DC und DNS Server hat kein Internet

[Crashbreaker 10]

Hallo Leute,

 

als Lernzwecke habe ich einen DC-Server aufgesetzt, um etwas auszuprobieren.

Kam leider überhaupt nicht zu dem Punkt, was ich ausprobieren und lernen wollte.
Stehe wieder mal somit an einem – diesmal an einer Basic – Problem gegenüber.
Eigentlich ist es eine Kleinigkeit, die ich bestimmt in den Einstellungen übersehen habe.
Jahrelang hatte ich mit der Sache überhaupt keine Probleme gehabt, nun blicke ich nicht ganz durch und hoffe sehr, dass ihr mir helfen könnt.

Das Hauptproblem ist, dass der DC-Server nicht ins Internet gehen kann, auch Ping nach außen, Bspw. auf Google.de funktioniert nicht.
Das weitere Problem wird unten geschildert.

Die Sache ist Folgendes:

Ich habe ganz frisch auf einem VM – ich nutze Hyper-V – Windows Server 2019 Datacenter, mit den Rollen AD / DC und DNS installiert.
Die sämtlichen Konfigurationen die zum AD / DC und DNS gehören wurden erfolgreich konfiguriert. Updates sind ebenfalls erfolgreich getätigt worden. Die Netzwerkkartenkonfiguration sieht folgendermaßen aus:

Statische IP: 172.16.1.10, Subnetzmaske: 255.255.255.0, Standardgateway: 172.16.1.1, DNS: 127.0.0.1.

Nun, obwohl ich in der DNS-Weiterleitung mein Router-IP (172.16.1.1) eingetragen habe, kommt mein DC-Server nicht ins Internet. Ping nach außen komplett ausgeschlossen. Zu allen anderen Rechner im Intranet kann ich problemlos pingen.

Mein Aufbau sieht folgendermaßen aus:

Modem/Router         Pfsense/Router                          Windows 10                          DCSRV

192.168.1.1/24 ==>172.16.1.1/24 ==> Switch ==>von DHCP ==>vSwitch ==>172.16.1.10/24

 

Sobald ich in der Netzwerkkartenkonfiguration im DNS Bereich die IP des Routers eintrage, dann funktioniert das Internet einwandfrei. Aber da muss das lokale IP eingetragen sein.

 

Ich habe noch festgestellt, dass die IP einem weiteren Server im DNS sich nicht aktualisiert hat. Der Server hat ebenfalls eine statische IP. Die hatte zuvor eine andere, die ich im Nachhinein zu einem anderen IP umgeändert habe. In der DNS wird die alte mit einem Zeitstempel angezeigt, obwohl es eine statische IP ist.

 

Ich hoffe, dass ich sämtliche Informationen genannt habe. Falls etwas noch fehlt, bitte ich um entsprechenden Hinweis.

 

Ich bitte um Hilfe.

Bedanke mich im Voraus für die Mühe.

 

MfG
Daniel

bearbeitet 7. Mai 2019 von Crashbreaker

[PadawanDeluXe 75]

Moin, google mal nach dem Begriff Doppel NAT. Das ist dein Problem.

 

 

Grüße

Carsten

[Crashbreaker 10]

Hallo Carsten,

 

ich danke dir für die Antwort.

Habe nun reichlich nach dem Begriff gegoogled, jedoch technisch schlau bin ich dadurch nicht.

Theoretisch habe ich zwar verstanden, dass ich quasi auf meinem PFsense-Router eine NAT-Weiterleitung tätigen soll. Jedoch wie und welche Ports denn überhaupt?

 

Würde mich sehr freuen, wenn du / ihr mir helfen könntet.

Danke im Voraus.

 

MfG
Daniel

[daabm 1.366]

Du schreibst, daß Ping ins Internet auch nicht geht - Ping auf Name oder IP? 8.8.8.8 sollte immer gehen, das ist ein DNS von Google...

Wenn es mit IP geht und mit Name nicht, liegt Dein Problem in der DNS-Forwarder Konfiguration.

 

Bei "Raus" spielt das Doppel-NAT keine Rolle, sonst wären auch alle Kabel-Internet-User angeschmiert. Die sitzen immer hinter einem Doppel-NAT. Da ist nur "rein" ein Problem, vor allem per VPN

[Nobbyaushb 1.484]

Einfach mal die IP Konfig posten, Client und DC an einem CMD mit ipconfig /all | clip wird das direkt in die Zwischenablage kopiert

 

Wurde in dem DNS vom DC eine Weiterleitung eingerichtet?

 

Dann sehen wir weiter.

[Crashbreaker 10]

vor 11 Stunden schrieb daabm:

Du schreibst, daß Ping ins Internet auch nicht geht - Ping auf Name oder IP? 8.8.8.8 sollte immer gehen, das ist ein DNS von Google...

