Jump to content
Sign in to follow this  
Gerry1420

Routing Problem

Recommended Posts

Hallo.

Ich habe hier ein Problem mit der Anbindung eines neuen logischen Netzes (xxx.xxx.7.xxx) an unser bestehendes Netz (xxx.xxx.1.xxx). Wir haben einen DNS-Server (Win 2003 R2) im Netz xxx.xxx.1.xxx, auf dem ich Routing & Ras aktiviert habe. Zusätzlich habe ich eine zweite Netzwerkkarte mit einer IP des neuen Netzes konfiguriert und angeschlossen. - Erste Frage...ist das generell der Weg so ein Routing einzurichten, oder habe ich da jetzt irgendwie um die Ecke gedacht?

 

Clients (XP) können sich nun vom neuen Netz (xxx.xxx.7.xxx) an der bestehenden Domäne (Active Directory Win2003) anmelden, ich kann pingen, nur werden keine DNS-Einträge vorgenommen. Ich kann aus dem neuen Netz Adressen im alten Netz auflösen, andersrum nicht. -Klar, weil kein DNS-Eintrag. Woran kann es liegen das die Clients im neuen Netz nicht am DNS registriert werden?

 

Ausserdem übernimmt nun scheinbar die zweite Netzwerkarte im DNS-Server (IP neues Netz) die DNS anfragen nach extern. Da macht unsere Firewall natürlich Probleme. Warum ist das so? Ich habe in den erweiterten Eigenschaften der Netzwerkverbindungen bereits die erste Karte (altes Netz) nach oben sortiert. - Keine Änderung.

 

Hat jemand einen Tipp für mich?

 

Grúß,

Gerry

Share this post


Link to post
Share on other sites

Hi!

Die Clients im neuen Netz haben den DNS-Server im xxx.xxx.1.xxx-Netz (also im alten bestehenden Netz) als DNS-Server eingetragen. Keine Alternativen.

 

Was meinst Du mit Bindung des DNS?

Share this post


Link to post
Share on other sites

Ahh..ja klar. Da ist jetzt nur die IP der Karte im alten Netz hinterlegt. Nicht die der zweiten im neuen Netz.

Ich hatte kurzzeitig dort beide hinterlegt, um zu testen ob sich dadurch die Clients des neuen Netzes am DNS-Server registerieren. Habe die zweite IP aber wieder entfernt, da es nicht zur Registrierung kam. - Kann es sein das da diese zweite IP noch gecacht ist?

Share this post


Link to post
Share on other sites

Überprüfe als erstes, ob in den Zonen beide Adressen des Servers registriert sind. Dann bindest Du wieder die zweite Adresse an den DNS-Dienst (durch das standardmässig aktivierte Netmaskordering sollten die Clients den entsprechenden Eintrag des Servers in ihrem Subnetz zurückgeliefert bekommen). Danach startest Du den DNS-Dienst neu und führst danach NETDIAG /FIX durch und überprüfst, ob die Einträge korrekt gesetzt wurden (davon ausgehend, dass der RRAS auch ein DC ist) Auf den neuen Clients konfigurierst Du die ihnen zugewandte IP-Adresse des Servers als bevorzugten DNS-Server und auf dem DNS-Server eine zusätzliche Reverse Lookup Zone für dieses Netz.

Auf dem RRAS wird nur ein Default Gateway konfiguriert, welches wahrscheinlich auf die interne Schnittstelle der Firewall zeigt und sich im alten Netz befindet.

Poste bitte mal IPCONFIG /ALL des RRAS und eines Clients im neuen Netz ...

Share this post


Link to post
Share on other sites

Hallo ITHome!

 

Vorab...Problem gelöst. :-)

 

Nachdem ich die zweite Karte wieder in Betrieb genommen habe, konnte ich ihre Adresse wieder in beiden Zonen des DNS-Servers finden. Die Reverselookup-Zone hatte ich bereits für das neue Netz erstellt.

 

Netdiag bringt mir die Meldung "Der Prozedureinsprungspunkt DnsGetPrimaryDomainName_UTF8 in der DLL DNSASPI.dll wurde nicht gefunden."

 

Nach der Reaktivierung der zweite Karte habe ich als Standardgateway die interne Schnittstelle der Firewall im alten Netz eingetragen. Somit stellt die zweite Karte keine DNS-Anfragen mehr ins Internet.

Stellt sich mir die Frage: Um das zweite Netz am internen Interface der Firewall betreiben zu können, mußte ich dort eine freie IP des neuen Netzes hinterlegen. Hinterlege ich diese IP nun als Standardgateway auf der zweiten Karte im DNS-Server (DC), werden ALLE Internet-DNS-Anfragen aus BEIDEN Netzen von der zweiten Netzwerkkarte übernommen. Das versteh ich irgendwie nicht so ganz...

 

Nachdem ich nun ein Windowsupdate auf dem XP-Prof Testclient im neuen Netz gemacht, und nochmals ipconfig /registerdns ausgeführt habe, hat er sich korrekt am DNS-Server eingetragen. - Scheinbar hat da einfach ein Servicepack/Hotfix gefehlt.

 

Vielen Dank für Deine Hilfe!!!

Besten Gruß,

Gerry

Share this post


Link to post
Share on other sites

Du musst auf dem Firewall eigentlich nur eine Route in das neue Netz über die Schnittstelle des alten Netzwerks des Servers definieren und natürlich entsprechende Regeln erstellen. Auf dem DC reicht ein Gateway (und sollte auch nur eins vorhanden sein) ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...