Namensauflösung des Exchange über VPN

[kleener 10]

Hello zusammen,

 

ich habe da mal ein Frage und zwar habe ich hier ein Notebook mit Windows 2000 und Office 2003 drauf. Es erfolgt die VPN Einwahl mit dem Cisco VPN Client. Ich erhalte auf Pingabfragen auch Antworten sofern ich über IP pinge. Es erfolgt jedoch keine Antwort, wenn ich versuche über den DNS Namen zu pingen (in diesem Fall handelt es sich um einen Exchangeserver).

 

Wenn ich ipconfig /all mache, dann erhalte ich nach der VPN Einwahl zwei neue Standard DNS Server aus dem Remotennetz...soweit ja auch richtig. Also habe ich wohl ein Problem mit der Namensauflösung. Normalerweise würde ich den Exchangeserver jetzt in die hosts eintragen und hätte kein Problem mehr, aber der Admin vor Ort meint, dass es auch ohne Host Eintrag gehen muss.

 

Er meinte,dass evtl dass meine Firewall die DNS Auflösung blockt, doch dachte ich,dass wenn der VPN Tunnel rübergeht, die Firewall da nichts mehr mit zu tun hat sondern einfach alles was zum VPN gehört einfach durchlässt.

 

Oder bin ich da auf dem falschen Dampfer? Ich bin mir da im Moment nicht sicher und könnte ein wenig Aufklärung brauchen :)...

[MikeKellner 10]

Wenn du die im Tunnel zugeteilten DNS Server siehst, dann mach doch einen Nslookup auf diesen Servern. Dann siehst Du doch was jeder der DNS Serveer dir zurückliefert. Dein Admin hat schon recht, auch im Tunnel können Services geblockt werden.

[kleener 10]

Das Problem ist, dass die Firewall nicht gerade viel Infomationen rausgibt. Daher frage ich mal so, welche Dienste/Ports müsste ich für einen reibungslosen Ablauf forwarden? Also DNs ist klar, aber nur allein damit funktioniert nicht.

 

Es handelt sich bei der Firewall um eine Firebox 5

 

 

Frage: Würde ich mit einem Eintrag in der Host die Forwardings nicht umgehen können? Dann hätte ich meinen Server doch...

[weg5st0 10]

Wenn der Tunnel von deinem Client aufgemacht wird (Lokaler Cisco VPN), und nicht von der Firebox hergestellt wird, dann musst du an der WG keine weiteren Ports freischlaten. Die gesamte Kommunikation läuft durch den IPSEC Tunnel.

 

geht denn der nslookup?

[MikeKellner 10]

Was für ein Firewallregelwerk liegt den auf dem Netz welches Dir im Tunnel zur Verfügung steht?

[kleener 10]

Was für ein Firewallregelwerk liegt den auf dem Netz welches Dir im Tunnel zur Verfügung steht?

 

Darauf habe ich leider keinen Zugriff, kann ich daher leider nicht sagen. Der Admin meint aber das müsse gehen...ich habe allerdings die Befürchtung, dass er den Hosteintrag bei sich gemacht hat und meint, dass er den Namen über den DNS Server aufruft...

 

Auch könnte ich mir vorstellen, dass er für sich einen anderen Benutzer angelegt hat und der evtl. mehr Rechte hat als meiner einer.

 

nslookup habe ich noch gemacht, aber ein ping auf ip geht und bei ping auf den namen des exchange kommt "unbekannter Host".

[weg5st0 10]

schon klar.

 

nslookup wäre dennoch interessant.

 

welchen Namen pingst du? FQDN oder NetBIOS?

[dippas 10]

also, nehmen wir mal an, Du machst mit dem VPN-Client eine Verbindung ins eigene Netz und es gibt die Regel "erlaube jeglichen Datenverkehr durch den Tunnel", also komplett ohne Beschränkungen.

 

Dann nehmen wir an, dass Du von der Firewall DNS-Server aus deinem eigenen Netz zugeordnet bekommst.

 

Dann funktioniert bestimmt folgendes:

ping namedesexchange.namederdomain.tld

 

Also der Ping auf den FQDN sollte auf jeden Fall klappen. Ansonsten sollte Dein Admin nochmal genau prüfen, was da funktioniert und was nicht.

 

Unabhängig davon fehlt bei der Konfiguration die Angabe des WINS-Servers. Denn der ist für Exchange wichtig! http://www.msxfaq.net/konzepte/wins.htm

 

grüße

 

dippas

[kleener 10]

der wins war nicht angegeben...mal schauen, der meinte zwar, dass alles konfiguriert sei, aber die VPN Einwahl war es schonmal nicht...

Eigentlich sollte der WINS mitübertragen werden...oder er wurde vergessen einzustellen...ich schau nochmal nach und berichte.