ratzekahl1
Goto Top

Domäne pingbar aber nicht erreichbar

Hallo zusammen,
ich verzweifle gerade an einer VPn-Verbindung. Gegeben ist ein Standort und ein Rechenzentrum. Auf beiden Seiten läuft eine Securepoint FW. Es ist jeweils ein IPSec-VPN Tunnel eingerichtet und der steht. Ich kann die Rechner im entfernten Netz anpingen. Selbst die Domäne kann ich anpingen.
Aber wenn ich den Rechner in die Domäne bringen will, kennt er die Domäne nicht. Daraufhin habe ich die Rechner auf dem DC manuell angelgt und die host angepasst.

Leider macht es keinen Unterschied. Ich kann auch nicht den Servernamen anpingen. Die IP schon. Also muss irgendwo in der DNS Einstellung ein Bock drin sein.
Hat irgendwer eine Idee, wo ich eine Eintragung machen muss?
Bin gestern bis 23:30 verzweifelt und heute auch schon sein 9:30. Neustart brachte nichts. Firmware und Updates sind aktuell. Anderer PC brachte keine Änderung.
Woran kann es liegen?
mfG
ratzekahl

Content-Key: 655103

Url: https://administrator.de/contentid/655103

Ausgedruckt am: 28.09.2022 um 15:09 Uhr

Mitglied: aqui
aqui 23.02.2021 aktualisiert um 13:45:43 Uhr
Goto Top
Wie pingt man denn eine Domäne ?? Normal kann man bekanntlich ja nur eine IP Adresse pingen bzw. einen Hostnamen hinter dem sich dann nach richtiger DNS Auflösung wieder eine IP Adresse befindet. Aber gleich eine ganze Domäne zu pingen ist ja eine sehr interessante Neuerung im ICMP !
Plan- und grundlose Panik Neustarts bringen bekanntlich in der IT nix. (Obwohl man bei Microsoft da nie ganz sicher sein kann ?! face-wink )
Vermutlich solltest du wohl zuallererst einmal dein kaputtgefrickeltes DNS auf Vordermann bringen und das wirklich wasserdicht mit nslookup checken bevor du dich dann wieder ans Pingen machst ?!
ipconfig -all zeigt dir, wie immer, welcher DNS Server aktiv ist am Client.
Mitglied: ChriBo
ChriBo 23.02.2021 um 13:50:28 Uhr
Goto Top
Hallo,
mach mal ein <nslookup "Name der Domäne">.
damit siehst du ob, wie und durch welchen DNS der Domänenname.
dann ggf. die DNS Auflösung bei und durch den Tunnel anpassen.

Ein Würgarond ist: bearbeite die lmhosts:
C:\Windows\System32\drivers\etc\lmhosts.sam
folgende Zeile einfügen (ohne <>):
<IP Adresse des DCs> <Name des DCs> #PRE #DOM:<Name der Domäne>
speichern als lmhosts (ohne .sam)

Nach domain join komentier die Zeile mit # aus.
Nicht schön, aber funktioniert

CH
Mitglied: JasperBeardley
Lösung JasperBeardley 23.02.2021 um 13:50:39 Uhr
Goto Top
Moin.

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Dann sollte der primär konfigurierte DNS Server des Clients antworten.


Nun zur Frage.
Du musst den DNS des DC manuell eintragen, dann klappts auch mit dem Domianjoin, bzw pingen der Domäne.

Gruß
Jasper
Mitglied: ratzekahl1
ratzekahl1 23.02.2021 um 13:57:34 Uhr
Goto Top
nslookup läuft ins leere. Unknow. Timeout.
DNS des Server hat nichts geändert.
LMhosts hatte ich schon angepasst. Ohne Erfolg.
Mitglied: aqui
aqui 23.02.2021 aktualisiert um 14:07:53 Uhr
Goto Top
natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.
Normal muss man den DNS Server oder irgendwelche lmhosts oder host Datei Frickeleien nirgendwo manuell eintragen sondern bekommt ihn immer dynamisch zugewiesen (DHCP)
nslookup läuft ins leere. Unknow. Timeout.
Bedeutet das der Client keinen oder einen falschen DNS Server hat !!
Was sagt denn ein ipconfig -all auf diesem Client zu dessen aktueller DNS Server Adresse ?? Das wäre dann doch logischerweise das Erste was man überprüft !! Und...ob diese DNS IP Adresse per Ping erreichbar ist.
Keine DNS Erreichbarkeit keine IP Adressauflösung...ist auch klar ! "Unknow. Timeout." ist da ja absolut eindeutig !
Sollte der DNS Server pingtechnisch erreichbar sein aber bei nslookup name.meine.domain trotzdem ein "Unknow. Timeout." liefern kenn dieser DNS Server oder seine Weiterleitung den entsprechenden Hostnamen name.meine.domain nicht, was dann wieder auf einen falsche DNS Server Konfig für diesen Hostnamen hinweist.
Mitglied: JasperBeardley
JasperBeardley 23.02.2021 um 14:08:35 Uhr
Goto Top
Zitat von @aqui:

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.


Ähh, nein. Ist Standard in der Windows Welt
Mitglied: ratzekahl1
ratzekahl1 23.02.2021 um 14:14:51 Uhr
Goto Top
Brett vorm Kopf! Danke. natürlich die Server Ip als 2. DNS. *Schäm*
Mitglied: departure69
departure69 23.02.2021 um 14:14:55 Uhr
Goto Top
@ratzekahl1:

Hallo.



Versuch' mal, alle (Host)namensnennungen (aus Client-Sicht), also Namen der Domäne, Name des DC, Name der Serverhosts mit Freigaben, kurzum alle Geräte-/Host- und Benutzernamen und Pfade anstatt mit dem kurzen NETBIOS-Namen mit dem langen FQDN-Namen anzusprechen. Dabei auch an Skripte, manuelle net-use-Befehle, Anmeldenamen, GPO's, die Pfade und Namen enthalten, denken.

Hatte bei mir geholfen, der Tunnel stand, sonst ging aber gar nichts:
https://administrator.de/forum/fqdn-pfade-klassischen-logon-skript-probl ...


Viele Grüße

von

departure69
Mitglied: WienersC
WienersC 24.02.2021 aktualisiert um 16:21:39 Uhr
Goto Top
Es gibt bei Securepoint extra eine Option "Globale VPN Einstellungen", in der der/die DNS Server eingetragen werden sollte(n). Ist das ausgefüllt?
2021-02-24 16_17_14-g - teamviewer