6
DNS Weiterleitung über zusätzlichen VPN Router
Hallo zusammen hätte eine wichtige Frage:
Folgendes
Im Firmennetzwerk 192.168.176.0 gibt es einen Server2012 r2 IP: 192.168.176.3 welcher DNS und DHCP macht.
Der Router (Lancom) ist hat die 192.168.176.200 und dient als Gateway.
Jetzt neu soll eine Fritz.Box 3490 mit der IP 192.168.176.201 ins Netzwerk welche eine VPN Verbindung zu einer 2. Firma Aufbaut.
Diese hat den IP Bereich 192.168.177.0 der dortige Router eine Fritz.Box 3490 hat die 192.168.177.201
Im Netzwerk der 2. Firma
gibt es ebenfalls eine eigene Domäne mit Server2012 R2 (192.168.177.3) mit DNS und DHCP Server
DIe VPN Verbindung steht von der 2. Firma kann ich auch den Lancom Router 192.168.176.200 und die Fritz Box 192.168.176.201 anpingen.
Allerdings bekomme ich keine Antwort von den restlichen Geräten im Netzwerk der 1. Firma und ich kann aus dem Netz der 1. Firma auch keinen Ping oder DNS anfrage ins Netz der 2. Firma schicken also ping an 192.168.177.3 o.ä geht nicht.
Das liegt natürlich daran, dass aus dem Kreis .176.0 die Anfragen an den DNS Server gehen und der über den Lancom Router versucht die DNS Anfrage oder den Ping zu schicken dieser kennt jedoch die Fritz.Box mit dem VPN zugang nicht 192.168.176.201
Wie konfiguriere ich es am dümmsten das IP Anfragen an 192.168.177.0 oder DNS Anfragen die nicht im eigenen Netz gefunden werden an 192.168.177.3 (über die Fritz.Box 192.168.176.201) getunnelt werden.
Richte ich das am DNS Server ein oder am Lancom Router der ja eig. als Gateway dient 192.168.176.200
P.S. DANKE für eure Hilfe und bitte keine Fragen nach dem warum und wie man es besser machen kann. Die Entscheidung hat Gründe welche ich hier nicht näher ausführen möchte. DANKE
Folgendes
Im Firmennetzwerk 192.168.176.0 gibt es einen Server2012 r2 IP: 192.168.176.3 welcher DNS und DHCP macht.
Der Router (Lancom) ist hat die 192.168.176.200 und dient als Gateway.
Jetzt neu soll eine Fritz.Box 3490 mit der IP 192.168.176.201 ins Netzwerk welche eine VPN Verbindung zu einer 2. Firma Aufbaut.
Diese hat den IP Bereich 192.168.177.0 der dortige Router eine Fritz.Box 3490 hat die 192.168.177.201
Im Netzwerk der 2. Firma
gibt es ebenfalls eine eigene Domäne mit Server2012 R2 (192.168.177.3) mit DNS und DHCP Server
DIe VPN Verbindung steht von der 2. Firma kann ich auch den Lancom Router 192.168.176.200 und die Fritz Box 192.168.176.201 anpingen.
Allerdings bekomme ich keine Antwort von den restlichen Geräten im Netzwerk der 1. Firma und ich kann aus dem Netz der 1. Firma auch keinen Ping oder DNS anfrage ins Netz der 2. Firma schicken also ping an 192.168.177.3 o.ä geht nicht.
Das liegt natürlich daran, dass aus dem Kreis .176.0 die Anfragen an den DNS Server gehen und der über den Lancom Router versucht die DNS Anfrage oder den Ping zu schicken dieser kennt jedoch die Fritz.Box mit dem VPN zugang nicht 192.168.176.201
Wie konfiguriere ich es am dümmsten das IP Anfragen an 192.168.177.0 oder DNS Anfragen die nicht im eigenen Netz gefunden werden an 192.168.177.3 (über die Fritz.Box 192.168.176.201) getunnelt werden.
Richte ich das am DNS Server ein oder am Lancom Router der ja eig. als Gateway dient 192.168.176.200
P.S. DANKE für eure Hilfe und bitte keine Fragen nach dem warum und wie man es besser machen kann. Die Entscheidung hat Gründe welche ich hier nicht näher ausführen möchte. DANKE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258591
Url: https://administrator.de/contentid/258591
Ausgedruckt am: 19.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
nimm nur den Lancom Router. Am Server kannst du dann auch bedingte Weiterleitungen für bestimmte Domains einrichten.
Schau dir auch mal die Firewalls an den Clients / Server an. Das andere Netz ist ein entferntes Netz.
Gruß
nimm nur den Lancom Router. Am Server kannst du dann auch bedingte Weiterleitungen für bestimmte Domains einrichten.
Schau dir auch mal die Firewalls an den Clients / Server an. Das andere Netz ist ein entferntes Netz.
Gruß
Hallo derhalf, Willkommen auf Administrator.de!
