5
IPsec Namensauflösung schlägt fehl
Guten Abend,
ich habe zwei Standorte (Netzwerke) die jeweils einen DC inkl. DNS und eine Sophos XG haben.
Beide Netzwerke laufen reibungslos und eine VPN Verbindung für beide Netzwerke ebenfalls eingerichtet.
Über die SSL VPN Verbindung funktioniert die Namensauflösung einwandfrei. Ich habe beide Standorte (Netzwerke) verbunden mit einer IPsec Verbindung, da ich zwei DC habe möchte ich diese via Vertrauensstellung verknüpfen.
Die IPsec Verbindung steht und funktioniert. Ich kann Bspw. vom DC aus Netzwerk1 auf den DC aus Netzwerk2 problemlos pingen allerdings wenn ich das über den Namen mache passiert da nicht viel. Dadurch kann ich aktuell keine Vertrauensstellung aufbauen. Wo liegt mein Fehler das ich eine Namensauflösung von dem DNS aus dem jeweiligen anderen Netzwerk hinbekomme?
Vielen Dank im Voraus für alle hilfreichen Antworten.
Edit: Ja ich habe in der Firewall Regel für die IPsec Verbindung alle Dienste zugelassen.
ich habe zwei Standorte (Netzwerke) die jeweils einen DC inkl. DNS und eine Sophos XG haben.
Beide Netzwerke laufen reibungslos und eine VPN Verbindung für beide Netzwerke ebenfalls eingerichtet.
Über die SSL VPN Verbindung funktioniert die Namensauflösung einwandfrei. Ich habe beide Standorte (Netzwerke) verbunden mit einer IPsec Verbindung, da ich zwei DC habe möchte ich diese via Vertrauensstellung verknüpfen.
Die IPsec Verbindung steht und funktioniert. Ich kann Bspw. vom DC aus Netzwerk1 auf den DC aus Netzwerk2 problemlos pingen allerdings wenn ich das über den Namen mache passiert da nicht viel. Dadurch kann ich aktuell keine Vertrauensstellung aufbauen. Wo liegt mein Fehler das ich eine Namensauflösung von dem DNS aus dem jeweiligen anderen Netzwerk hinbekomme?
Vielen Dank im Voraus für alle hilfreichen Antworten.
Edit: Ja ich habe in der Firewall Regel für die IPsec Verbindung alle Dienste zugelassen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5780516242
Url: https://administrator.de/contentid/5780516242
Printed on: May 5, 2024 at 06:05 o'clock
5 Comments
Latest comment
N'Abend.
Ich würd's mal Conditional Forwarding im DNS versuchen.
Cheers,
jsysde
P.S.:
Und lern einfach, google zu bedienen.
Zitat von @Der4hnungslose:
[...]Wo liegt mein Fehler das ich eine Namensauflösung von dem DNS aus dem jeweiligen anderen Netzwerk hinbekomme?
Schon geil, wenn die Frage die Antwort schon enthält...[...]Wo liegt mein Fehler das ich eine Namensauflösung von dem DNS aus dem jeweiligen anderen Netzwerk hinbekomme?
Ich würd's mal Conditional Forwarding im DNS versuchen.
Cheers,
jsysde
P.S.:
Und lern einfach, google zu bedienen.
Erkläre Mal genauer.
SSL VPN und Ipsec? Was jetzt? Beides?
Was meinst du mit "Dem Namen"?
Den Hostnamen vom zweiten DC? Dem Domainnamen?
Geht dann die DNS Auflösung nicht? Oder geht das aber der Ping geht nicht?
Hast du denn einen DNS forwarder auf den jeweils anderen DC gemacht?
Blockt die Firewall denn irgendwas?
SSL VPN und Ipsec? Was jetzt? Beides?
Was meinst du mit "Dem Namen"?
Den Hostnamen vom zweiten DC? Dem Domainnamen?
Geht dann die DNS Auflösung nicht? Oder geht das aber der Ping geht nicht?
Hast du denn einen DNS forwarder auf den jeweils anderen DC gemacht?
Blockt die Firewall denn irgendwas?
Zitat von @SeaStorm:
Erkläre Mal genauer.
SSL VPN und Ipsec? Was jetzt? Beides?
Was meinst du mit "Dem Namen"?
Erkläre Mal genauer.
SSL VPN und Ipsec? Was jetzt? Beides?
Was meinst du mit "Dem Namen"?
Also die Clients haben eine funktionierende SSL VPN Verbindung zu den Servern.
Die Server aus dem jeweiligen Netzwerken brauchen auch eine Verbindung daher die IPsec Verbindung.
Ja genau wenn ich probiere den Hostname eines Servers aus dem anderen Netzwerk anpinge funktioniert es nicht. Wenn ich es aber über die IP pinge funktioniert es.
Im eigenen Netzwerk geht jeweils die Namensauflösung..
Ich habe für die IPsec Verbindung eine any regel was Dienste etc betrifft.
dann hast du wohl lediglich noch deine DNS Einstellungen nicht gemacht.
Am jeweiligen DC gehst du da auf den DNS Server und richtest einen conditional Forwarder für die Domain der Gegenseite ein und als Ziel entsprechend den DNS auf der anderen Seite angeben.
Am jeweiligen DC gehst du da auf den DNS Server und richtest einen conditional Forwarder für die Domain der Gegenseite ein und als Ziel entsprechend den DNS auf der anderen Seite angeben.
1
Also die Clients haben eine funktionierende SSL VPN Verbindung zu den Servern.
Ziemlich sinnfrei und auch Quatsch bei einer Site to Site Verbindung über VPN! Du schreibst ja selber: "Ich habe beide Standorte (Netzwerke) verbunden mit einer IPsec Verbindung"Da dann noch zusätzlich "VPN im VPN" mit den Clients zu machen wäre ja völliger Unsinn. Klingt irgendwie wirr...aber egal, ist ja jetzt gelöst.
