steppi 10 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Hallo, wir haben eine Filialanbindung über VPN realisiert. Das ganze funktioniert über zwei Hardware-VPN-Router, die über DSL einen VPN-Tunnel einrichten. Das ganze klappt auch sehr gut. Nun wollen wir die Filiale in die Domäne der Zentrale integrieren. Das ganze sieht wie folgt aus (Filiale: 192.168.1.x) -> VPN -> Internet -> VPN -> Zentrale (192.168.0.x) In der Zentrale steht ein Windows 2000 Server. Dort ist eine Windows-Domäne mit ActiveDirectory eingerichtet. (Benutzer verbinden sich beim Anmelden mit "DOMÄNENNAME") So soll das auch aus der Filiale geschehen. Wie bekomme ich von dem Filial-Subnetz Zugriff auf das Zentralen-Subnetz und den dort stehenden Server? Die IP-Adresse ist erreichbar, nur die Namensauflösung zwischen den Subnetzen funktioniert nicht. Habt ihr da einen heissen Tipp, wo ich welche Knöpfe drehen muss? Gruß, und vielen Dank im Vorauas, Sebastian
IThome 10 Geschrieben 12. März 2008 Melden Geschrieben 12. März 2008 Welchen DNS-Server haben die in der Filiale denn eingetragen ? Gibt es dort einen Windows-Server ? Ist das ein ANY-Tunnel ? Mich wundert es allerdings, dass das Subnetz 192.668.1.x überhaupt irgendwo zugreifen kann ;) :D
steppi 10 Geschrieben 12. März 2008 Autor Melden Geschrieben 12. März 2008 Hallo, danke für die Antwort. In der Filiale gibt es keinen Windows-Server nur einen Client, der sich zum Server in der Zentrale verbinden soll. Als sekundären DNS habe ich die IP-Adresse des Domänencontrollers in der Zentrale eingetragen. Die "668" war natürlich ein Tippfehler :D Gruß, Sebastian
IThome 10 Geschrieben 13. März 2008 Melden Geschrieben 13. März 2008 Trage auf dem Client als bevorzugten DNS-Server die IP-Adresse des DCs ein (und nur die). Ist das ein ANY-Tunnel ?
steppi 10 Geschrieben 13. März 2008 Autor Melden Geschrieben 13. März 2008 Was bedeutet denn ANY-Tunnel genau? Es ist am Filialrouter eingestellt, dass das lokale Subnetz 192.168.1.1, das Remote Subnetz 192.168.0.1 ist und am Zentralen-Router halt umgekehrt also 192.168.0.1 -> 192.168.1.1. Gruß, Sebastian
IThome 10 Geschrieben 13. März 2008 Melden Geschrieben 13. März 2008 Ist alles erlaubt, in beide Richtungen ?
IThome 10 Geschrieben 13. März 2008 Melden Geschrieben 13. März 2008 Dann sollte der Client, wenn er den DC als DNS eingetragen hat, auch in der Lage sein, in die Domäne zu joinen. Beim Joinen gibst Du den DNS-Domänennamen an (also DOMAIN.LOCAL z.B.). Auf dem DNS-Server kannst Du (musst aber nicht) noch eine Reverse Lookup Zone für das Zweigstellennetz erstellen. Du schreibst, dass die Namensauflösung nicht funktioniert. Wie hast Du das getestet und mit welchem Ergebnis bzw. welchen Fehlermeldungen ? Poste auch mal IPCONFIG /ALL des Clients in der Zweigstelle und des DCs ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden