachgebaut und dann habe ich einige Sachen ausprobiert bist es geklappt hat. Dann habe ich das ganze nochmal mit anderen Netzen nachgebaut. Und das lustige ist: Der Webserver hinter dem VPN-Gate (Habe zur Simulation einen einfachen Router genommen) ist erreichbar aber nicht per ping. Der Ping kommt zurück und bleibt am DCmitRouting kleben. Ein Trace ergibt: DCmitRouting und dann TimeOut. Ping von Server funktioniert. Ping von LAN-Client funktionert nicht. Ich weiss nicht mehr weiter...

was ist an den Clients denn das Default Gateway?

Der DC ist das Default Gateway.

Auf dem Standardgateway die Route hinzufügen

Habe ich ja gemacht mit der statischen Route.

Folgende Situation:

LAN--DCmitRouting--VPNgate--Webserver

LAN: 192.168.5.0

VPN: 10.204.5.0

WAN: 192.168.1.0 (fehlt auf der Zeichnung)

Webserver: 10.X.X.X

VPNgate ist von Fremdfirma also kein Zugriff.

Da die Webserver in einem anderen Netz liegen habe ich auf der VPN-Schnittstelle eine statische Route (10.0.0.0 255.0.0.0.0) angelegt.

Nun kann ich vom DC den Webserver anpingen, ABER von den DC-Clients nicht :eek:

Ich dachte was der DC anpingen kann, können auch die Clients anpingen? Oder muss ich die statische Route auf der LAN-Schnittstelle anlegen?

WAN und VPN sind als öffentliche Schnittstellen deklariert.

Komme leider erst wieder am Donnerstag an den Server.

Ja, Frage war nur wie man dort die IP-Adresse ändern kann.

Du hast es genau richtig verstanden. Nur ist im dem Kreis kein Punkt, sondern ein kleiner grüner Pfeil der nach oben zeigt. Ja, ja die Augen ;)

Ich habe auch versucht den DHCP zu löschen und auf der 192.168.5.X neu anzulegen. Klappt auch, aber wenn ich das SnapIn schliesse und wieder öffne, ist es wieder auf der 10.204.10.X Adresse.

Statisch!

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . : domain.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : domain.local

Ethernet-Adapter WAN:

Verbindungsspezifisches DNS-Suffix:

Ethernet Controller

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.14

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.253

DNS-Server . . . . . . . . . . . : 192.168.1.253

Ethernet-Adapter LAN:

Verbindungsspezifisches DNS-Suffix:

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.5.254

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.5.254

127.0.0.1

Ethernet-Adapter VPN:

Verbindungsspezifisches DNS-Suffix:

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.204.10.4

Subnetzmaske . . . . . . . . . . : 255.255.255.224

Standardgateway . . . . . . . . . :

Welche Bedeutung hat die IP Adresse (server.domain.local [10.10.10.1]) im DHCP? Und wie kann man die ändern?

3 NIC:

10.204.10.0 VPN-Netz

192.168.1.0 WAN

192.168.5.0 LAN

Ist mir jetzt aufgefallen als ich die Netzwerkkarte gewechselt habe. Eigentlich müsste dort die LAN-IP stehen denn nur für dieses Netz ist der DHCP verantwortlich. Oder?

Vielen Dank für den Tipp. Funktioniert super!

Hat jemand sowas mal gebaut? zB.: drei lokale Netzwerk über RIP verbinden? Wie könnte sowas funktionieren? Die haben ja nur 1 LAN und 1 WAN Port?

Problem:

Eine Aussenstelle ist per Standleitung und wahrscheinlich VPN angebunden. Da die Standleitung zu langsam ist soll der komplette Internetverkehr(http, pop, ...) über eine zusätzliche DSL Leitung erfolgen. Leider habe ich kein Zugriff auf den Router und Domane. Kein Server steht in der Aussenstelle. Mehr Angaben habe ich (noch) nicht.

Was wäre eine geeignete Maßnahme? Router, Proxy?

Mit Firefox, IE, Opera kann man sich den Feed anzeigen lassen. Feeds per http funktionieren, nur direkt von HD nicht.

Genau, die XML wird lokal von einem Anrufmanager generiert. Ich würde die gerne auf eine Freigabe legen und dann überall im Outlook als RSS einbinden. Leider kein Webserver im Netz.

Ich habe gerade versucht einen lokalen RSS-Feed (.xml-Datei) im Outlook einzubinden:

Aufgrund eines Fehlers beim Herstellen der Verbindung mit dem Server kann der RSS-Inhalt von Outlook nicht (d:/journal.xml) heruntergeladen werden.

Ist das nicht möglich? Oder habt ihr andere Erfahrungen gemacht? Vom Webserver funktioniert es.