Jump to content
Sign in to follow this  
catal82

Anmeldung von Clients am PDC, wird durch Firewall blockiert

Recommended Posts

Guten Morgen Leute,

 

ich zu Anfang dieser Woche gleich mit einer etwas schwierigeren Problemstellung an euch herantreten.

 

Domäne - sonne

Betriebssystem - w2k3 SP1

 

Netz 1. (Für Verwaltung) 192.168.10.X mit PDC (S01) und DNS sonne.local

 

Netz 2. (Schüler) 192.168.11.X mit DC (S02)

 

VPN25 - hat in jedem Netz 192.168.X.254 als Standartgateway fürs Internet.

 

Beide Netze werden von einer Bintec VPN25 Firewall verwaltet. Die Clients der Schüler dürfen nur auf ihr eigenes Netz und das Internet zugreifen. Die Clients der Verwaltung dürfen nur mit dem eigenen Netz und dem Internet kommunizieren. Sonderstellungen nehmen die DC`s (S01+S02) ein, die dürfen sich uneingeschränkt miteinader, Internet und deren Netzen unterhalten.

 

Bei den Clients aus dem Verwaltungsnetz gibt es keine Probleme mit Anmeldung und so. Aber bei den Clients vom Schülernetz. Ich würde mal sagen, das liegt daran das sie keinen DNS Server zu Verfügung haben.

 

Wenn ich jetzt auf dem 2. DC einen DNS einrichte, funktioniert dann die Anmeldung?

Wie müsste ich den DNS einrichten, wenn es ginge, besser gesagt als was?

Oder brauchen die Clients immer die Möglichkeit mit dem PDC zu kommunizieren?

Welche Ports müsste ich den öffnen damit sich die Clients auch mit dem PDC unterhalten können?

 

Vielen Dank für die Aufmerksamkeit und die Hilfe

Share this post


Link to post
Share on other sites

Hallo Dr. Melzer,

 

es handelt sich zwar nicht um eine Schule aber es ist in Ordnung. War nur als Beispiel damit die Leute die Unterschiede besser verstehen. :)

Share this post


Link to post
Share on other sites

Die Lösung ist sehr einfach ...

 

- man öffnet den Port 53 damit die DNS Anfragen durchkommen

 

oder

 

- man installiert einen zweiten DNS Server auf dem eine Replikation der ersten DNS Zone läuft.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...