Jump to content
Sign in to follow this  
U.G

Routig Ras

Recommended Posts

Hallo

bin in diesem Forum heute zum erstenmal.Vielleicht kann mir jemannd Helfen. Ich habe folgendes Problem:

 

Ich habe einen 2K3 Server mit ADC-DC-DNS(locale Domäne) auf dem läuft noch im Momet der ISA Server auch noch. Nun möchte ich den ISA auf eine eigenständige Maschine setzten, es soll so sein das die neue Maschine der ADC-DC-DNS wird mit zwei NIC`s die erste NIC (192.netz) ist mit dem Internen Netz verbunden die zweite (IP-172.16.50.netz) soll mit dem ISA verbunden werden der ISA hat natürlich auch zwei NIC`s die erste kommt vom ADC-DC-DNS ( IP-172.16.50.netz) die zweite NIC des ISA`s (IP-172.16.10.xx) geht zum Router(IP-172.16.10.xx (Internet). Der ADC kommt ins Internet, von den Clients kommt keiner ins Internet. Auf dien neuen ADC muss ich narürlich Routing Ras Installieren aber wo und welche Route muss ich im Routig-Ras eintragen. Ich komme einfach nicht weiter.

 

Vorab möchte ich mich Bedanken für Info`s Hilfe.

 

Gruß

U.G

Share this post


Link to post

Hallo und willkommen im Board :)

 

Wenn du einen ISA hast, warum machst du hinter dem ISA nicht ein einziges Netz, sondern zwei? Ich würde es mit einem Netz machen.

Ein DC (als MasterBrower und Domain Master Browser) sollte sowieso nur eine Netzwerkkarte haben.

 

Wenn der DC dennoch mit zwei getrennten Netzen arbeiten soll, dann musst du auf ihm RRAS mit LAN-Routing einrichten, beide Netze im ISA als interne Netze eintragen und auf dem ISA eine Route in das hintere Netz via DC eintragen.

 

route add -p 192.168..x.x MASK 255.255.255.0 172.16.10.<DC-IP>

 

grizzly999

Share this post


Link to post

Hallo grizzly999,

 

geht irgendwie nicht, da wenn ich den ISA, DC, Client, in ein Netz setzte,können sich zwar alle Clients am DC Anmelden (ISA ist ja nicht dazwischen) aber der DC kann keine DNS-Anfragen auflösen obwohl es eine Firewallregel im ISA es erlaubt. Da ja unser DC DNS- Anfragen von meinen Internen Clients Auflösen soll. Zur Zeit hab wir alles auf einer Maschine Installiert das funktioniert auch hervorragend, aber weil ein Exchange ins Netz dazu kommen soll und den man ja nicht auf die Maschine Installieren soll wo auch der ISA läuft wolte ich es somachen.

 

Gruß

U.G

Share this post


Link to post

Vertshe ich nicht. Wenn der DC/DNS zwei Netzwerkkarten hat, kann er DNS Namen im Internet auflösen, wenn er nur eine hat, soll er es angeblich nicht können :confused:

 

Bei allen Domänen, die ich mit ISA eingerichtet habe, klappt das einwandfrei.

 

Ich empfehle immer noch die Konfiguration "Alle Rechner in einem Netz hinter dem ISA". Die Clients und der DC haben den DC als DNS-Server, eine FW-Regel lässt DNS Anfragen von der IP des DC nach extern zu. Das klappt immer!

Und Exchange kann man auf den DC mit drauf machen.

 

 

grizzly999

Share this post


Link to post

hy

Wenn der DC ein Nic hat macht er keine DNS Auflösung. Es geht ja nicht wenn ich dem DC sich selber als Bevorzugter DNS -Server eintrage. Ich hatte das Netz schon so mal eingerichtet und es hat nich gelappt.

 

Zum verständnis das ich richtig verstanden habe:

 

Router > 10.xx > ISA externe 10.xx > ISA interne IP-192.xx > DC-Exchange IP-192.xx.> Client`s IP-192.xx Korekkt.?

 

 

Gruß

U.G

Share this post


Link to post
hy

Wenn der DC ein Nic hat macht er keine DNS Auflösung. Es geht ja nicht wenn ich dem DC sich selber als Bevorzugter DNS -Server eintrage.

Wieso soll das nicht gehen.

Das geht so in mindestens ca. 170 Mio Domänen dieser Welt (grobe Schätzung, aber ohne Übertreibung!!).

 

Router > 10.xx > ISA externe 10.xx > ISA interne IP-192.xx > DC-Exchange IP-192.xx.> Client`s IP-192.xx Korekkt.?

 

Korrekt.

 

Nochmals. So, genau so, funktioniert das überall.

 

 

grizzly999

Share this post


Link to post

Ich würde mal sagen dein DNS Server ist falsch konfiguriert.

Der Domänencontroller muss sogar auf sich selbst zeigen, wenn es nur einen DNS Server (ihn selbst) mit der DNS Zone für Active Directory gibt.

Gibt es irgendwelche Weiterleitungen, die im DNS konfiguriert sind?

Wie sieht die DNS Zulassungsregel im ISA aus?

 

Wie grizzly999 schon gesagt hat, es funktioniert genauso, läuft 1 m von mir entfernt im Serverschrannk seit über einem Jahr problemlos.

Share this post


Link to post

Hy

 

Auf meinem DNS ist eine Weiterleitung zum Router eingetragen. Auf dem ISA ist eine Firewallregel die erlaubt DNS- Anfragen nach Extern aber nur dem Server selbst wird dies erlaubt.In de Eigenschaften von der Interen NiC ist unter Bevorzugter-DNS ist die IP vom Server selber eingetragen. Was ich noch nachtragen möchte , mein Posting vom 17.06.2006 11:31 >> so läuft auch unser Netzwerk momentan. Aber wie gesagt hänge ich den ISA auf eine extra maschine habe ich keinen Zugriff auf das ADC und der DC löst keine DNS mehr auf obwohl er auf sich selber zeigt und ich habs auch mit der IP vom ISA und vom Router Probiert. Die dafür Nötigen Regeln im ISA sind auch vorhanden.

 

Gruss

U.G

Share this post


Link to post

am dc in tcp/ip Umgebung den eigenen DC hinterlegen als ersten Eintrag.

und dann ne Weiterleitung zum externen DNS Server einrichtigen. Nur der Gateway am DC zeigt auf den Router, clients fall´s nett über dhcp, auch.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...