Django73 10 Geschrieben 31. Dezember 2005 Melden Teilen Geschrieben 31. Dezember 2005 Hallo, ich habe ein Problem mit der Internetanbindung an unser VPN-Netz. Wir haben 3 Standorte die über Cisco 800er Router per VPN vernetzt sind. Standort A: 192.168.15.0/24 Standort B: 192.168.16.0/24 Standort C: 192.168.17.0/24 VPN funktioniert wunderbar (Router-IP´s: 192.168.1x.254), am Standort B befinden sich 2 Server, 1x SBS 2003 (192.168.16.2) und ein Terminalserver (192.168.16.3). Der SBS 2003 ist zugleich auch Domänencontroller und DNS-Server. Die Internetanbindung erfolgt über Standort A, Hier ist ein Internetgateway installiert, welches die IP 192.168.15.249 hat, in den VPN-Routern wurde eine Route eingetragen die auf diese IP-Adresse verweist. Problem 1: Ich kann aus den Standorten A und C nur mit IP-Adressen eine Verbindung zum Terminalserver aufbauen, DNS-Auflösung funzt nicht. DNS-Problem denk ich mal. Problem 2: Internet geht auch nicht, weder über IP noch über DNS-Adresse. mfg und guten Rutsch Django Zitieren Link zu diesem Kommentar
Mouseman 10 Geschrieben 31. Dezember 2005 Melden Teilen Geschrieben 31. Dezember 2005 Moin, ich gehe mal davon aus, dass du von Standort B im Internet surfen kannst mit DNS Adressen. Wenn dies so ist, könntest du den Clients an den Standorten A und C als 1. DNS Server den Server in Standort B einstellen. Dadurch könnten diese Clients sowohl den SBS als auch den Terminalserver über Namen auflösen (Vorausgesetzt das primäre DNS Suffix stimmt überein). Für Internetadressen wird dann ebenfalls der SBS genutzt. Dieser leitet dann die Anfragen einfach weiter an den Internetrouter oder einen DNS Server beim Provider. Sind die Clients aus Standort A und C Mitglieder der Domäne ? Wenn ja müssen sie sowieso den SBS als DNS Server verwenden, da es sonst zu Fehlern und langen Wartezeiten kommen kann. Diese Lösung hat allerdings auch einige Nebenwirkungen. So gehen alle DNS Anfragen erst an den SBS. dadurch wird natürlich die VPN Strecke belastet. Poste doch mal nähere Infos zu den Clients: Mitglieder der Domäne, OS & IP Einstellungen. Gruß, Mouseman Zitieren Link zu diesem Kommentar
Django73 10 Geschrieben 1. Januar 2006 Autor Melden Teilen Geschrieben 1. Januar 2006 Hallo im neuen Jahr, Im Standord A haben alle Rechner feste IP, Standort C genauso. Diese sind nicht Mitglied der Domäne. Folgende Beispiel-IP-Konfiguration bei Standort A: IP:192.168.15.1, Gateway 192.168.15.254 (ist der VPN-Router), DNS1: bisher DNS des Providers. Im Standort funktioniert Internet auch. In diesem Netz ist auch noch der 2. Router für Internetanbindung IP 192.168.15.249 Standort B: Server 1 SBS2003 IP 192.168.16.2, Gateway 192.168.16.254 (VPN-Router), DNS 192.162.16.2; DHCP aktiv. Ich denke hier liegt auch das Problem der DNS-Weiterleitung, da habe ich noch nichts umgestellt. Standort C gleicht Standort A IP-Bereich 192.168.17.0/24 mfg Django Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 2. Januar 2006 Melden Teilen Geschrieben 2. Januar 2006 Problem 2: Internet geht auch nicht, weder über IP noch über DNS-Adresse. Naja, wie sieht es in den Routern den mit den Routingtabellen aus? Da Du schon nicht über die IP surfen kannst, liegt hier was im Argen. Alle Router müssen sinngemäß die Route "0.0.0.0 (IP) 0.0.0.0 (Subnetz) bitte an Internetausgang Standort A (192.168.15.249) melden" eingetragen haben. Die Sache mit der DNS-Namesauflösung wurde ja schon als fehlerhaft "entdeckt" ;) Alldings empfehle ich in jedem Standort einen DC für die Gesamtdomäne mit DNS zu installieren. Das spart nicht nur Anmeldezeiten, sondern auch Zeit beim Auflösen von DNS-Namen und produziert dadurch weniger Traffic auf den VPN-Verbindungen. grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.