schnackel 10 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 (bearbeitet) Hallo,ich habe folgendes Szenario.Gegenstelle Bintec r3002.Client Win 7 mit dem bintec ncp Client.Ich habe nach dieser Anleitung eine VPN Verbindung hergestellt.http://faq.bintec-elmeg.com/faq_bintec_2...,10993,194.htmlBeim Peer hab ich als Lokale IP die GW Adresse vom internen Netz hinter dem bintec angegeben.Wenn ich die Verbindung herstelle, kann ich im Internet über den bintec surfen. die GQ Adresse aus dem bintec Netz kann ich auch pingen allerdings kann ich nicht mehr machen.Weder Ping auf einen Server im bintec Netz noch ist irgendetwas anderes möglich außer zu surfen...Kann mir jemand sagen, welche Einstellungen (Routen?) ich noch eintragen muss damit ich den rest vom Netz ebenfalls sehe?Falls noch mehr Infos benötigt werden bitte kurze Info.DankeMeine IP als Client: 192.168.80.xxRouting Eintrag im IPSec peer auf dem bintec: 192.168.80.0 255.255.255.0Der Tunnel Adapter bekommt die IP 192.168.254. 2 bearbeitet 12. Mai 2015 von schnackel
testperson 1.858 Geschrieben 12. Mai 2015 Melden Geschrieben 12. Mai 2015 Hi, Nat Traversel ist an? Bin mir nicht sicher, ob auf dem LAN Interface / dem IPSec Peer oder bei beidem. Gruß Jan
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Geschrieben 15. Mai 2015 Hallo, nachdem ich den Proxy ARP auf dem Peer aktiviert habe kann ich alle Server im Netz per IP anpingen. Leider funktioniert die Namensauflösung nur mit FQDN, Aliase werden nicht aufgelöst. Hat dafür jemand eine Idee? Danke
Daniel -MSFT- 129 Geschrieben 15. Mai 2015 Melden Geschrieben 15. Mai 2015 Mit Proxy ARP funktioniert der Client wie im lokalen LAN. Die Bintec tritt dann als er auf und reicht die Pakete entsprechend weiter. Die Namensauflösung hängt an der DNS-Suffix Suchliste des Clients und an dem verwendeten DNS-Server. Welchen DNS-Server verwendet denn der Client bei der Einwahl und wie sieht das DNS-Suffix des Rechners aus sowie die DNS Suffix Suchliste?
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Geschrieben 15. Mai 2015 (bearbeitet) Ich habe im IPSec einen IP Bereich definiert den die Clients bekommen sollen inkl. DNS Server (Windows DC). Der IP Bereich ist im gleichen Subnetz wie der bintec. IP und DNS Vergabe an den Cleint werden erfolgreich durchgeführt. Der Client ist aktuell nicht in der Windowsdomäne. Dies wollte ich absichtlich nicht. Oder gibt es keine andere Lösung? Als Windowsdomänemitglied funktioniert die Auflösung.... bearbeitet 15. Mai 2015 von schnackel
Daniel -MSFT- 129 Geschrieben 15. Mai 2015 Melden Geschrieben 15. Mai 2015 Du musst dem Client sagen, dass er den Domänennamen an einen Kurznamen anhängen soll: https://support.microsoft.com/en-us/kb/275553/de Bei Hinzufügen zur Domäne geschieht das automatisch. Wenn Du den Client nicht zur Domäne hinzufügen willst, kannst Du auch dort, wo Du den Rechnernamen festlegst, den DNS-Domänennamen der Domäne dem Rechner hinzufügen. Oder Du nutzt zusätzlich WINS: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Viele Wege führen nach Rom...
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Geschrieben 15. Mai 2015 Danke Problem gelöst. Client aus der Domäne raus und den Domänen Suffix eingetragen. läuft.:)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden