Anmeldung von Clients am PDC, wird durch Firewall blockiert

[catal82 10]

Guten Morgen Leute,

 

ich zu Anfang dieser Woche gleich mit einer etwas schwierigeren Problemstellung an euch herantreten.

 

Domäne - sonne

Betriebssystem - w2k3 SP1

 

Netz 1. (Für Verwaltung) 192.168.10.X mit PDC (S01) und DNS sonne.local

 

Netz 2. (Schüler) 192.168.11.X mit DC (S02)

 

VPN25 - hat in jedem Netz 192.168.X.254 als Standartgateway fürs Internet.

 

Beide Netze werden von einer Bintec VPN25 Firewall verwaltet. Die Clients der Schüler dürfen nur auf ihr eigenes Netz und das Internet zugreifen. Die Clients der Verwaltung dürfen nur mit dem eigenen Netz und dem Internet kommunizieren. Sonderstellungen nehmen die DC`s (S01+S02) ein, die dürfen sich uneingeschränkt miteinader, Internet und deren Netzen unterhalten.

 

Bei den Clients aus dem Verwaltungsnetz gibt es keine Probleme mit Anmeldung und so. Aber bei den Clients vom Schülernetz. Ich würde mal sagen, das liegt daran das sie keinen DNS Server zu Verfügung haben.

 

Wenn ich jetzt auf dem 2. DC einen DNS einrichte, funktioniert dann die Anmeldung?

Wie müsste ich den DNS einrichten, wenn es ginge, besser gesagt als was?

Oder brauchen die Clients immer die Möglichkeit mit dem PDC zu kommunizieren?

Welche Ports müsste ich den öffnen damit sich die Clients auch mit dem PDC unterhalten können?

 

Vielen Dank für die Aufmerksamkeit und die Hilfe

[nobex 10]

Hallo,

 

schau mal hier:

Link

Ähnlich Problematik.

 

Gruß Robert

[Dr.Melzer 191]

Da es sich um eine Schule handelt hab ich es mal in das richtige Subforum verschoben.

[catal82 10]

Hallo Dr. Melzer,

 

es handelt sich zwar nicht um eine Schule aber es ist in Ordnung. War nur als Beispiel damit die Leute die Unterschiede besser verstehen. :)

[catal82 10]

Die Lösung ist sehr einfach ...

 

- man öffnet den Port 53 damit die DNS Anfragen durchkommen

 

oder

 

- man installiert einen zweiten DNS Server auf dem eine Replikation der ersten DNS Zone läuft.

[Dr.Melzer 191]

Danke für das Feedback.