Wenn es mit IP geht und mit Name nicht, liegt Dein Problem in der DNS-Forwarder Konfiguration.

 

Bei "Raus" spielt das Doppel-NAT keine Rolle, sonst wären auch alle Kabel-Internet-User angeschmiert. Die sitzen immer hinter einem Doppel-NAT. Da ist nur "rein" ein Problem, vor allem per VPN

 

Guten Morgen,

ich danke für die Antwort.
Ich habe soeben auf 8.8.8.8 gepingt und da bekommt mein DC die Meldung "Zeitüberschreitung der Anforderung".

Bzgl. der Doppel-Nat gebe ich dir recht, wenn ich genauer überlege. Hatte mich gestern etwas stutzig gemacht. Zumal ja mein Windows 10 - siehe oben in der Abbildung - ja problemlos ins Internet kann. Hat aber leider in der DNS-Eintrag auch den IP des Routers drin stehen. <= keine gute Lösung...

Was könnte dann mein Problem sein?

Blicke nicht mehr durch.

[Nobbyaushb 1.484]

IP Grundlagen

[Crashbreaker 10]

vor 1 Stunde schrieb Nobbyaushb:

Einfach mal die IP Konfig posten, Client und DC an einem CMD mit ipconfig /all | clip wird das direkt in die Zwischenablage kopiert

 

Wurde in dem DNS vom DC eine Weiterleitung eingerichtet?

 

Dann sehen wir weiter.

Guten Morgen,

danke für die Antwort.
Ja mache ich gerne:

Zitat

C:\Users\Mr.Lion.admin>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DCSRV01
   Primäres DNS-Suffix . . . . . . . : lion.c-it.net
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : lion.c-it.net

Ethernet-Adapter Management:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physische Adresse . . . . . . . . : 00-15-5D-01-A7-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 172.16.1.10(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 172.16.1.1
   DNS-Server  . . . . . . . . . . . : 172.16.1.10
                                       172.16.1.11
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

 

 

In der DNS wurde eine Weiterleitung eingerichtet.

Dort habe ich die IP meines Routers, also die IP des Pfsense-Routers eingetragen.

 

 

 

 

vor 3 Minuten schrieb Nobbyaushb:

IP Grundlagen

 

Das heißt?

[Tektronix 21]

Moin, was ist mit IPv6 deaktiviert oder Statusfreie IP? und die 127.0.0.1 solltest Du nicht als DNS IP eintragen sondern die 172.16.1.10. und nimm für die weiterleitung mal die 9.9.9.9 oder 149.112.112.112.

[Crashbreaker 10]

Guten Morgen Tektronix,

 

die IPv6 habe ich grundsätzlich ausgeschaltet. Da ich das in meinem Intranet total übertrieben finde, zumal mir es mit den langen hexa-zahlen sehr kompliziert vorkommt.

 

Die lokale IP (127.0.0.1) habe ich nicht als DNS IP genutzt, sondern direkt die statische IP des DNS.

Füge dazu ein Bild in die Anlage bei.

vor 49 Minuten schrieb Tektronix:

 und nimm für die weiterleitung mal die 9.9.9.9 oder 149.112.112.112.

Habe die beiden IPs in die Weiterleitung eingefügt, jedoch hat dies nichts gebracht.

Daraufhin habe ich auf 9.9.9.9 Ping gesetzt die sehr merkwürdigen ergebnis liefert.

Siehe dazu im Bild in der Anlage.

 

[Tektronix 21]

Wer hat den die 172.16.1.11?

 

[Crashbreaker 10]

das ist mein 2. DNS bzw. eher gesagt DC ...

[Crashbreaker 10]

Hat jemand noch eine Idee, was ich falsch gemacht habe?
Komme einfach nicht weiter.

Ggf. wäre ich bereit jede Hilfe auch über Teamviewer anzunehmen.

 

Ich wäre euch echt sehr dankbar, wenn ihr mir hilft und ich das Problem endlich lösen könnte.

[tesso 375]

Du hast ein IP Problem. Wenn nicht mal Ping auf eine IP im Internet ist DNS erstmal nebensächlich. 

 

[lefg 276]

vor 46 Minuten schrieb Crashbreaker:

 

Wie wäre es dem einem Test mit DCDIAG?

 

Wurde schon in die Ereignisanzeige geschaut?

 

Ist der lokale DNS auf dem Host des DC/ der DCs im AD integriert? (Ist der Satz verständlich)

 

Wurde etwas in der Weiterleitung des DNS verändert, wohin wird weitergeleitet?
 

 

 

 

 

bearbeitet 8. Mai 2019 von lefg