steppi 10 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Hallo, wir haben eine Filialanbindung über VPN realisiert. Das ganze funktioniert über zwei Hardware-VPN-Router, die über DSL einen VPN-Tunnel einrichten. Das ganze klappt auch sehr gut. Nun wollen wir die Filiale in die Domäne der Zentrale integrieren. Das ganze sieht wie folgt aus (Filiale: 192.168.1.x) -> VPN -> Internet -> VPN -> Zentrale (192.168.0.x) In der Zentrale steht ein Windows 2000 Server. Dort ist eine Windows-Domäne mit ActiveDirectory eingerichtet. (Benutzer verbinden sich beim Anmelden mit "DOMÄNENNAME") So soll das auch aus der Filiale geschehen. Wie bekomme ich von dem Filial-Subnetz Zugriff auf das Zentralen-Subnetz und den dort stehenden Server? Die IP-Adresse ist erreichbar, nur die Namensauflösung zwischen den Subnetzen funktioniert nicht. Habt ihr da einen heissen Tipp, wo ich welche Knöpfe drehen muss? Gruß, und vielen Dank im Vorauas, Sebastian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Welchen DNS-Server haben die in der Filiale denn eingetragen ? Gibt es dort einen Windows-Server ? Ist das ein ANY-Tunnel ? Mich wundert es allerdings, dass das Subnetz 192.668.1.x überhaupt irgendwo zugreifen kann ;) :D Zitieren Link zu diesem Kommentar
steppi 10 Geschrieben 12. März 2008 Autor Melden Teilen Geschrieben 12. März 2008 Hallo, danke für die Antwort. In der Filiale gibt es keinen Windows-Server nur einen Client, der sich zum Server in der Zentrale verbinden soll. Als sekundären DNS habe ich die IP-Adresse des Domänencontrollers in der Zentrale eingetragen. Die "668" war natürlich ein Tippfehler :D Gruß, Sebastian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Trage auf dem Client als bevorzugten DNS-Server die IP-Adresse des DCs ein (und nur die). Ist das ein ANY-Tunnel ? Zitieren Link zu diesem Kommentar
steppi 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Was bedeutet denn ANY-Tunnel genau? Es ist am Filialrouter eingestellt, dass das lokale Subnetz 192.168.1.1, das Remote Subnetz 192.168.0.1 ist und am Zentralen-Router halt umgekehrt also 192.168.0.1 -> 192.168.1.1. Gruß, Sebastian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Ist alles erlaubt, in beide Richtungen ? Zitieren Link zu diesem Kommentar
steppi 10 Geschrieben 13. März 2008 Autor Melden Teilen Geschrieben 13. März 2008 Ja, alles ist erlaubt! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. März 2008 Melden Teilen Geschrieben 13. März 2008 Dann sollte der Client, wenn er den DC als DNS eingetragen hat, auch in der Lage sein, in die Domäne zu joinen. Beim Joinen gibst Du den DNS-Domänennamen an (also DOMAIN.LOCAL z.B.). Auf dem DNS-Server kannst Du (musst aber nicht) noch eine Reverse Lookup Zone für das Zweigstellennetz erstellen. Du schreibst, dass die Namensauflösung nicht funktioniert. Wie hast Du das getestet und mit welchem Ergebnis bzw. welchen Fehlermeldungen ? Poste auch mal IPCONFIG /ALL des Clients in der Zweigstelle und des DCs ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.