geocast
Goto Top

Zywall DNS zwei Standorte

Hallo zusammen

Ich wollte mal grundsätzlich Fragen, wie es möglich ist zwischen zwei Zywalls (USG20) bzw. Standorten eine Site to Site Verbindung aufzubauen und den Traffic so zu Routen, dass nur die Anfragen und der DNS, die an einen Server gerichtet sind (sagen wir mal IP 192.168.1.2, Hostname: example.local) durchgeleitet werden und der restliche Traffic ins Internet rausgeht.

Wie eine Site to Site aufgebaut wird, ist mir schon klar. Wird auch gut in einem Video von Zyxel gezeigt, aber wie das Routen dann für die jeweiligen Anfragen sind, ist mir noch nicht ganz klar.

Szenario ist ein AD Server in Standort A und PC zum Anmelden in Standort B.

Danke für die Hilfe!

Content-ID: 221200

Url: https://administrator.de/contentid/221200

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

GuentherH
GuentherH 05.11.2013 aktualisiert um 19:58:31 Uhr
Goto Top
Wie eine Site to Site aufgebaut wird, ist mir schon klar

Und das reicht dann auch schon. Mehr musst du nicht machen. Am Client selbst muss der korrekte DNS eingetragen sein.

LG Günther
geocast
geocast 05.11.2013 um 22:20:45 Uhr
Goto Top
Oh doch so einfach, dann vielen Dank für die Aufklärung!

DNS muss ja der vom Server eingetragen werden. Als zweiter DNS könnte ich ja den von der Zywall angeben, dann wäre ja eine rückfall DNS da, falls die Verbindung zum Server unterbrochen wird. Könnten dann zumindest noch ins Internet.
GuentherH
GuentherH 05.11.2013 um 22:52:34 Uhr
Goto Top
DNS muss ja der vom Server eingetragen werden

Korrekt

Als zweiter DNS könnte ich ja den von der Zywall angeben

Wird nicht empfohlen, das führt nur zu Problemen. Und, wenn VPN nicht geht, dann wird vermutlich auch das Internet nicht funktionieren face-wink

LG Günther
legend81
legend81 05.11.2013 um 23:13:28 Uhr
Goto Top
Hallo geocast,

dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.

Gruß,
Legend81
sk
sk 06.11.2013 um 00:57:10 Uhr
Goto Top
Zitat von @legend81:
dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.

Oh Herr, lass dies einen Scherz sein!
geocast
geocast 06.11.2013 um 13:06:40 Uhr
Goto Top
> Als zweiter DNS könnte ich ja den von der Zywall angeben

Wird nicht empfohlen, das führt nur zu Problemen. Und, wenn VPN nicht geht, dann wird vermutlich auch das Internet nicht
funktionieren face-wink



Naja, kann ja auch mal den Fall geben, dass der Server ausfällt oder ähnliches und dann würden die Mitarbeiter gerne im Web weiter Arbeiten.

Aber wenn als DNS der Server eingetragen ist, gehen nicht erst alle Anfragen zum Server?