jannis92
Goto Top

Windows Direct Access

Hall Zusammen,
ich versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten.
Als Server kommt ein Windows Server 2016 zum Einsatz mit einer Netzwerkkarte.

Das Problem besteht aktuell darin, dass der Client die Verbindung nicht erfolgreich aufbaut.
In der Remote Access Management Console wird mir unter "Operations Status" angezeigt das alles "korrekt" Konfiguratiert ist. Also alle häkchen sind grün.

Beim Ausführen der Diagnose auf dem Client sehe ich das die Prüfliste nicht erfolgreich abgearbeitet werden konnte.
Das ICMP Prüfverfahren war erfolgreich, jedoch die DNS Auflösung nicht. Hier ist denke ich auch der "Knackpunkt".

Es können keine internen Namen aufgelöst werden.
Hier bin ich mir aber auch nicht sicher, ob und wie die Einstellung sein muss.

Aktuell habe ich der Netzwerkkarte eine DMZ IPv4 und eine IPv6 Adresse vergeben.
Die IPv6 Adresse ist als DNS in der Konfiguration hinterlegt. Ich denke hier liegt ein Fehler vor, aber ich komme irgendwie nicht weiter.

Hat jemand eine Idee?

Content-ID: 419209

Url: https://administrator.de/forum/windows-direct-access-419209.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

138810
Lösung 138810 18.02.2019 aktualisiert um 08:41:13 Uhr
Goto Top
versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten.
Du setzt auf ein fast schon totes Pferd
https://directaccess.richardhicks.com/directaccess-end-of-life-eol/
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...
Jannis92
Jannis92 18.02.2019 um 08:48:55 Uhr
Goto Top
Moin freesolo,

bei all den Seiten, die ich zum Thema Direct Access gelesen habe (ging alles um die Einrichtung) bin ich nie über dieses Thema gestolpert.
Vielen vielen Dank für den Hinweis.

Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
138810
138810 18.02.2019 aktualisiert um 08:52:42 Uhr
Goto Top
Zitat von @Jannis92:
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Ich würde lieber auf Bewährtes setzen und mich nicht auf die Launen in Redmond verlassen.
Eine pfSense mit IKEv2 Tunnel z.B.
aqui
aqui 18.02.2019 um 08:51:56 Uhr
Goto Top
und eine IPv6 Adresse vergeben.
Nur nebenbei...
IPv6 Adressen "vergibt" man auch nicht ! Das macht v6 immer selber mit SLAAC oder wenn man DHCP einsetzt dann eben mit DHCPv6.
Spirit-of-Eli
Spirit-of-Eli 18.02.2019 um 11:38:40 Uhr
Goto Top
Zitat von @138810:

Zitat von @Jannis92:
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Ich würde lieber auf Bewährtes setzen und mich nicht auf die Launen in Redmond verlassen.
Eine pfSense mit IKEv2 Tunnel z.B.

Was quasi mit der Nachfolgetechnolie gegeben ist.
Always on VPN läuft tadellos mit IPsec.