Bedingte Weiterleitung funktioniert nur in eine Richtung korrekt
Hallo Administratoren,
wir haben aktuell das Problem das wir 2 Standorte mit unterschiedlichen Domänen (sind bereits vorhanden) haben und diese untereinander via Site-to-Site VPN getunnelt sind, die Bedingte Weiterleitung nur in eine Richtung haben.
Situation:
Firma DE -> FIRMA1.LOCAL -> 10.190.200.1 -> DC1 ist 2008 R2, DC2 und DC3 sind 2016er
Firma CZ -> FIRMA2.LOCAL -> 192.168.11.2 -> DC1 ist 2012er
Eingerichtet ist eine bedingte Weiterleitung auf dem DC von Firma1 und auf dem DC von Firma2.
Die bedingte Weiterleitung funktioniert einwandfrei von Firma2 auf beliebiges Gerät/Hostname zu Firma1 -> Ping an WS123 wird automatisch zu WS123.FIRMA1.LOCAL und funktioniert.
Wenn ich jetzt aber in von FIRMA1 ein Client in FIRMA2 pinge -> Ping an WS456 geht der Ping nicht durch. Wenn ich WS456 via IP oder FQDN (WS456.FIRMA1.LOCAL) pinge, geht das auch.
Beide Weiterleitungen sind identisch eingerichtet worden und ich sehe auch jetzt keinen unterschied.
Firma 2 hat nur einen DC/DNS Server und Firma 1 hat 3 DC/DNS Server. VPN-Tunnel lässt alles durch, dort wird nichts gefiltert.
Hat jemand von euch eine Idee? Wie kann ich am besten die DNS-Auflösung testen, also woran es im Endeffekt scheitert?
Vielen Dank im Voraus!
Gruß Towerplease
wir haben aktuell das Problem das wir 2 Standorte mit unterschiedlichen Domänen (sind bereits vorhanden) haben und diese untereinander via Site-to-Site VPN getunnelt sind, die Bedingte Weiterleitung nur in eine Richtung haben.
Situation:
Firma DE -> FIRMA1.LOCAL -> 10.190.200.1 -> DC1 ist 2008 R2, DC2 und DC3 sind 2016er
Firma CZ -> FIRMA2.LOCAL -> 192.168.11.2 -> DC1 ist 2012er
Eingerichtet ist eine bedingte Weiterleitung auf dem DC von Firma1 und auf dem DC von Firma2.
Die bedingte Weiterleitung funktioniert einwandfrei von Firma2 auf beliebiges Gerät/Hostname zu Firma1 -> Ping an WS123 wird automatisch zu WS123.FIRMA1.LOCAL und funktioniert.
Wenn ich jetzt aber in von FIRMA1 ein Client in FIRMA2 pinge -> Ping an WS456 geht der Ping nicht durch. Wenn ich WS456 via IP oder FQDN (WS456.FIRMA1.LOCAL) pinge, geht das auch.
Beide Weiterleitungen sind identisch eingerichtet worden und ich sehe auch jetzt keinen unterschied.
Firma 2 hat nur einen DC/DNS Server und Firma 1 hat 3 DC/DNS Server. VPN-Tunnel lässt alles durch, dort wird nichts gefiltert.
Hat jemand von euch eine Idee? Wie kann ich am besten die DNS-Auflösung testen, also woran es im Endeffekt scheitert?
Vielen Dank im Voraus!
Gruß Towerplease
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390305
Url: https://administrator.de/forum/bedingte-weiterleitung-funktioniert-nur-in-eine-richtung-korrekt-390305.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
das hat was damit zu tun, dass der DNS-Client aus der anderen Domäne den kurzen Namen "WS456" nicht auflösen kann. Du musst dann am DNS-Client konfigurieren - entweder manuell lokal oder per GPO zentral - dass er für die Auflösung von kurzen namen die lokale Domäne sowie die andere Domäne versuchen soll.
E.
das hat was damit zu tun, dass der DNS-Client aus der anderen Domäne den kurzen Namen "WS456" nicht auflösen kann. Du musst dann am DNS-Client konfigurieren - entweder manuell lokal oder per GPO zentral - dass er für die Auflösung von kurzen namen die lokale Domäne sowie die andere Domäne versuchen soll.
E.