3 verschiedene DNS-Server
Windows SBS 2003 inkl. DNS, DSL-Router, VPN-Router
Hallo,
bei einem Kunden habe ich folgendes Problem:
1x Windows 2003 SBS Server mit DNS für internen Gebrauch
1x Internet-DSL-Router
1x VPN-Router für Zugriff auf ein Intranet
Bisher gab es den Windows 2003 Server nicht. Der Internetzugang lief über den VPN-Router.
Dies soll sich aber ändern, da diese Variante relativ teuer ist.
Der Windows 2003 DNS Server soll die internen Adressen auflösen.
In diesem habe ich auch als Weiterleitung für DNS den Internet-DSL-Router eingetragen,
damit die Client ins Internet kommen.
Bei den Clients ist als Gateway der Internet-DSL-Router und für DNS der Windows 2003 Server eingetragen. Das klappt so auch einwandfrei.
Jetzt muss ich aber den Clients noch irgendwie unterschieben, daß sie auf einen bestimmten IP-Bereich über den VPN-Router zugreifen. Auch das habe ich durch das setzen einer Route auf den Clients geschafft. Allerdings klappt die Namensauflösung nicht. Ich kann also nur die IPs auf der anderen Seite des VPNs pingen, nicht aber über den Internet Explorer auf das Intranet zugreifen.
Es hat nichts gebracht den DNS für das VPN als weitere Weiterleitung im Windows 2003 DNS Server einzutragen.
Hat jemand einen Tipp?
Danke
Roman
Hallo,
bei einem Kunden habe ich folgendes Problem:
1x Windows 2003 SBS Server mit DNS für internen Gebrauch
1x Internet-DSL-Router
1x VPN-Router für Zugriff auf ein Intranet
Bisher gab es den Windows 2003 Server nicht. Der Internetzugang lief über den VPN-Router.
Dies soll sich aber ändern, da diese Variante relativ teuer ist.
Der Windows 2003 DNS Server soll die internen Adressen auflösen.
In diesem habe ich auch als Weiterleitung für DNS den Internet-DSL-Router eingetragen,
damit die Client ins Internet kommen.
Bei den Clients ist als Gateway der Internet-DSL-Router und für DNS der Windows 2003 Server eingetragen. Das klappt so auch einwandfrei.
Jetzt muss ich aber den Clients noch irgendwie unterschieben, daß sie auf einen bestimmten IP-Bereich über den VPN-Router zugreifen. Auch das habe ich durch das setzen einer Route auf den Clients geschafft. Allerdings klappt die Namensauflösung nicht. Ich kann also nur die IPs auf der anderen Seite des VPNs pingen, nicht aber über den Internet Explorer auf das Intranet zugreifen.
Es hat nichts gebracht den DNS für das VPN als weitere Weiterleitung im Windows 2003 DNS Server einzutragen.
Hat jemand einen Tipp?
Danke
Roman
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53377
Url: https://administrator.de/contentid/53377
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Probier mal deinem Server eine zweite Route zu geben und dann den VPN Router als Weiterleitung zu nutzen.Logischerweise sollte der DNS des Servers wenn er die Route hat auch die Anfragen über den VPN Router durchführen.
Routen setzt man per "route ADD Zielnetz-IP MASK Zielnetzmaske Gateway über das gegangen werden soll".
Beispiel:
route add 172.16.0.0 MASK 255.255.0.0 192.168.100.254
Das Gateway hat hier die 192.168.100.254 obwohl das Standartgateway z.B. 192.168.100.1 ist.
Somit wird alles was in Richtung 172.16.0.0er Netz gehen soll über des zweite Gateway gejagt.
Wenn man dann noch zur Weiterleitung im DNS einen DNS Server aus dem 172.16.0.0er Netz einträgt sollte die Namensauflösung zwar etwas dauern aber klappen.
Beispiel:
route add 172.16.0.0 MASK 255.255.0.0 192.168.100.254
Das Gateway hat hier die 192.168.100.254 obwohl das Standartgateway z.B. 192.168.100.1 ist.
Somit wird alles was in Richtung 172.16.0.0er Netz gehen soll über des zweite Gateway gejagt.
Wenn man dann noch zur Weiterleitung im DNS einen DNS Server aus dem 172.16.0.0er Netz einträgt sollte die Namensauflösung zwar etwas dauern aber klappen.