4
Zweiter DC (remote) wird nach Änderung VPN falsch aufgelöst
Hallo liebes Forum,
nachdem mir durch die vielen Beirtäge schon enorm geholfen wurde, scheitere ich an einem kleinen Problem... Ich schätze für die meisten Profis ist das hier eine kurze Angelegenheit!
Ausgangslage:
Konfiguration vorher
Konfiguration nachher (umzugsbedingt)
Da im nächsten Jahr eine vernünftige ipsec-Verbindung her soll, wüßte ich gerne, wie ich dieses Problem generell behebe.
Mir ist dazu nichts eingefallen.
Auf die host-Datei-Lösung möchte ich nicht zurückgreifen, weil ich im Grunde nicht die wahre Ursache 'verschleiern' möchte.
Jemand ein Tipp?
Grüße
mabonetti
nachdem mir durch die vielen Beirtäge schon enorm geholfen wurde, scheitere ich an einem kleinen Problem... Ich schätze für die meisten Profis ist das hier eine kurze Angelegenheit!
Ausgangslage:
- Hauptnetz SBS 2003 (192.168.1.2)
- Remote Netz (Server2008) (192.168.2.10).
Konfiguration vorher
- RemoteServer wurde über VPN in die Domain eingebunden. VPN-Einwahl erfolgte über PPTP an einen Hardware-Router, zugewiesene IP-Adresse 192.168.94.101
- Alles funktioniert tadellos
Konfiguration nachher (umzugsbedingt)
- RemoteServer wählt sich über PPTP direkt auf dem Hauptserver ein und erhält Adresse 192.168.1.26
- Synchronisierung läuft einwandfrei
- in der DNS-konsole wird der Remoteserver mit der richtigen IP geführt...
- nun löst der HauptServer den remoteserver noch immer anhand der alten IP (192.168.94.101) auf und kann entsprechend nicht auf den Webserver zugreifen, der auf dem remoteServer läuft.
Da im nächsten Jahr eine vernünftige ipsec-Verbindung her soll, wüßte ich gerne, wie ich dieses Problem generell behebe.
Mir ist dazu nichts eingefallen.
Auf die host-Datei-Lösung möchte ich nicht zurückgreifen, weil ich im Grunde nicht die wahre Ursache 'verschleiern' möchte.
Jemand ein Tipp?
Grüße
mabonetti
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131797
Url: https://administrator.de/forum/zweiter-dc-remote-wird-nach-aenderung-vpn-falsch-aufgeloest-131797.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
4 Kommentare
Neuester Kommentar
Mmmmhh, einige Unklarheiten solltest du noch beseitigen...
Ja was denn nun ?? Server oder Hardware Router Einwahl ???
Ooops, wo kommt die denn her ?? Oben schreibst du: Hauptnetz 192.168.1.2 und Remote Netz 192.168.2.10... Wo kommt denn jetzt die .94.0 /24 her ??
Hört sich ja an also ob im DNS Cache des servers immer noch die alte Adresse vorhanden ist.
Ein ipconfig /flushdns hast du ausgeführt ??
- ....VPN-Einwahl erfolgte über PPTP an einen Hardware-Router,
- RemoteServer wählt sich über PPTP direkt auf dem Hauptserver ein..
Ja was denn nun ?? Server oder Hardware Router Einwahl ???
- ...zugewiesene IP-Adresse 192.168.94.101
Ooops, wo kommt die denn her ?? Oben schreibst du: Hauptnetz 192.168.1.2 und Remote Netz 192.168.2.10... Wo kommt denn jetzt die .94.0 /24 her ??
Hört sich ja an also ob im DNS Cache des servers immer noch die alte Adresse vorhanden ist.
Ein ipconfig /flushdns hast du ausgeführt ??
Hallo aqui,
die Einwahl erfolgte vorher via Hardware-Router, zur Zeit erfolgt sie per Software.
Woher die komische IP kommt, weiß ich auch nicht, da ich die damalige HW-VPN-KOnfiguration nicht vorgenommen habe, sondern der gefeuerte IT-Dienstleister.
Edith: Habe gerade nochmal nachgeschaut, auf dem VPN-Router (Fortigate50B) war das als PPTP-IP-Range angegeben.
FLushdns auf Hauptserver hat nix gebracht.
Grüße
die Einwahl erfolgte vorher via Hardware-Router, zur Zeit erfolgt sie per Software.
Woher die komische IP kommt, weiß ich auch nicht, da ich die damalige HW-VPN-KOnfiguration nicht vorgenommen habe, sondern der gefeuerte IT-Dienstleister.
Edith: Habe gerade nochmal nachgeschaut, auf dem VPN-Router (Fortigate50B) war das als PPTP-IP-Range angegeben.
FLushdns auf Hauptserver hat nix gebracht.
Grüße
OK, dann benutzt der VPN Tunnel intern die 192.168.94.0 /24. Dann ist das doch klar wo die herkommt, denn die Fortigate verteilt sie bei der PPTP Einwahl dynmaisch und alles normal aus IP Sicht.
Das solltest du auch sehen können wenn du dir die PPTP Adapter IP beim eingewählten Client einmal mit ipconfig ansiehst !!
Das solltest du auch sehen können wenn du dir die PPTP Adapter IP beim eingewählten Client einmal mit ipconfig ansiehst !!
Moin,
wollte nur die Lösung noch nachtragen: in den DNS-Listen waren alle Einträge richtig, allerdings war die alte IP-Adresse in den DHCP-Einstellungen unter Server noch gespeichert.
wollte nur die Lösung noch nachtragen: in den DNS-Listen waren alle Einträge richtig, allerdings war die alte IP-Adresse in den DHCP-Einstellungen unter Server noch gespeichert.
