Wlan Router vor ISA findet DNS hinter ISA nicht
Hallo, dieses Problem treibt einen bald zur Verzweiflung
wir betreiben ein Lancom 1811 DSL vor einem ISA 2000
Server (SBS 2003, Exchange, Isa, Sql, Wins, Dns , Dhcp, Routing+Ras) :
externe Karte : 192.168.10.1 , 255.255.255.0 Gateaway = 192.168.10.254 = (Lancom)
interne Karte : 192.168.10.5 , 255.255.255.0 Gateaway = 192.168.10.1
Lancom 1811:
IP Intranet = 192.168.10.254 , 255.255.255.0
IP DMZ = 0.0.0.0. , 255.255.255.0
DHCP für WLAN verfügbar, Bereich 192.168.10.100 bis 192.168.10.140
DHCP für LAN nicht verfügbar.
Maskierung =
Port 1723 -> 192.168.10.1
Port 3389 -> 192.168.10.1
Problem:
Verbindungen aus dem Internet per MS VPN auf den Lancom durch die Firewall ins lokale Netz funktionieren ohne Probleme, alle gewünschten Funktionen verfügbar.
Verbindung über das WLAN per MS VPN auf Server ist möglich, Anmeldung usw. erfolgt, aber ansonsten sind alle Funktionen die den lokalen DNS benötigen (ISA FW Client kann ISA Servername nicht auflösen) nicht verfügbar.
Wir wollen ereichen das sich der eigene WLAN Client wie ein Client aus dem Internet verhält, also per MS VPN auf den Server kommt und somit die Funktionalität des Netzes nutzen kann.
Fremde WLAN Clients sollen in’s Web abbiegen, was auch funktioniert.
Wieso ist der interne DNS nicht verfügbar obwohl eine VPN Verbindung zustande kommt???
Wie muss die Konfiguration für diese Problemstellung sein?
Geht das überhaupt??
wir betreiben ein Lancom 1811 DSL vor einem ISA 2000
Server (SBS 2003, Exchange, Isa, Sql, Wins, Dns , Dhcp, Routing+Ras) :
externe Karte : 192.168.10.1 , 255.255.255.0 Gateaway = 192.168.10.254 = (Lancom)
interne Karte : 192.168.10.5 , 255.255.255.0 Gateaway = 192.168.10.1
Lancom 1811:
IP Intranet = 192.168.10.254 , 255.255.255.0
IP DMZ = 0.0.0.0. , 255.255.255.0
DHCP für WLAN verfügbar, Bereich 192.168.10.100 bis 192.168.10.140
DHCP für LAN nicht verfügbar.
Maskierung =
Port 1723 -> 192.168.10.1
Port 3389 -> 192.168.10.1
Problem:
Verbindungen aus dem Internet per MS VPN auf den Lancom durch die Firewall ins lokale Netz funktionieren ohne Probleme, alle gewünschten Funktionen verfügbar.
Verbindung über das WLAN per MS VPN auf Server ist möglich, Anmeldung usw. erfolgt, aber ansonsten sind alle Funktionen die den lokalen DNS benötigen (ISA FW Client kann ISA Servername nicht auflösen) nicht verfügbar.
Wir wollen ereichen das sich der eigene WLAN Client wie ein Client aus dem Internet verhält, also per MS VPN auf den Server kommt und somit die Funktionalität des Netzes nutzen kann.
Fremde WLAN Clients sollen in’s Web abbiegen, was auch funktioniert.
Wieso ist der interne DNS nicht verfügbar obwohl eine VPN Verbindung zustande kommt???
Wie muss die Konfiguration für diese Problemstellung sein?
Geht das überhaupt??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77882
Url: https://administrator.de/forum/wlan-router-vor-isa-findet-dns-hinter-isa-nicht-77882.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Wenn du keine Netzwerkbridge eingerichtet hast hast du einen IP Adressfehler. Normalerweise dürfen (Ohne Netzwerk Bridge) beide Interfaces nicht im gleichen IP Netzwerk sein.
So oder so sollte man auch mit Netzwerkbridge auf so ein Layer 2 Konstrukt (Bridging) verzichten wegen der Broadcast Last Gefahr.
Gff. hilft dir dies Tutorial weiter:
Ferner ist es auch Unsinn auf der internen Karte sein eigenes Gateway auf der externen Karte einzutragen. Wozu sollte das gut sein, denn der Server selber kennt ja seine Interface so oder so, da sie an ihm direkt angeschlossen sind.
Das interne Interface bleibt frei, dort wird KEIN Gateway eingetragen, denn du hast ja schon einen default Gateway Eintrag auf den Router.
Wie das Routing zu handhaben ist beschreibt das o.a. Tutorial.
So oder so sollte man auch mit Netzwerkbridge auf so ein Layer 2 Konstrukt (Bridging) verzichten wegen der Broadcast Last Gefahr.
Gff. hilft dir dies Tutorial weiter:
Ferner ist es auch Unsinn auf der internen Karte sein eigenes Gateway auf der externen Karte einzutragen. Wozu sollte das gut sein, denn der Server selber kennt ja seine Interface so oder so, da sie an ihm direkt angeschlossen sind.
Das interne Interface bleibt frei, dort wird KEIN Gateway eingetragen, denn du hast ja schon einen default Gateway Eintrag auf den Router.
Wie das Routing zu handhaben ist beschreibt das o.a. Tutorial.