5
DNS IP-Weiterleitung unterbinden
Hi Ihr,
ich würde gerne folgendes realisieren, aber mir fehlt der Ansatz....
Beschreibung:
Eine Domäne, 2 Standorte mehrere unterschiedliche IP-Bereiche, verschiedene Server mit mehreren IP-Adressen aus unterschiedlichen Netzen. Die beiden Standorte sind per VPN verbunden, welche aber auf einen IP-Bereich eingestellt sind und auch nicht aufgerissen werden können (Sicherheit).
Vorhandene Netze:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
ServerA = 192.168.1.1/24 & 192.168.2.1/24 | Funktion Exchange
VPN Verbindung zwischen den Netzen192.168.1.0/24 und 192.168.3.0/24 besteht. D.H. das Anfragen von 192.168.1.0/24 ins 192.168.3.0/24 Netz kommen, ebenso auch andersrum, und von den Diensten auch beantwortet werden.
Problem:
Da in den unterschiedlichen DNS-Servern der Gesamtstruktur sämtliche IP-Adressen aller Hosts bekannt sind, kann es passieren das ein Client aus dem 192.168.3.0/24 Netz eine "falsche" Auflösung des DNS erhält. Der Exchange hat dann für diesen Client die IP-Adresse 192.168.2.1/24, die versucht der Client dann natürlich zu erreichen, kann er aber nicht da er das Netz nicht kennt.
Versuchte Lösungen meinerseits:
Am Anfang habe ich gedacht kein Problem machste ne Route auf dem Router. Klappt aber nicht, da der Router diese nicht in die VPN umleitet. Laut eines Arbeitskollegen wäre das auch gegen die VPN-Definition.
Route auf der lokalen Rechner bringen logischer Weise auch nichts.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Ansonsten würde mir nur einfallen das man per GPO die Host-Datei anpasst, das klappt nämlich.
Grüße Claudius
ich würde gerne folgendes realisieren, aber mir fehlt der Ansatz....
Beschreibung:
Eine Domäne, 2 Standorte mehrere unterschiedliche IP-Bereiche, verschiedene Server mit mehreren IP-Adressen aus unterschiedlichen Netzen. Die beiden Standorte sind per VPN verbunden, welche aber auf einen IP-Bereich eingestellt sind und auch nicht aufgerissen werden können (Sicherheit).
Vorhandene Netze:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
ServerA = 192.168.1.1/24 & 192.168.2.1/24 | Funktion Exchange
VPN Verbindung zwischen den Netzen192.168.1.0/24 und 192.168.3.0/24 besteht. D.H. das Anfragen von 192.168.1.0/24 ins 192.168.3.0/24 Netz kommen, ebenso auch andersrum, und von den Diensten auch beantwortet werden.
Problem:
Da in den unterschiedlichen DNS-Servern der Gesamtstruktur sämtliche IP-Adressen aller Hosts bekannt sind, kann es passieren das ein Client aus dem 192.168.3.0/24 Netz eine "falsche" Auflösung des DNS erhält. Der Exchange hat dann für diesen Client die IP-Adresse 192.168.2.1/24, die versucht der Client dann natürlich zu erreichen, kann er aber nicht da er das Netz nicht kennt.
Versuchte Lösungen meinerseits:
Am Anfang habe ich gedacht kein Problem machste ne Route auf dem Router. Klappt aber nicht, da der Router diese nicht in die VPN umleitet. Laut eines Arbeitskollegen wäre das auch gegen die VPN-Definition.
Route auf der lokalen Rechner bringen logischer Weise auch nichts.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Ansonsten würde mir nur einfallen das man per GPO die Host-Datei anpasst, das klappt nämlich.
Grüße Claudius
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127928
Url: https://administrator.de/contentid/127928
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Probleme mit Multihomed DCs vermeiden
Nein, das geht nicht.
Kann man evtl. blocken das die IP´s aus dem Netz 192.168.2.0/24 auf den DNS in dem Standort übertragen werden?
Nein, das geht nicht.
Hi Claudius,
schau Dir mal die DNS-Konsole an, mach dort nen rechtsklick auf Deinen DNS und wähle Eigenschaften.
Dort nimmst Du die Registerkarte Erweitert.
Die Option die Dir helfen sollte nennt sich "Netzwerkmaskenanforderung aktivieren".
PS. dieser Tipp stammt von ganz hinten aus der Abstellkammer von "mein Brain" >>> also bitte prüfen vor´m testen
mfg
kowa
schau Dir mal die DNS-Konsole an, mach dort nen rechtsklick auf Deinen DNS und wähle Eigenschaften.
Dort nimmst Du die Registerkarte Erweitert.
Die Option die Dir helfen sollte nennt sich "Netzwerkmaskenanforderung aktivieren".
PS. dieser Tipp stammt von ganz hinten aus der Abstellkammer von "mein Brain" >>> also bitte prüfen vor´m testen
mfg
kowa
HI Dog,
nicht schlecht
Der Ansatz passt bei mir aber nich ganzt, da die Adressen durch aus im DNS registriert sein sollen, halt bloß nicht im dem Standort. Hätte aber evtl dadurch noch ne Idee...
nicht schlecht
Der Ansatz passt bei mir aber nich ganzt, da die Adressen durch aus im DNS registriert sein sollen, halt bloß nicht im dem Standort. Hätte aber evtl dadurch noch ne Idee...
Moin Kowa,
der Tipp wars nicht ganz, aber das Fenster war gut. Ich habe das Round Robin deaktivert, wo durch jetzt nur noch die "ersten IP´s" aus dem 192.168.1.0/24 ausgeben werden.
der Tipp wars nicht ganz, aber das Fenster war gut. Ich habe das Round Robin deaktivert, wo durch jetzt nur noch die "ersten IP´s" aus dem 192.168.1.0/24 ausgeben werden.
na fein
wenigstens in die Richtung geschickt.
(stimmt ja der "dicke Robin" spielt da ja auchnoch mit)
wenigstens in die Richtung geschickt.
(stimmt ja der "dicke Robin" spielt da ja auchnoch mit)
