DirectAccess - Konfigurationsproblem mit Netzwerkadapter
Hallo,
ich versuche gerade einen DirectAccess-Server aufzusetzen. Dazu halte ich mich an folgendes Tutorial
Einzige Abweichung, ich habe nicht "Edge" gewählt, sondern "Edge behind Firewall", da sich der DA-Server hinter einer Firewall befindet und nicht direkt über eine öffentliche IP verfügt. Nach der Installation habe ich mir den Vorgangsstatus angesehen. Hier bekomme ich ein Fehler mit dem Netzwerkadapter angezeigt. (siehe Bild 1).
Ich kann jedoch keinen Fehler finden. Beide Adapter sind aktiv (siehe Bild 2 / 3).
Ich kann beide Netzwerke erreichen und ein PING absetzen. Hat jemand eine Idee wo ich ansetzen könnte?
Der DA ist auf eine ESXi Server virtualisiert. Das interne und externe Netz sind als VLANs angebunden.
Gruß
Maik
ich versuche gerade einen DirectAccess-Server aufzusetzen. Dazu halte ich mich an folgendes Tutorial
Einzige Abweichung, ich habe nicht "Edge" gewählt, sondern "Edge behind Firewall", da sich der DA-Server hinter einer Firewall befindet und nicht direkt über eine öffentliche IP verfügt. Nach der Installation habe ich mir den Vorgangsstatus angesehen. Hier bekomme ich ein Fehler mit dem Netzwerkadapter angezeigt. (siehe Bild 1).
Ich kann jedoch keinen Fehler finden. Beide Adapter sind aktiv (siehe Bild 2 / 3).
Ich kann beide Netzwerke erreichen und ein PING absetzen. Hat jemand eine Idee wo ich ansetzen könnte?
Der DA ist auf eine ESXi Server virtualisiert. Das interne und externe Netz sind als VLANs angebunden.
Gruß
Maik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 324467
Url: https://administrator.de/forum/directaccess-konfigurationsproblem-mit-netzwerkadapter-324467.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
10 Kommentare
Neuester Kommentar
Hi
bei uns hat das interne Interface nicht mit einem Gateway ausgestattet, wir haben dort das Gateway weggelassen und die Routen von Hand eingetragen ins interne Netz.
Beide Adapter dürfen auch nicht im gleichen Netz sein, d.h. der Adapter für die externe Schnittstelle darf keine Verbindung zur Domäne haben, wir haben das bei uns wie folgt gelöst:
Fortinet Firewall -> NAT -> extermes Interface des DA Server | DA Server | -> Internes Interface zur Domäne.
Gruß
@clSchak
bei uns hat das interne Interface nicht mit einem Gateway ausgestattet, wir haben dort das Gateway weggelassen und die Routen von Hand eingetragen ins interne Netz.
Beide Adapter dürfen auch nicht im gleichen Netz sein, d.h. der Adapter für die externe Schnittstelle darf keine Verbindung zur Domäne haben, wir haben das bei uns wie folgt gelöst:
Fortinet Firewall -> NAT -> extermes Interface des DA Server | DA Server | -> Internes Interface zur Domäne.
Gruß
@clSchak
hast du denn auf den anderen Server IPv6 eingeschaltet gelassen? Das muss zwingend auf den Servern eingeschaltet sein (es muss nicht konfiguriert sein, einfach die Einstellungen so lassen).
Direct Access setzt zwingend aktives IPv6 an allen beteiligten Servern voraus und ein funktionierendes DNS. Ggf. musst du die FW der einzelnen Server entsprechend anpassen damit die darüber erreichbar sind.
Wenn du das intere Gateway rausgenommen hast, musst du natürlich die Routen alle von Hand nachziehen die in das interne Netz zeigen (route add ....).
Direct Access setzt zwingend aktives IPv6 an allen beteiligten Servern voraus und ein funktionierendes DNS. Ggf. musst du die FW der einzelnen Server entsprechend anpassen damit die darüber erreichbar sind.
Wenn du das intere Gateway rausgenommen hast, musst du natürlich die Routen alle von Hand nachziehen die in das interne Netz zeigen (route add ....).
Wenn du IPv6 nicht nutzt solltest du es auf dem Server (solang kein Exchange drauf läuft) deaktivieren.
Ansonsten müssen die konfigurierten DNS und Gateway Server natürlich erreichbar sein, wobei das Gateway zumindest über ND gefunden würde, wenn es denn ein IPv6 Gateway gibt.
Zu deinem Glück kann der Server 2012(+) DirectAccess auch auf IPv4 bereitstellen. 2008R2 konnte das nur mit IPv6
Ansonsten müssen die konfigurierten DNS und Gateway Server natürlich erreichbar sein, wobei das Gateway zumindest über ND gefunden würde, wenn es denn ein IPv6 Gateway gibt.
Zu deinem Glück kann der Server 2012(+) DirectAccess auch auf IPv4 bereitstellen. 2008R2 konnte das nur mit IPv6
@psannz das ist nicht korrekt, IPv6 sollte man bei aktuellen Servern von MS grundsätzlich eingeschaltet lassen, das macht keinerlei Probleme und DA nutzt nach wie vor für die Tunneltechnik IPv6 hat aber entsprechenden 6to4 Adapter der die Umsetzung macht.
Zitat von @clSchak:
@psannz das ist nicht korrekt, IPv6 sollte man bei aktuellen Servern von MS grundsätzlich eingeschaltet lassen, das macht keinerlei Probleme und DA nutzt nach wie vor für die Tunneltechnik IPv6 hat aber entsprechenden 6to4 Adapter der die Umsetzung macht.
@psannz das ist nicht korrekt, IPv6 sollte man bei aktuellen Servern von MS grundsätzlich eingeschaltet lassen, das macht keinerlei Probleme und DA nutzt nach wie vor für die Tunneltechnik IPv6 hat aber entsprechenden 6to4 Adapter der die Umsetzung macht.
Danke, war mir so nicht bekannt, dass der DA Server selbst übersetzt, und DA nicht nativ in v4 arbeiten kann.