Du brauchst eine statische Route in das fremde Netz auf dem Lancom-Router die auf die Fritzbox als GW zeigt
Da der LANCom ja das DefaultGW für die Clients ist, muss er wissen wohin er die Pakete für das fremde Netz routen muss, damit sie ihren Weg finden.
Grüße Uwe
Du brauchst eine statische Route in das fremde Netz auf dem Lancom-Router die auf die Fritzbox als GW zeigt
Zielnetz 192.168.177.0/24Gateway 192.168.176.201Da der LANCom ja das DefaultGW für die Clients ist, muss er wissen wohin er die Pakete für das fremde Netz routen muss, damit sie ihren Weg finden.
Grüße Uwe
1
Allerdings bekomme ich keine Antwort von den restlichen Geräten im Netzwerk der 1. Firma und ich kann aus dem Netz der 1. Firma auch keinen Ping
Außer der fehlenden statischen Route auf dem Lancom funktioniert ein Ping auch nicht, da die lokale Firewall auf dem PC diesen in der Regel blockt.Die lokale Firewall lässt nur Pakete aus dem eigenen IP Netz durch. Da du ja nun aber eine andere Absender IP aus dem Netz der Firma 2 hats wird diese geblockt.
Mal abgesehen davon das ICMP (Ping) ab Win 7 komplett geblockt ist.
Wie man das wieder aktiviert sagt dir z.B. dieser Tip:
http://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Danke für eure Hilfe. DIe Lösung war einfacher als gedacht.
Im Lancom Router unter ROuting die IP Adresse den anderen Netzwerkes eintragen und als Ziel die 176.201
Dann bei den DNS Servern rechtsklick auf den DNS Server Eintrag Register Weiterleitungen
und dort den jeweils anderen DNS Server eintragen 192.168.177.3 bzw. 192.168.176.3
In der Firma 1. Wird dann z.B. wenn der Server03 gesucht wird und im lokal Netz nicht gefunden wird die Anfrage an den Lancom ROuter geschickt dieser erkennt die
Anfrage und leitet Sie über die Fritz.Box an den anderen DNS Server weiter.
PERFEKT!!!!
Im Lancom Router unter ROuting die IP Adresse den anderen Netzwerkes eintragen und als Ziel die 176.201
Dann bei den DNS Servern rechtsklick auf den DNS Server Eintrag Register Weiterleitungen
und dort den jeweils anderen DNS Server eintragen 192.168.177.3 bzw. 192.168.176.3
In der Firma 1. Wird dann z.B. wenn der Server03 gesucht wird und im lokal Netz nicht gefunden wird die Anfrage an den Lancom ROuter geschickt dieser erkennt die
Anfrage und leitet Sie über die Fritz.Box an den anderen DNS Server weiter.
PERFEKT!!!!
Hi,
ich hätte eher am Server direkt eine Weiterleitung der anderen Domäne (Bedingte Weiterleitung) angelegt. Ist Produktiver...
Jetzt leitest du alle Anfragen die auch der Lancom nicht kennt über das VPN weiter...
Gruß
ich hätte eher am Server direkt eine Weiterleitung der anderen Domäne (Bedingte Weiterleitung) angelegt. Ist Produktiver...
Jetzt leitest du alle Anfragen die auch der Lancom nicht kennt über das VPN weiter...
Gruß
Hi derhalf,
colinardo und killtec haben Recht.
Du verschiebst Dein Problem.
Ich hatte ein ähnliches Problem.
Grob und einfach umschrieben:
Die Pings aus dem VPN kommen zwar am Empfänger an,
der beantwortet die Pings auch, aber sendet die an das
Standard-GAteway, da die Empfänger (ursprüngliche Sender)
nicht im lokalen Netz sind. Das Gateway weiß nicht wohin damit
und schickt sie "ins Internet". Dort gibts den Empfänger natürlich nicht.
Lösung (und das ist Standard): Eine Statische Route im Gateway für
Pakete an das VPn-Netz zum VPN-Router.
Sauber und schmerzfrei.
Das gleiche natürlich auch umgekehrt im anderen Netz.
Gruß
Kay
colinardo und killtec haben Recht.
Du verschiebst Dein Problem.
Ich hatte ein ähnliches Problem.
Grob und einfach umschrieben:
Die Pings aus dem VPN kommen zwar am Empfänger an,
der beantwortet die Pings auch, aber sendet die an das
Standard-GAteway, da die Empfänger (ursprüngliche Sender)
nicht im lokalen Netz sind. Das Gateway weiß nicht wohin damit
und schickt sie "ins Internet". Dort gibts den Empfänger natürlich nicht.
Lösung (und das ist Standard): Eine Statische Route im Gateway für
Pakete an das VPn-Netz zum VPN-Router.
Sauber und schmerzfrei.
Das gleiche natürlich auch umgekehrt im anderen Netz.
Gruß
Kay
