Domäne pingbar aber nicht erreichbar

Mitglied: ratzekahl1

ratzekahl1 (Level 1) - Jetzt verbinden

23.02.2021 um 13:31 Uhr, 470 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,
ich verzweifle gerade an einer VPn-Verbindung. Gegeben ist ein Standort und ein Rechenzentrum. Auf beiden Seiten läuft eine Securepoint FW. Es ist jeweils ein IPSec-VPN Tunnel eingerichtet und der steht. Ich kann die Rechner im entfernten Netz anpingen. Selbst die Domäne kann ich anpingen.
Aber wenn ich den Rechner in die Domäne bringen will, kennt er die Domäne nicht. Daraufhin habe ich die Rechner auf dem DC manuell angelgt und die host angepasst.

Leider macht es keinen Unterschied. Ich kann auch nicht den Servernamen anpingen. Die IP schon. Also muss irgendwo in der DNS Einstellung ein Bock drin sein.
Hat irgendwer eine Idee, wo ich eine Eintragung machen muss?
Bin gestern bis 23:30 verzweifelt und heute auch schon sein 9:30. Neustart brachte nichts. Firmware und Updates sind aktuell. Anderer PC brachte keine Änderung.
Woran kann es liegen?
mfG
ratzekahl
Mitglied: aqui
23.02.2021, aktualisiert um 13:45 Uhr
Wie pingt man denn eine Domäne ?? Normal kann man bekanntlich ja nur eine IP Adresse pingen bzw. einen Hostnamen hinter dem sich dann nach richtiger DNS Auflösung wieder eine IP Adresse befindet. Aber gleich eine ganze Domäne zu pingen ist ja eine sehr interessante Neuerung im ICMP !
Plan- und grundlose Panik Neustarts bringen bekanntlich in der IT nix. (Obwohl man bei Microsoft da nie ganz sicher sein kann ?! ;-) face-wink )
Vermutlich solltest du wohl zuallererst einmal dein kaputtgefrickeltes DNS auf Vordermann bringen und das wirklich wasserdicht mit nslookup checken bevor du dich dann wieder ans Pingen machst ?!
ipconfig -all zeigt dir, wie immer, welcher DNS Server aktiv ist am Client.
Bitte warten ..
Mitglied: ChriBo
23.02.2021 um 13:50 Uhr
Hallo,
mach mal ein <nslookup "Name der Domäne">.
damit siehst du ob, wie und durch welchen DNS der Domänenname.
dann ggf. die DNS Auflösung bei und durch den Tunnel anpassen.

Ein Würgarond ist: bearbeite die lmhosts:
C:\Windows\System32\drivers\etc\lmhosts.sam
folgende Zeile einfügen (ohne <>):
<IP Adresse des DCs> <Name des DCs> #PRE #DOM:<Name der Domäne>
speichern als lmhosts (ohne .sam)

Nach domain join komentier die Zeile mit # aus.
Nicht schön, aber funktioniert

CH
Bitte warten ..
Mitglied: JasperBeardley
LÖSUNG 23.02.2021 um 13:50 Uhr
Moin.

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Dann sollte der primär konfigurierte DNS Server des Clients antworten.


Nun zur Frage.
Du musst den DNS des DC manuell eintragen, dann klappts auch mit dem Domianjoin, bzw pingen der Domäne.

