3
Wlan Router vor ISA findet DNS hinter ISA nicht
Hallo, dieses Problem treibt einen bald zur Verzweiflung
wir betreiben ein Lancom 1811 DSL vor einem ISA 2000
Server (SBS 2003, Exchange, Isa, Sql, Wins, Dns , Dhcp, Routing+Ras) :
externe Karte : 192.168.10.1 , 255.255.255.0 Gateaway = 192.168.10.254 = (Lancom)
interne Karte : 192.168.10.5 , 255.255.255.0 Gateaway = 192.168.10.1
Lancom 1811:
IP Intranet = 192.168.10.254 , 255.255.255.0
IP DMZ = 0.0.0.0. , 255.255.255.0
DHCP für WLAN verfügbar, Bereich 192.168.10.100 bis 192.168.10.140
DHCP für LAN nicht verfügbar.
Maskierung =
Port 1723 -> 192.168.10.1
Port 3389 -> 192.168.10.1
Problem:
Verbindungen aus dem Internet per MS VPN auf den Lancom durch die Firewall ins lokale Netz funktionieren ohne Probleme, alle gewünschten Funktionen verfügbar.
Verbindung über das WLAN per MS VPN auf Server ist möglich, Anmeldung usw. erfolgt, aber ansonsten sind alle Funktionen die den lokalen DNS benötigen (ISA FW Client kann ISA Servername nicht auflösen) nicht verfügbar.
Wir wollen ereichen das sich der eigene WLAN Client wie ein Client aus dem Internet verhält, also per MS VPN auf den Server kommt und somit die Funktionalität des Netzes nutzen kann.
Fremde WLAN Clients sollen in’s Web abbiegen, was auch funktioniert.
Wieso ist der interne DNS nicht verfügbar obwohl eine VPN Verbindung zustande kommt???
Wie muss die Konfiguration für diese Problemstellung sein?
Geht das überhaupt??
Server (SBS 2003, Exchange, Isa, Sql, Wins, Dns , Dhcp, Routing+Ras) :
externe Karte : 192.168.10.1 , 255.255.255.0 Gateaway = 192.168.10.254 = (Lancom)
interne Karte : 192.168.10.5 , 255.255.255.0 Gateaway = 192.168.10.1
Lancom 1811:
IP Intranet = 192.168.10.254 , 255.255.255.0
IP DMZ = 0.0.0.0. , 255.255.255.0
DHCP für WLAN verfügbar, Bereich 192.168.10.100 bis 192.168.10.140
DHCP für LAN nicht verfügbar.
Maskierung =
Port 1723 -> 192.168.10.1
Port 3389 -> 192.168.10.1
Problem:
Verbindungen aus dem Internet per MS VPN auf den Lancom durch die Firewall ins lokale Netz funktionieren ohne Probleme, alle gewünschten Funktionen verfügbar.
Verbindung über das WLAN per MS VPN auf Server ist möglich, Anmeldung usw. erfolgt, aber ansonsten sind alle Funktionen die den lokalen DNS benötigen (ISA FW Client kann ISA Servername nicht auflösen) nicht verfügbar.
Wir wollen ereichen das sich der eigene WLAN Client wie ein Client aus dem Internet verhält, also per MS VPN auf den Server kommt und somit die Funktionalität des Netzes nutzen kann.
Fremde WLAN Clients sollen in’s Web abbiegen, was auch funktioniert.
Wieso ist der interne DNS nicht verfügbar obwohl eine VPN Verbindung zustande kommt???
Wie muss die Konfiguration für diese Problemstellung sein?
Geht das überhaupt??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 77882
Url: https://administrator.de/contentid/77882
Printed on: April 19, 2024 at 17:04 o'clock
3 Comments
Latest comment
Wenn du keine Netzwerkbridge eingerichtet hast hast du einen IP Adressfehler. Normalerweise dürfen (Ohne Netzwerk Bridge) beide Interfaces nicht im gleichen IP Netzwerk sein.
So oder so sollte man auch mit Netzwerkbridge auf so ein Layer 2 Konstrukt (Bridging) verzichten wegen der Broadcast Last Gefahr.
Gff. hilft dir dies Tutorial weiter:
Ferner ist es auch Unsinn auf der internen Karte sein eigenes Gateway auf der externen Karte einzutragen. Wozu sollte das gut sein, denn der Server selber kennt ja seine Interface so oder so, da sie an ihm direkt angeschlossen sind.
Das interne Interface bleibt frei, dort wird KEIN Gateway eingetragen, denn du hast ja schon einen default Gateway Eintrag auf den Router.
Wie das Routing zu handhaben ist beschreibt das o.a. Tutorial.
So oder so sollte man auch mit Netzwerkbridge auf so ein Layer 2 Konstrukt (Bridging) verzichten wegen der Broadcast Last Gefahr.
Gff. hilft dir dies Tutorial weiter:
Ferner ist es auch Unsinn auf der internen Karte sein eigenes Gateway auf der externen Karte einzutragen. Wozu sollte das gut sein, denn der Server selber kennt ja seine Interface so oder so, da sie an ihm direkt angeschlossen sind.
Das interne Interface bleibt frei, dort wird KEIN Gateway eingetragen, denn du hast ja schon einen default Gateway Eintrag auf den Router.
Wie das Routing zu handhaben ist beschreibt das o.a. Tutorial.
Danke für die prompte Hilfe.
IP der externen Karte geändert und alles läuft (http://www.msisafaq.de/Anleitungen/2000/Administration/IPaendern.htm)
IP der externen Karte geändert und alles läuft (http://www.msisafaq.de/Anleitungen/2000/Administration/IPaendern.htm)
