Jump to content
Sign in to follow this  
steppi

VPN und Domäne

Recommended Posts

Hallo,

 

wir haben eine Filialanbindung über VPN realisiert. Das ganze funktioniert über zwei Hardware-VPN-Router, die über DSL einen VPN-Tunnel einrichten. Das ganze klappt auch sehr gut.

 

Nun wollen wir die Filiale in die Domäne der Zentrale integrieren. Das ganze sieht wie folgt aus

 

(Filiale: 192.168.1.x) -> VPN -> Internet -> VPN -> Zentrale (192.168.0.x)

 

In der Zentrale steht ein Windows 2000 Server. Dort ist eine Windows-Domäne mit ActiveDirectory eingerichtet. (Benutzer verbinden sich beim Anmelden mit "DOMÄNENNAME")

 

So soll das auch aus der Filiale geschehen. Wie bekomme ich von dem Filial-Subnetz Zugriff auf das Zentralen-Subnetz und den dort stehenden Server? Die IP-Adresse ist erreichbar, nur die Namensauflösung zwischen den Subnetzen funktioniert nicht.

 

Habt ihr da einen heissen Tipp, wo ich welche Knöpfe drehen muss?

 

Gruß, und vielen Dank im Vorauas,

 

Sebastian

Share this post


Link to post
Share on other sites

Welchen DNS-Server haben die in der Filiale denn eingetragen ? Gibt es dort einen Windows-Server ? Ist das ein ANY-Tunnel ?

Mich wundert es allerdings, dass das Subnetz 192.668.1.x überhaupt irgendwo zugreifen kann ;) :D

Share this post


Link to post
Share on other sites

Hallo,

 

danke für die Antwort. In der Filiale gibt es keinen Windows-Server nur einen Client, der sich zum Server in der Zentrale verbinden soll. Als sekundären DNS habe ich die IP-Adresse des Domänencontrollers in der Zentrale eingetragen.

 

Die "668" war natürlich ein Tippfehler :D

 

Gruß,

 

Sebastian

Share this post


Link to post
Share on other sites

Was bedeutet denn ANY-Tunnel genau?

 

Es ist am Filialrouter eingestellt, dass das lokale Subnetz 192.168.1.1, das Remote Subnetz 192.168.0.1 ist und am Zentralen-Router halt umgekehrt also 192.168.0.1 -> 192.168.1.1.

 

Gruß,

 

Sebastian

Share this post


Link to post
Share on other sites

Dann sollte der Client, wenn er den DC als DNS eingetragen hat, auch in der Lage sein, in die Domäne zu joinen. Beim Joinen gibst Du den DNS-Domänennamen an (also DOMAIN.LOCAL z.B.). Auf dem DNS-Server kannst Du (musst aber nicht) noch eine Reverse Lookup Zone für das Zweigstellennetz erstellen.

Du schreibst, dass die Namensauflösung nicht funktioniert. Wie hast Du das getestet und mit welchem Ergebnis bzw. welchen Fehlermeldungen ? Poste auch mal IPCONFIG /ALL des Clients in der Zweigstelle und des DCs ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...