6
Zywall DNS zwei Standorte
Hallo zusammen
Ich wollte mal grundsätzlich Fragen, wie es möglich ist zwischen zwei Zywalls (USG20) bzw. Standorten eine Site to Site Verbindung aufzubauen und den Traffic so zu Routen, dass nur die Anfragen und der DNS, die an einen Server gerichtet sind (sagen wir mal IP 192.168.1.2, Hostname: example.local) durchgeleitet werden und der restliche Traffic ins Internet rausgeht.
Wie eine Site to Site aufgebaut wird, ist mir schon klar. Wird auch gut in einem Video von Zyxel gezeigt, aber wie das Routen dann für die jeweiligen Anfragen sind, ist mir noch nicht ganz klar.
Szenario ist ein AD Server in Standort A und PC zum Anmelden in Standort B.
Danke für die Hilfe!
Ich wollte mal grundsätzlich Fragen, wie es möglich ist zwischen zwei Zywalls (USG20) bzw. Standorten eine Site to Site Verbindung aufzubauen und den Traffic so zu Routen, dass nur die Anfragen und der DNS, die an einen Server gerichtet sind (sagen wir mal IP 192.168.1.2, Hostname: example.local) durchgeleitet werden und der restliche Traffic ins Internet rausgeht.
Wie eine Site to Site aufgebaut wird, ist mir schon klar. Wird auch gut in einem Video von Zyxel gezeigt, aber wie das Routen dann für die jeweiligen Anfragen sind, ist mir noch nicht ganz klar.
Szenario ist ein AD Server in Standort A und PC zum Anmelden in Standort B.
Danke für die Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221200
Url: https://administrator.de/contentid/221200
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Wie eine Site to Site aufgebaut wird, ist mir schon klar
Und das reicht dann auch schon. Mehr musst du nicht machen. Am Client selbst muss der korrekte DNS eingetragen sein.
LG Günther
Oh doch so einfach, dann vielen Dank für die Aufklärung!
DNS muss ja der vom Server eingetragen werden. Als zweiter DNS könnte ich ja den von der Zywall angeben, dann wäre ja eine rückfall DNS da, falls die Verbindung zum Server unterbrochen wird. Könnten dann zumindest noch ins Internet.
DNS muss ja der vom Server eingetragen werden. Als zweiter DNS könnte ich ja den von der Zywall angeben, dann wäre ja eine rückfall DNS da, falls die Verbindung zum Server unterbrochen wird. Könnten dann zumindest noch ins Internet.
DNS muss ja der vom Server eingetragen werden
Korrekt
Als zweiter DNS könnte ich ja den von der Zywall angeben
Wird nicht empfohlen, das führt nur zu Problemen. Und, wenn VPN nicht geht, dann wird vermutlich auch das Internet nicht funktionieren
LG Günther
Hallo geocast,
dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.
Gruß,
Legend81
dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.
Gruß,
Legend81
1
Zitat von @legend81:
dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.
dann den Zugang ins WAN in die ARP Tabelle eintragen. Somit gehen die Anfragen an den Server und der Rest dann für das WAN.
Oh Herr, lass dies einen Scherz sein!
> Als zweiter DNS könnte ich ja den von der Zywall angeben
Wird nicht empfohlen, das führt nur zu Problemen. Und, wenn VPN nicht geht, dann wird vermutlich auch das Internet nicht
funktionieren
Wird nicht empfohlen, das führt nur zu Problemen. Und, wenn VPN nicht geht, dann wird vermutlich auch das Internet nicht
funktionieren
Naja, kann ja auch mal den Fall geben, dass der Server ausfällt oder ähnliches und dann würden die Mitarbeiter gerne im Web weiter Arbeiten.
Aber wenn als DNS der Server eingetragen ist, gehen nicht erst alle Anfragen zum Server?