Gruß
Jasper
Bitte warten ..
Mitglied: ratzekahl1
23.02.2021 um 13:57 Uhr
nslookup läuft ins leere. Unknow. Timeout.
DNS des Server hat nichts geändert.
LMhosts hatte ich schon angepasst. Ohne Erfolg.
Bitte warten ..
Mitglied: aqui
23.02.2021, aktualisiert um 14:07 Uhr
natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.
Normal muss man den DNS Server oder irgendwelche lmhosts oder host Datei Frickeleien nirgendwo manuell eintragen sondern bekommt ihn immer dynamisch zugewiesen (DHCP)
nslookup läuft ins leere. Unknow. Timeout.
Bedeutet das der Client keinen oder einen falschen DNS Server hat !!
Was sagt denn ein ipconfig -all auf diesem Client zu dessen aktueller DNS Server Adresse ?? Das wäre dann doch logischerweise das Erste was man überprüft !! Und...ob diese DNS IP Adresse per Ping erreichbar ist.
Keine DNS Erreichbarkeit keine IP Adressauflösung...ist auch klar ! "Unknow. Timeout." ist da ja absolut eindeutig !
Sollte der DNS Server pingtechnisch erreichbar sein aber bei nslookup name.meine.domain trotzdem ein "Unknow. Timeout." liefern kenn dieser DNS Server oder seine Weiterleitung den entsprechenden Hostnamen name.meine.domain nicht, was dann wieder auf einen falsche DNS Server Konfig für diesen Hostnamen hinweist.
Bitte warten ..
Mitglied: JasperBeardley
23.02.2021 um 14:08 Uhr
Zitat von @aqui:

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.


Ähh, nein. Ist Standard in der Windows Welt
Bitte warten ..
Mitglied: ratzekahl1
23.02.2021 um 14:14 Uhr
Brett vorm Kopf! Danke. natürlich die Server Ip als 2. DNS. *Schäm*
Bitte warten ..
Mitglied: departure69
23.02.2021 um 14:14 Uhr
@ratzekahl1:

Hallo.



Versuch' mal, alle (Host)namensnennungen (aus Client-Sicht), also Namen der Domäne, Name des DC, Name der Serverhosts mit Freigaben, kurzum alle Geräte-/Host- und Benutzernamen und Pfade anstatt mit dem kurzen NETBIOS-Namen mit dem langen FQDN-Namen anzusprechen. Dabei auch an Skripte, manuelle net-use-Befehle, Anmeldenamen, GPO's, die Pfade und Namen enthalten, denken.

Hatte bei mir geholfen, der Tunnel stand, sonst ging aber gar nichts:
https://administrator.de/forum/fqdn-pfade-klassischen-logon-skript-probl ...


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: WienersC
24.02.2021, aktualisiert um 16:21 Uhr
Es gibt bei Securepoint extra eine Option "Globale VPN Einstellungen", in der der/die DNS Server eingetragen werden sollte(n). Ist das ausgefüllt?
2021-02-24 16_17_14-g - teamviewer - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
STRG + ALT + ENTF
TezzlaVor 1 TagAllgemeinMicrosoft12 Kommentare

Mahlzeit zusammen, wir haben gerade im Kollegenkreis über Sinn und Unsinn der Sperrbildschirmentriegelung STRG + ALT + ENTF unter Win10 diskutiert. Mich würde hierzu ...

Video & Streaming
Streamingplattform mit eigenen Servern
gelöst icegetVor 1 TagFrageVideo & Streaming6 Kommentare

Hallo liebe Community, ich würde gerne via Amazaon AWS (oder andere Cloudanbietern) mehrere Serverinstanzen (Streaming) starten, um z.B. 2000 Personen den selben Stream den ...

Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware15 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows Server
Nutzer als lokaler Admin in Windows Server 2019
hanheikVor 1 TagFrageWindows Server6 Kommentare

Hallo, in SBS 2011 konnte ich ganz einfach einen Nutzer als lokalen Admin einstellen. Windows fragte dann, für welchen Rechner; Rechner auswählen; fertig! In ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 22 StundenFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 18 StundenFrageWindows 1013 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Windows Server
Remotedesktop Lizenzzierungsserver
Leffe69Vor 1 TagFrageWindows Server11 Kommentare

Hallo! Ich habe zwei Win Server ohne AD: Win 2019 Standard - Auf diesem sind die RDS Zugriffslizenzen installiert. Win 2008 R2 - Dieser ...