schaefersio

Danke für eure Hilfe!

Danke! aber wie mache ich es denn richtig aus eurer Sicht? Denn so lösungsorientiert seid ihr ja nicht unterwegs. Dachte hier sind Profis die einem bei einem Problem Ratschläge geben und nicht Leute die einem nur zeigen dass sie es besser könnten.

Danke Jan, aber das sind zwei völlig voneinander losgelöste Themen. Es wäre schön, wenn man vielleicht eine Hilfestellung zur Lösung bekommt, wenn das eigentliche Problem ist doch hoch anders gelagert: Wireguard wird auf einem Windows 2019 Server mit DNS installiert und danach kann ich auf die AD Tools User und Computer nicht mehr zugreifen.

Hallo liebe Community, im Internet betreiben wir einen Ubuntu Server auf dem der Wireguard Dienst läuft. Diesen nutzen wir als Server, /etc/wireguard/wg0.conf sieht wie folgt aus: [Interface] Address = 10.0.0.1/24 ListenPort = 34395 PrivateKey = XXXXX PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6table$ PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tab$ # AP01 [Peer] PublicKey = XXXXX AllowedIPs = 10.0.0.11/32 # AP-02 [Peer] PublicKey = XXXXX AllowedIPs = 10.0.0.12/32 # AP-03 [Peer] PublicKey = XXXXX AllowedIPs = 10.0.0.13/32 # WINDOWS-SERVER DC01 [Peer] PublicKey = XXXXX AllowedIPs = 10.0.0.10/32 # NB-01 [Peer] PublicKey = XXXXX AllowedIPs = 10.0.0.100/32 Die Wireguard Verbindung des Windows 2019 Servers, der als PDC, AD, DNS Server eingerichtet ist, ist fest im Netzwerk auf 192.168.100.111 konfiguriert. Seine Wireguard Config sieht so aus: [Interface] PrivateKey = XXXXX Address = 10.0.0.10/32 DNS = 192.168.100.111, 10.0.0.1, 8.8.8.8 [Peer] PublicKey = XXXXX AllowedIPs = 185.56.XXX.XX/32, 10.0.0.0/24 Endpoint = 94.130.25.52:34395 PersistentKeepalive = 60 Damit wollen wir erreichen, dass alle Anfragen zu bestimmen IP-Adressen über den Wireguardserver getunnelt werden und dessen IP genutzt wird. Das funktioniert auch alles super und so wie es laufen soll. Das Problem: Wenn auf dem Windows 2019 Server den Wireguarddienst aktiv ist, kann ich nicht mehr auf AD User and Computer zugreifen. Das Tool öffnet sich nicht mehr. Im lokalen Netzwerk hat der Server die 192.168.100.111 - im WG Netzwerk die 10.0.0.10 Im Eventlog des DNS Servers steht: Der DNS-Server konnte den Socket für die Adresse 10.0.0.10 nicht öffnen. Überprüfen Sie, ob diese IP-Adresse auf dem Servercomputer gültig ist. Verwenden Sie im DNS-Manager das Eigenschaftenfenster des Servers und dort die Registerkarte "Schnittstellen", um diese Adresse gegebenenfalls von der Adressliste zu entfernen. Starten Sie den DNS-Server danach erneut. (Falls diese Adresse die einzige IP-Schnittstelle auf diesem Computer war, konnte der DNS-Server wahrscheinlich aufgrund dieses Fehlers nicht starten. In diesem Fall entfernen Sie den Eintrag "ListenAddress" in der Registrierung unter "\Services\DNS\Parameters", und führen Sie einen Neustart durch.) Wenn diese IP-Adresse auf dem Computer gültig ist, sollten Sie sicherstellen, dass keine andere Anwendung (z.B. ein anderer DNS-Server) aktiv ist, die versucht, auf den DNS-Port zuzugreifen. Weitere Informationen hierzu finden Sie in der Onlinehilfe im Abschnitt "DNS-Serverprotokollierungsreferenz". DNS-Server: Ein TCP (Transmission Control Protocol)-Socket konnte nicht an die Adresse 10.0.0.10 gebunden werden. Die Ereignisdaten ergeben den Fehlercode. Die IP-Adresse 0.0.0.0 kann bedeuten, dass von einem Socket alle konfigurierten IP-Adressen des Computers verwendet werden (eine gültige Konfiguration). Starten Sie den DNS-Server bzw. den Computer neu. Die Konfiguration des DNS Servers habe ich mal als Screenshot beigefügt. Kann mir vielleicht jemand helfen und sagen, was ich hier als Anfänger falsch gemacht habe oder was ich übersehe? Vielen Dank und viele Grüße Sebastian

Ok, danke, dachte das kann man über Routing etc. vielleicht doch hinbekommen.

Guten Tag liebe Community, in unserem Netzwerk 192.168.X.X ist ein Windows Server 2019 Standard Server als AD konfiguriert, mit DNS Server. Auf diesem Server stellen wir über den OpenVPN Client (über eine uns übermittelte .ovpn Datei) eine Verbindung zu einem VPN Netzwerk her (über den VPN LAN Adapter), was erfolgreich funktioniert und wir uns auch dann erfolgreich per RDP auf den Remoteserver (10.X.X.X) verbinden können. Von den Domänen Clients, die im gleichen Subnetz sind (192.168.X.X) wie der Server und den Server über die LAN 3 Netzwerkverbindung erreichen, können wir uns bei auf dem Server etablierter VPN Verbindung jedoch nicht mit dem Remote Server von den Clients aus verbinden. Ich habe hierzu leider nichts gefunden und bitte euch hier um eine mögliche Lösung, wie man von den angeschlossenen Clients bei etablierter VPN Verbindung auf der AD Server ebenfalls eine Verbindung herstellen kann. Vielen herzlichen Dank für eure Hilfe! Sebastian