4
3 verschiedene DNS-Server
Windows SBS 2003 inkl. DNS, DSL-Router, VPN-Router
Hallo,
bei einem Kunden habe ich folgendes Problem:
1x Windows 2003 SBS Server mit DNS für internen Gebrauch
1x Internet-DSL-Router
1x VPN-Router für Zugriff auf ein Intranet
Bisher gab es den Windows 2003 Server nicht. Der Internetzugang lief über den VPN-Router.
Dies soll sich aber ändern, da diese Variante relativ teuer ist.
Der Windows 2003 DNS Server soll die internen Adressen auflösen.
In diesem habe ich auch als Weiterleitung für DNS den Internet-DSL-Router eingetragen,
damit die Client ins Internet kommen.
Bei den Clients ist als Gateway der Internet-DSL-Router und für DNS der Windows 2003 Server eingetragen. Das klappt so auch einwandfrei.
Jetzt muss ich aber den Clients noch irgendwie unterschieben, daß sie auf einen bestimmten IP-Bereich über den VPN-Router zugreifen. Auch das habe ich durch das setzen einer Route auf den Clients geschafft. Allerdings klappt die Namensauflösung nicht. Ich kann also nur die IPs auf der anderen Seite des VPNs pingen, nicht aber über den Internet Explorer auf das Intranet zugreifen.
Es hat nichts gebracht den DNS für das VPN als weitere Weiterleitung im Windows 2003 DNS Server einzutragen.
Hat jemand einen Tipp?
Danke
Roman
bei einem Kunden habe ich folgendes Problem:
1x Windows 2003 SBS Server mit DNS für internen Gebrauch
1x Internet-DSL-Router
1x VPN-Router für Zugriff auf ein Intranet
Bisher gab es den Windows 2003 Server nicht. Der Internetzugang lief über den VPN-Router.
Dies soll sich aber ändern, da diese Variante relativ teuer ist.
Der Windows 2003 DNS Server soll die internen Adressen auflösen.
In diesem habe ich auch als Weiterleitung für DNS den Internet-DSL-Router eingetragen,
damit die Client ins Internet kommen.
Bei den Clients ist als Gateway der Internet-DSL-Router und für DNS der Windows 2003 Server eingetragen. Das klappt so auch einwandfrei.
Jetzt muss ich aber den Clients noch irgendwie unterschieben, daß sie auf einen bestimmten IP-Bereich über den VPN-Router zugreifen. Auch das habe ich durch das setzen einer Route auf den Clients geschafft. Allerdings klappt die Namensauflösung nicht. Ich kann also nur die IPs auf der anderen Seite des VPNs pingen, nicht aber über den Internet Explorer auf das Intranet zugreifen.
Es hat nichts gebracht den DNS für das VPN als weitere Weiterleitung im Windows 2003 DNS Server einzutragen.
Hat jemand einen Tipp?
Danke
Roman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53377
Url: https://administrator.de/contentid/53377
Printed on: April 19, 2024 at 18:04 o'clock
4 Comments
Latest comment
Probier mal deinem Server eine zweite Route zu geben und dann den VPN Router als Weiterleitung zu nutzen.Logischerweise sollte der DNS des Servers wenn er die Route hat auch die Anfragen über den VPN Router durchführen.
Was heißt eine zweite Route?
ist mit erster Route der Standartgateway gemeint?
Zweite Route soll ins VPN-Netz gehen?
Wenn ich den VPN-Router als Weiterleitung im DNS einsetze, was ist dann mit
dem DSL-Router in der DNS-Weiterleitung?
ist mit erster Route der Standartgateway gemeint?
Zweite Route soll ins VPN-Netz gehen?
Wenn ich den VPN-Router als Weiterleitung im DNS einsetze, was ist dann mit
dem DSL-Router in der DNS-Weiterleitung?
Routen setzt man per "route ADD Zielnetz-IP MASK Zielnetzmaske Gateway über das gegangen werden soll".
Beispiel:
route add 172.16.0.0 MASK 255.255.0.0 192.168.100.254
Das Gateway hat hier die 192.168.100.254 obwohl das Standartgateway z.B. 192.168.100.1 ist.
Somit wird alles was in Richtung 172.16.0.0er Netz gehen soll über des zweite Gateway gejagt.
Wenn man dann noch zur Weiterleitung im DNS einen DNS Server aus dem 172.16.0.0er Netz einträgt sollte die Namensauflösung zwar etwas dauern aber klappen.
Beispiel:
route add 172.16.0.0 MASK 255.255.0.0 192.168.100.254
Das Gateway hat hier die 192.168.100.254 obwohl das Standartgateway z.B. 192.168.100.1 ist.
Somit wird alles was in Richtung 172.16.0.0er Netz gehen soll über des zweite Gateway gejagt.
Wenn man dann noch zur Weiterleitung im DNS einen DNS Server aus dem 172.16.0.0er Netz einträgt sollte die Namensauflösung zwar etwas dauern aber klappen.
Das mit dem Routen setzen ist mit schon klar.
Auch die DNS-Weiterleitung. Aber was mache ich mit
dem DSL-Router? Den muss ich ja auch als DNS-Weiterleitung
eintragen. wenn ich den einfach als zusätzliche Weiterleitung
eintrage, also 1. Weiterleitung den VPN-DNS, 2. Weiterleitung DSL-Router DNS,
dann klappt der Internetzugang nicht, weil anscheinend nur die erste
Weiterleitung gemacht wird, also zum VPN-DNS.
Auch die DNS-Weiterleitung. Aber was mache ich mit
dem DSL-Router? Den muss ich ja auch als DNS-Weiterleitung
eintragen. wenn ich den einfach als zusätzliche Weiterleitung
eintrage, also 1. Weiterleitung den VPN-DNS, 2. Weiterleitung DSL-Router DNS,
dann klappt der Internetzugang nicht, weil anscheinend nur die erste
Weiterleitung gemacht wird, also zum VPN-DNS.
