Christl 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Hallo zusammen, ich habe ein DNS-Problem und komme nicht weiter. Erstmal die Konfiguration: in unserer Niederlassung steht ein Server WIN2000, mit ISA, Routing und RAS sowie DHCP und DNS aktiviert. Der Server soll für die Clients in der Niederlassung a) die Firewall sein und b) über VPN die Verbindung zu uns ins Haupthas herstellen. hier bei mir steht ebenfalls ein WIN 2000 Server mit ISA (und Exchange), aber ohne DHCP und DNS, das übernehmen 2 weiter DC´s im Netz. Die VPN Verbindung klappt auch soweit, nur baut sich diese nach ca. 2 min wieder ab und sofort wieder auf. Die Einstellungen stimmen soweit alle, sprich "ständige Verbindung" ist angegeben, statische Routen über die Schnittstellen sind eingetragen usw. Trotzdem verliert sich die Verbindung bzw. baut sich in einer Richtung doppelt auf. Genau in diesem Moment trägt sich der Server der Niederlassung selbst mit seiner externen IP ins DNS ein. Ich bin mir da nicht sicher, ob der das darf.. Nochmal genauer: Standort A: ISA-Server mit 2 Netzwerkkarten (1 x extern 62.x.x.x und 1 x intern 192.x.2.x) ohne DNS, im DNS-Server ist IDA mit 192.x.2.x eingetragen Standort B: ISA-Server mit 2 Netzwerkkarten (1 x extern 62.x.x.x und 1 x intern 192.x.4.x) mit DNS, trägt sich selbst mit beiden Adressen ein Beide Server in der selben Domäne, unterschiedliche Subnetze. Routing und RAS auf beiden aktiviert, jeder hat eine Schnittstelle auf den anderen zeigend und eine statische Route ins jeweils andere Subnetz. VPN baut sich auf: A->B mit Benutzer und Schnitstelle "A->B" und umgekehrt. Nach zwei Minuten habe ich auf einem der beiden Server 2 Clients mit B->A (auch umgekehrt), die Verbindung bricht dann ab und baut sich erneut auf, genau da trägt sich Server Standort B selbst ins DNS mit seiner externen IP ein. Kann das was damit zu tun haben? Wie kann ich das verhindern? Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 7. März 2005 Melden Teilen Geschrieben 7. März 2005 Hallo, Wenn auch Internet möglich ist, gibt es dort auch Verbindungsabbrüche?? Das müsstest du mal auf der Maschine selber nachvollziehen. Habt ihr statische IP's???? Das solltest du erstmal beobachten, möglicherweise ist es ja ein "externes" Problem des Providers. Und wie sieht die Konfiguration der Gegenstelle aus?? Ist dort ein "idle time out" (Wobei das ja nur greift wenn keine Daten fließen) eingestellt?? Du könnetst mal ein Größeres Datenpacket übertragen/ saugen um Festzustellen ob es Abbrüche gibt. Wegen DNS: Einen Zusammenhang DNS-Eintrag > verlust des connect, kann ich nicht sehen . Habt ihr eine Vertauensstellung zwischen den Standorten eingerichtet?? Und merkwürdig finde ich erstmal auch daß die externe IP einen Eintrag im DNS erzeugt. Dazu müsste man aber auch mehr über die config der DNS-Server wissen!!!??? Ist Zonenübertragung zugelassen.... usw.?? mit internettem Gruß dongle Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.