6
Domainverbindung über VPN Tunnel
Hallo alles zusammen, nach meiner gestrigen Nachtschicht habe ich immer noch ein Problem mit unserem neuen Firmennetzwerk.
Ich habe 2 Standort die miteinander Verbunden werden sollen.
Standort 1 IP Bereich 192.168.0.X
Standort 2 IP BEreich 192.168.1.X
An beiden Standorten wird IPCop als Router und VPN Lösung eingesetzt.
Am Standort 1 befinden sich 2 SBS 2003 Server einer mit einem Domain Controller.
Beim Standort 1 gibt es mit der Domain auch keine Probleme.
Das Problem besteht darin, das ich mich trottz offenem VPN Tunnel bei der Windowsanmeldung keine Einwahl in die Domain möglicht ist.
Wenn eine lokale Einwahl durchgefüht wird, klappt natürlich alles und die Verbindung zu dem Server kann via RemoteDesktop realisiert werden.
Es müsste aber doch auch möglich sein, den zweiten Standort über die Domain zu verwalten, oder?
Bin über jeden Tipp und Hinweis sehr dankbar.
Viele Grüße
Patrick
Ich habe 2 Standort die miteinander Verbunden werden sollen.
Standort 1 IP Bereich 192.168.0.X
Standort 2 IP BEreich 192.168.1.X
An beiden Standorten wird IPCop als Router und VPN Lösung eingesetzt.
Am Standort 1 befinden sich 2 SBS 2003 Server einer mit einem Domain Controller.
Beim Standort 1 gibt es mit der Domain auch keine Probleme.
Das Problem besteht darin, das ich mich trottz offenem VPN Tunnel bei der Windowsanmeldung keine Einwahl in die Domain möglicht ist.
Wenn eine lokale Einwahl durchgefüht wird, klappt natürlich alles und die Verbindung zu dem Server kann via RemoteDesktop realisiert werden.
Es müsste aber doch auch möglich sein, den zweiten Standort über die Domain zu verwalten, oder?
Bin über jeden Tipp und Hinweis sehr dankbar.
Viele Grüße
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112687
Url: https://administrator.de/contentid/112687
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Das ist nicht so sinnvoll. Lieber zwei Controller verwenden, an jedem Standort einen. Es liegt an der upload-Geschwindigkeit Deiner DSL-Anschlüsse. Grundsätzlich wird es funktionieren, aber praktikabel ist es nicht.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo Patrick,
um eine Anmeldung an der Domain vom zweitem Standort aus zu ermöglichen, müssen folgende Vorraussetzungen erfüllt sein.
1. Die Domain muss über DNS vom 2. Standort aus auflösbar sein
2. Es dürfen keine Port oder Protokollsperren vom 2. Standort zu dem DC aktiv sein
3. Die Verzögerung der Leitung sollte nicht über 500ms liegen. Das ist schon kritisch
4. Die Bandbreite sollte mindestens 128kbit/s betragen
Um das zu prüfen, melde dich am zweitem Standort lokal an und versuche die Domain über nslookup aufzulösen
Dann versuche den DC anzupingen und miss die Reaktionszeit der Leitung mit Pathping
um eine Anmeldung an der Domain vom zweitem Standort aus zu ermöglichen, müssen folgende Vorraussetzungen erfüllt sein.
1. Die Domain muss über DNS vom 2. Standort aus auflösbar sein
2. Es dürfen keine Port oder Protokollsperren vom 2. Standort zu dem DC aktiv sein
3. Die Verzögerung der Leitung sollte nicht über 500ms liegen. Das ist schon kritisch
4. Die Bandbreite sollte mindestens 128kbit/s betragen
Um das zu prüfen, melde dich am zweitem Standort lokal an und versuche die Domain über nslookup aufzulösen
nslookup -type=any deinedomain.localDann versuche den DC anzupingen und miss die Reaktionszeit der Leitung mit Pathping
pathping deinedomain.local
Besten dank für eure Tipps. Ich werde diese gleich einmal durchführen
und mich dann einmal wieder melden.
Wie könnte man so ein Problem ansonsten am kostengünstigsten realisieren.
Vielen Dank.
und mich dann einmal wieder melden.
Wie könnte man so ein Problem ansonsten am kostengünstigsten realisieren.
Vielen Dank.
Hallo, leidr bekomme ich keine Verbindung zur Domain hin.
Bekomme die Meldung
*** Die Serveradresse konnte nicht geufnden werden.
=any wurde von stadtlohn.stadlohn nicht gefunden.
Jetzt bin ich etwas unsicher welceh Domain ich angebene muss.
In Ipcop wurde eine hinterlegt, die ich aber auch nicht erreich kann.
Kann mir einer helfen?
Bekomme die Meldung
*** Die Serveradresse konnte nicht geufnden werden.
=any wurde von stadtlohn.stadlohn nicht gefunden.
Jetzt bin ich etwas unsicher welceh Domain ich angebene muss.
In Ipcop wurde eine hinterlegt, die ich aber auch nicht erreich kann.
Kann mir einer helfen?
Irgendwas hast du im Befehl falsch gemacht. Probier mal nslookup ohne parameter. Also einfach nur
Die Domain MUSS zwingend über DNS auflösbar sein. Die Auflösung in gegenrichtung sollte funktionieren, ist aber nicht zwingend erforderlich um sich anzumelden.
nslookup deinedomain.tldDie Domain MUSS zwingend über DNS auflösbar sein. Die Auflösung in gegenrichtung sollte funktionieren, ist aber nicht zwingend erforderlich um sich anzumelden.
Ich habe mal ein bißchen zu meinem Problem im Netz geschaut und hab was darüber gelesen, das der zweite Standort noch im AD eingetragen werden muss und im DNS ein weiteres Subnetz hinzugefügt werde muss.
Dies wollte ich heute einmal machen. UNd dann neu posten.
Muss noch mehr vorab konfiguriert werden?
Dies wollte ich heute einmal machen. UNd dann neu posten.
Muss noch mehr vorab konfiguriert werden?
