schnackel 10 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 (bearbeitet) Hallo,ich habe folgendes Szenario.Gegenstelle Bintec r3002.Client Win 7 mit dem bintec ncp Client.Ich habe nach dieser Anleitung eine VPN Verbindung hergestellt.http://faq.bintec-elmeg.com/faq_bintec_2...,10993,194.htmlBeim Peer hab ich als Lokale IP die GW Adresse vom internen Netz hinter dem bintec angegeben.Wenn ich die Verbindung herstelle, kann ich im Internet über den bintec surfen. die GQ Adresse aus dem bintec Netz kann ich auch pingen allerdings kann ich nicht mehr machen.Weder Ping auf einen Server im bintec Netz noch ist irgendetwas anderes möglich außer zu surfen...Kann mir jemand sagen, welche Einstellungen (Routen?) ich noch eintragen muss damit ich den rest vom Netz ebenfalls sehe?Falls noch mehr Infos benötigt werden bitte kurze Info.DankeMeine IP als Client: 192.168.80.xxRouting Eintrag im IPSec peer auf dem bintec: 192.168.80.0 255.255.255.0Der Tunnel Adapter bekommt die IP 192.168.254. 2 bearbeitet 12. Mai 2015 von schnackel Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Hi, Nat Traversel ist an? Bin mir nicht sicher, ob auf dem LAN Interface / dem IPSec Peer oder bei beidem. Gruß Jan Zitieren Link zu diesem Kommentar
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Teilen Geschrieben 15. Mai 2015 Hallo, nachdem ich den Proxy ARP auf dem Peer aktiviert habe kann ich alle Server im Netz per IP anpingen. Leider funktioniert die Namensauflösung nur mit FQDN, Aliase werden nicht aufgelöst. Hat dafür jemand eine Idee? Danke Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. Mai 2015 Melden Teilen Geschrieben 15. Mai 2015 Mit Proxy ARP funktioniert der Client wie im lokalen LAN. Die Bintec tritt dann als er auf und reicht die Pakete entsprechend weiter. Die Namensauflösung hängt an der DNS-Suffix Suchliste des Clients und an dem verwendeten DNS-Server. Welchen DNS-Server verwendet denn der Client bei der Einwahl und wie sieht das DNS-Suffix des Rechners aus sowie die DNS Suffix Suchliste? Zitieren Link zu diesem Kommentar
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Teilen Geschrieben 15. Mai 2015 (bearbeitet) Ich habe im IPSec einen IP Bereich definiert den die Clients bekommen sollen inkl. DNS Server (Windows DC). Der IP Bereich ist im gleichen Subnetz wie der bintec. IP und DNS Vergabe an den Cleint werden erfolgreich durchgeführt. Der Client ist aktuell nicht in der Windowsdomäne. Dies wollte ich absichtlich nicht. Oder gibt es keine andere Lösung? Als Windowsdomänemitglied funktioniert die Auflösung.... bearbeitet 15. Mai 2015 von schnackel Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 15. Mai 2015 Melden Teilen Geschrieben 15. Mai 2015 Du musst dem Client sagen, dass er den Domänennamen an einen Kurznamen anhängen soll: https://support.microsoft.com/en-us/kb/275553/de Bei Hinzufügen zur Domäne geschieht das automatisch. Wenn Du den Client nicht zur Domäne hinzufügen willst, kannst Du auch dort, wo Du den Rechnernamen festlegst, den DNS-Domänennamen der Domäne dem Rechner hinzufügen. Oder Du nutzt zusätzlich WINS: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Viele Wege führen nach Rom... Zitieren Link zu diesem Kommentar
schnackel 10 Geschrieben 15. Mai 2015 Autor Melden Teilen Geschrieben 15. Mai 2015 Danke Problem gelöst. Client aus der Domäne raus und den Domänen Suffix eingetragen. läuft.:) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.