Jump to content
Sign in to follow this  
Bavaria

sus und clients über vpn

Recommended Posts

hi,

 

ich habe 2 vigor 2900 vpn router im einsatz

 

Einer steht bei uns in der Zentrale und einer in der Zweigstelle, wo 3 Pcs sich über VPN an der Zentrale am sbs 2003 std server anmelden.

 

Ich habe diese pcs mit in die sus gruppe gepackt , damit diese mit upgedated werden, was aber leider nicht passiert.

 

Muss ich auf den Clients noch etwas einstellen

 

die clients haben momentan

 

ip 192.168.2.x

 

gateway router ip 192.168.2.1

 

dns 192.168.2.1

 

 

muss als 2. dns die ip des sbs 2003 std ind er zentrale noch rein, also 192.168.123.1

 

 

?

 

danke

Share this post


Link to post
muss als 2. dns die ip des sbs 2003 std ind er zentrale noch rein, also 192.168.123.1

Das ist so nicht zu beantworten, da fehlen noch Informationen, wie z.B. welche Client-OS, kann der DNS dort Namensauflösüng für die Domäne leisten, wie sind die Einstellungen bzgl. des SUS-Server Namens in der SUS-GPO eingestellt, funktionieren die SUS-Richtlinen wo anders, funktionieren dort überhaupt GPOs, usw.

 

 

grizzly999

Share this post


Link to post

ok

 

client os w2k sp4

 

ich kann auf dem client den netbios namen des server eingeben und erreiche ihn dann auch. Der Sus läuft sonst in der Zentrale 1a, updates werden verteilt und inst wie gewünscht

Share this post


Link to post

ich hoffe das istw as du meinst

 

ich kann beim client in der zweigstelle zb start ausführen

 

\\192.168.123.1

 

oder

 

\\ntserver machen und auf beiden wegen gelange ich über die vpn strecke auf den server in der zentrale

 

umgekehrt geht es auch also zentrale zu zweigstelle

Share this post


Link to post

so ahbe jetzt bei dem client als 2. dns die ip des servers unserer zentrale rein

 

jetzt geht auch ping ntserver.richter.local

 

und im dns findet sich jetzt auch ein neuer Host (A) eintrag mit der ip des client rechners

 

 

edit

 

so denke hat sich auch erledigt jetzt sehe ich unter automatische updates auch die neu eingestellte inst zeit der updates

 

freitag 20:00uhr

Share this post


Link to post
so ahbe jetzt bei dem client als 2. dns die ip des servers unserer zentrale rein

Warum nicht als Bevorzugten DNS?

Aber wenn die DNS-Namensauflösung geht, dann sollten auch die Gruppenrichtlinien ziehen (bis auf wenige Ausnahmen je nach Leitungsgeschwindigkeit).

 

/edit hat sich gerade überschnitten mit deinem "/edit" :D

 

grizzly999

Share this post


Link to post

1. dns ist bei dne clients die ip des routers

 

 

......................

 

so eventuell zu früh gefreut

 

ping ntserver.richter.local geht

 

aber ein ping auf die anderen rechner im netzwerk der zentrale geht nicht

 

unbekannter host z.b. eder.richter.local

 

ein ping von der filiale an den rechner in der zentrale geht aber

Share this post


Link to post
dns ist bei dne clients die ip des routers

Warum, verstehe ich nicht? Clients einer AD-Domäne brauhcen die Namensauflösung in der Domäne. Und ich zweifle, dass der Router-DNS dies leisten kann, oder so konfiguriert ist, die zu leisten.

 

Zum Rest: keine Ahnung, ich weiss nicht wie die ganze DNS- und Domänen-Einrichtung aussieht, aber meine Empfehlung s.o.

 

 

grizzly999

Share this post


Link to post

in der zentrale sind die clients so konfiguriert:

 

ip: 192.168.123.x

 

subnet 255.255.255.0

 

gateway: 192.168.123.254 (ip des routers)

 

1. dns 192.168.123.1 (ip des sbs servers)

 

2: dns 192.168.123.254 (ip des routers)

 

auf dem sbs ist im dns als forwarder die dns ip des Isps eingetragen

 

Hintergrund:

 

wenn ich den 2. dns rausnehme kann keiner der clients mehr surfen, falls der sbs server down ist

 

die clients müssen , aber immer im inet sein damit ich über fernwartung rankomme auch wennd er sbs ausgefallen ist

 

 

was meinst du dazu?

 

danke

 

!!Nachtrag sorry schon ganz verwirrt du sprichst ja von den clients in der zweigstelle, die in der zentrale sind ja ok

 

dort geht ja auch z.b. ping eder.richter.local

 

 

 

--------------------

Share this post


Link to post
wenn ich den 2. dns rausnehme kann keiner der clients mehr surfen, falls der sbs server down ist

Wieso ist der jetzt "2. DNS" ? Vorher hast du doch geschrieben, die Clients in der Aussenstelle haben den Router als 1. DNS eingetragen?!

 

Den kannst du ihnen ja als zweiten DNS eintragen, wobei den da verstehe ich überhaupt nicht:

die clients müssen , aber immer im inet sein damit ich über fernwartung rankomme auch wennd er sbs ausgefallen ist

Der Client muss (hinter einem Router stehend) im Internet sein, damit du von aussen drauf kommst :suspect:

 

Ich behaupte da eher, du musst den Router von aussen ansprechen können, um mi weiteren auf die Rechner dahinter zu kommen, das ist völlig unabhängig davon, ob der Client einen DNS-Eintrag hat oder nicht. Oder gibt's da was, was wir nicht wissen.

 

grizzly999

Share this post


Link to post

gemeint war , wenn ich in der zentrale bei den clients nur die ip des sbs als dns server eintrage und ich diesne sbs booten muss oder er ausfällt die clients nicht mehr ins inet kommen

 

weil wo soll die namens auflösung stattfinden

Share this post


Link to post

Ja, dann kommen sie nicht mehr Internet, das ist korrekt ;)

Aber das ist doch keine Voraussetzung, dass du von aussen drauf kommst. Die Clients können den den ganzen Tag Däumchen drehen, in die Luft gucken und Liedchen pfeifen, ohne DNS-Eintrag, und du kommst trotzdem von aussen drauf.

 

Und in der Aussenstelle gehört immer noch der DNS der Domäne als bevorzugter DNS eingetragen.

 

grizzly999

Share this post


Link to post

so jetzt gehts in der zweigstelle sind die clients jetzt so konfiguriert

 

ip: 192.168.2.x

subnet 255.255.255.0

gateway : 192.168.2.1 (ip des routers in der zweigstelle)

 

1. dns 192.168.123.1 (ip des sbs aus der zentrale)

2. dns 192.168.2.1 (ip des routers in der zweigstelle)

 

ich verstehe nur nicht warum es jetzt geht , wenn ich den 1. gegen dne 2. dns server ausgetauscht habe, dachte wenn er über den einen etwas nicht auflösen kann dann versucht er den 2.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...