Domäne pingbar aber nicht erreichbar
Hallo zusammen,
ich verzweifle gerade an einer VPn-Verbindung. Gegeben ist ein Standort und ein Rechenzentrum. Auf beiden Seiten läuft eine Securepoint FW. Es ist jeweils ein IPSec-VPN Tunnel eingerichtet und der steht. Ich kann die Rechner im entfernten Netz anpingen. Selbst die Domäne kann ich anpingen.
Aber wenn ich den Rechner in die Domäne bringen will, kennt er die Domäne nicht. Daraufhin habe ich die Rechner auf dem DC manuell angelgt und die host angepasst.
Leider macht es keinen Unterschied. Ich kann auch nicht den Servernamen anpingen. Die IP schon. Also muss irgendwo in der DNS Einstellung ein Bock drin sein.
Hat irgendwer eine Idee, wo ich eine Eintragung machen muss?
Bin gestern bis 23:30 verzweifelt und heute auch schon sein 9:30. Neustart brachte nichts. Firmware und Updates sind aktuell. Anderer PC brachte keine Änderung.
Woran kann es liegen?
mfG
ratzekahl
ich verzweifle gerade an einer VPn-Verbindung. Gegeben ist ein Standort und ein Rechenzentrum. Auf beiden Seiten läuft eine Securepoint FW. Es ist jeweils ein IPSec-VPN Tunnel eingerichtet und der steht. Ich kann die Rechner im entfernten Netz anpingen. Selbst die Domäne kann ich anpingen.
Aber wenn ich den Rechner in die Domäne bringen will, kennt er die Domäne nicht. Daraufhin habe ich die Rechner auf dem DC manuell angelgt und die host angepasst.
Leider macht es keinen Unterschied. Ich kann auch nicht den Servernamen anpingen. Die IP schon. Also muss irgendwo in der DNS Einstellung ein Bock drin sein.
Hat irgendwer eine Idee, wo ich eine Eintragung machen muss?
Bin gestern bis 23:30 verzweifelt und heute auch schon sein 9:30. Neustart brachte nichts. Firmware und Updates sind aktuell. Anderer PC brachte keine Änderung.
Woran kann es liegen?
mfG
ratzekahl
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 655103
Url: https://administrator.de/forum/domaene-pingbar-aber-nicht-erreichbar-655103.html
Ausgedruckt am: 02.04.2025 um 20:04 Uhr
9 Kommentare
Neuester Kommentar
Wie pingt man denn eine Domäne ?? Normal kann man bekanntlich ja nur eine IP Adresse pingen bzw. einen Hostnamen hinter dem sich dann nach richtiger DNS Auflösung wieder eine IP Adresse befindet. Aber gleich eine ganze Domäne zu pingen ist ja eine sehr interessante Neuerung im ICMP !
Plan- und grundlose Panik Neustarts bringen bekanntlich in der IT nix. (Obwohl man bei Microsoft da nie ganz sicher sein kann ?!
)
Vermutlich solltest du wohl zuallererst einmal dein kaputtgefrickeltes DNS auf Vordermann bringen und das wirklich wasserdicht mit nslookup checken bevor du dich dann wieder ans Pingen machst ?!
ipconfig -all zeigt dir, wie immer, welcher DNS Server aktiv ist am Client.
Plan- und grundlose Panik Neustarts bringen bekanntlich in der IT nix. (Obwohl man bei Microsoft da nie ganz sicher sein kann ?!
Vermutlich solltest du wohl zuallererst einmal dein kaputtgefrickeltes DNS auf Vordermann bringen und das wirklich wasserdicht mit nslookup checken bevor du dich dann wieder ans Pingen machst ?!
ipconfig -all zeigt dir, wie immer, welcher DNS Server aktiv ist am Client.
Hallo,
mach mal ein <nslookup "Name der Domäne">.
damit siehst du ob, wie und durch welchen DNS der Domänenname.
dann ggf. die DNS Auflösung bei und durch den Tunnel anpassen.
Ein Würgarond ist: bearbeite die lmhosts:
C:\Windows\System32\drivers\etc\lmhosts.sam
folgende Zeile einfügen (ohne <>):
<IP Adresse des DCs> <Name des DCs> #PRE #DOM:<Name der Domäne>
speichern als lmhosts (ohne .sam)
Nach domain join komentier die Zeile mit # aus.
Nicht schön, aber funktioniert
CH
mach mal ein <nslookup "Name der Domäne">.
damit siehst du ob, wie und durch welchen DNS der Domänenname.
dann ggf. die DNS Auflösung bei und durch den Tunnel anpassen.
Ein Würgarond ist: bearbeite die lmhosts:
C:\Windows\System32\drivers\etc\lmhosts.sam
folgende Zeile einfügen (ohne <>):
<IP Adresse des DCs> <Name des DCs> #PRE #DOM:<Name der Domäne>
speichern als lmhosts (ohne .sam)
Nach domain join komentier die Zeile mit # aus.
Nicht schön, aber funktioniert
CH
natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.Normal muss man den DNS Server oder irgendwelche lmhosts oder host Datei Frickeleien nirgendwo manuell eintragen sondern bekommt ihn immer dynamisch zugewiesen (DHCP)
nslookup läuft ins leere. Unknow. Timeout.
Bedeutet das der Client keinen oder einen falschen DNS Server hat !!Was sagt denn ein ipconfig -all auf diesem Client zu dessen aktueller DNS Server Adresse ?? Das wäre dann doch logischerweise das Erste was man überprüft !! Und...ob diese DNS IP Adresse per Ping erreichbar ist.
Keine DNS Erreichbarkeit keine IP Adressauflösung...ist auch klar ! "Unknow. Timeout." ist da ja absolut eindeutig !
Sollte der DNS Server pingtechnisch erreichbar sein aber bei nslookup name.meine.domain trotzdem ein "Unknow. Timeout." liefern kenn dieser DNS Server oder seine Weiterleitung den entsprechenden Hostnamen name.meine.domain nicht, was dann wieder auf einen falsche DNS Server Konfig für diesen Hostnamen hinweist.
Zitat von @aqui:
natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.Ähh, nein. Ist Standard in der Windows Welt
@ratzekahl1:
Hallo.
Versuch' mal, alle (Host)namensnennungen (aus Client-Sicht), also Namen der Domäne, Name des DC, Name der Serverhosts mit Freigaben, kurzum alle Geräte-/Host- und Benutzernamen und Pfade anstatt mit dem kurzen NETBIOS-Namen mit dem langen FQDN-Namen anzusprechen. Dabei auch an Skripte, manuelle net-use-Befehle, Anmeldenamen, GPO's, die Pfade und Namen enthalten, denken.
Hatte bei mir geholfen, der Tunnel stand, sonst ging aber gar nichts:
FQDN-Pfade im klassischen Logon-Skript, ist das problemlos möglich?
Viele Grüße
von
departure69
Hallo.
Versuch' mal, alle (Host)namensnennungen (aus Client-Sicht), also Namen der Domäne, Name des DC, Name der Serverhosts mit Freigaben, kurzum alle Geräte-/Host- und Benutzernamen und Pfade anstatt mit dem kurzen NETBIOS-Namen mit dem langen FQDN-Namen anzusprechen. Dabei auch an Skripte, manuelle net-use-Befehle, Anmeldenamen, GPO's, die Pfade und Namen enthalten, denken.
Hatte bei mir geholfen, der Tunnel stand, sonst ging aber gar nichts:
FQDN-Pfade im klassischen Logon-Skript, ist das problemlos möglich?
Viele Grüße
von
departure69