5
Windows Direct Access
Hall Zusammen,
ich versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten.
Als Server kommt ein Windows Server 2016 zum Einsatz mit einer Netzwerkkarte.
Das Problem besteht aktuell darin, dass der Client die Verbindung nicht erfolgreich aufbaut.
In der Remote Access Management Console wird mir unter "Operations Status" angezeigt das alles "korrekt" Konfiguratiert ist. Also alle häkchen sind grün.
Beim Ausführen der Diagnose auf dem Client sehe ich das die Prüfliste nicht erfolgreich abgearbeitet werden konnte.
Das ICMP Prüfverfahren war erfolgreich, jedoch die DNS Auflösung nicht. Hier ist denke ich auch der "Knackpunkt".
Es können keine internen Namen aufgelöst werden.
Hier bin ich mir aber auch nicht sicher, ob und wie die Einstellung sein muss.
Aktuell habe ich der Netzwerkkarte eine DMZ IPv4 und eine IPv6 Adresse vergeben.
Die IPv6 Adresse ist als DNS in der Konfiguration hinterlegt. Ich denke hier liegt ein Fehler vor, aber ich komme irgendwie nicht weiter.
Hat jemand eine Idee?
ich versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten.
Als Server kommt ein Windows Server 2016 zum Einsatz mit einer Netzwerkkarte.
Das Problem besteht aktuell darin, dass der Client die Verbindung nicht erfolgreich aufbaut.
In der Remote Access Management Console wird mir unter "Operations Status" angezeigt das alles "korrekt" Konfiguratiert ist. Also alle häkchen sind grün.
Beim Ausführen der Diagnose auf dem Client sehe ich das die Prüfliste nicht erfolgreich abgearbeitet werden konnte.
Das ICMP Prüfverfahren war erfolgreich, jedoch die DNS Auflösung nicht. Hier ist denke ich auch der "Knackpunkt".
Es können keine internen Namen aufgelöst werden.
Hier bin ich mir aber auch nicht sicher, ob und wie die Einstellung sein muss.
Aktuell habe ich der Netzwerkkarte eine DMZ IPv4 und eine IPv6 Adresse vergeben.
Die IPv6 Adresse ist als DNS in der Konfiguration hinterlegt. Ich denke hier liegt ein Fehler vor, aber ich komme irgendwie nicht weiter.
Hat jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 419209
Url: https://administrator.de/contentid/419209
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
versuche derzeit eine Testumgebung für das Direct Access von Microsoft einzurichten.
Du setzt auf ein fast schon totes Pferdhttps://directaccess.richardhicks.com/directaccess-end-of-life-eol/
https://docs.microsoft.com/en-us/windows-server/remote/remote-access/vpn ...
Moin freesolo,
bei all den Seiten, die ich zum Thema Direct Access gelesen habe (ging alles um die Einrichtung) bin ich nie über dieses Thema gestolpert.
Vielen vielen Dank für den Hinweis.
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
bei all den Seiten, die ich zum Thema Direct Access gelesen habe (ging alles um die Einrichtung) bin ich nie über dieses Thema gestolpert.
Vielen vielen Dank für den Hinweis.
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Zitat von @Jannis92:
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Ich würde lieber auf Bewährtes setzen und mich nicht auf die Launen in Redmond verlassen.Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Eine pfSense mit IKEv2 Tunnel z.B.
und eine IPv6 Adresse vergeben.
Nur nebenbei...IPv6 Adressen "vergibt" man auch nicht ! Das macht v6 immer selber mit SLAAC oder wenn man DHCP einsetzt dann eben mit DHCPv6.
Zitat von @138810:
Eine pfSense mit IKEv2 Tunnel z.B.
Zitat von @Jannis92:
Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Ich würde lieber auf Bewährtes setzen und mich nicht auf die Launen in Redmond verlassen.Dann werde ich mir mal die empfohlene Variante anschauen und ggf. eine neue Frage posten.
Eine pfSense mit IKEv2 Tunnel z.B.
Was quasi mit der Nachfolgetechnolie gegeben ist.
Always on VPN läuft tadellos mit IPsec.
