 |
|
|
|
| Autor |
Nachricht |
DaLanze11
Anmeldungsdatum: 22.07.2010
Beiträge: 8
|
 Verfasst am:
Do 22 Jul, 2010 15:09 |
  |
|
Hallo Forum,
leider finde ich keine passende Antwort auf meine Frage und wende mich nun im vollsten Vertrauen an Euch... 
Ich bin kein Fachmann für Lancom-Produkte und habe aus Zufall das Vergnügen ein Netzwerk mittels Lancom-VPN-Router einzurichten...
Ziel meines Auftrags ist es zwei Netzwerke, sprich Standorte mittels VPN zu verbinden...
An Standort A ist ein 1711+VPN verbaut
An Standort B ist ein 1724 VoIP verbaut
Beide Standorte haben einen bereits funktionsfähigen Internetanschluss mittels Kabeldeutschland.
Ebenfalls habe ich einen funktionsfähigen VPN-Tunnel zwischen den beiden Standorten. (beide Standorte haben einen Dyndns-Eintrag und wurden mittels des Assistenten konfiguriert) Laut des LANmonitor ist die VPN-Verbindung fehlerfrei.
Es ist mir auch möglich alle Stationen der Gegenseite mittels ping anzusprechen, jedoch nur über die IP-Adresse nicht über deren Namen...
Mein vorläufiger Aufbau sieht folgendermasen aus:
SBS2003 (DNS-Server) <-- 1711+VPN <-- VPN-Tunnel --> 1724VoIP --> PC1
Ping von PC1 mit IP an SBS funktioniert
Ping von PC1 mit Name an SBS funktioniert nicht....
Lösungsversuch:
Zuerst habe ich die IP des SBS2003 (DNS-Server) als "Nameserver-Adresse Erster DNS" im 1724VoIP angegeben und siehe da es hat mit der Namenauflösung funktioniert...
Jedoch nach einem Neustart des 1724 VoIP konnte der VPN-Tunnel nichtmehr aufgebaut werden, warum auch immer...
Erst nachdem ich die Einstellung wieder rückgängig gemacht habe, sprich für den Ersten DNS: 0.0.0.0 im 1724 eingetragen hab, ging der VPN-Tunnel wieder, jedoch die Namenauflösung war wieder futsch...
Wie muss ich meinen Router konfigurieren, damit er meinen DNS-Server findet...?
Vielen Dank für Eure Hilfe
Gruß DaLanze11 |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 271
|
| Verfasst am:
Do 22 Jul, 2010 18:55 |
|
|
Die DNS Server die Du bei Deinem Lösungsversuch geändert hast, braucht das Gerät für seine generelle Namensauflösung, unabhängig von VPN. Wenn Du zb. den jeweils gegenüberliegenden Router über einen Hostnamen ansprichst, kann er den Namen dann noch nicht auflösen, weil ihm ja die Verbindung zu dem SBS der ihm eine Namensauflösung liefern könnte noch fehlt (VPN steht noch nicht). Somit beisst sich da die Katze in den Schwanz. In diesen Felder lässt Du daher am besten die öffentlichen DNS (zb. Deines Providers).
Um zu erreichen dass sich alle Rechner gegenseitig auflösen, gibt es mehrere Möglichkeiten. Zum einen könntest Du allen Rechnern den SBS als ersten DNS via DHCP zuweisen (DHCP-Tabelle). Die andere Möglichkeit (so mach ich das i.d.R) ist das Du den Rechnern den Lancom (jeweils den lokalen) selbst als DNS zuweist und für Deine Windows-Domain einen Eintrag in der DNS Weiterleitungstabelle (TCP/IP -> DNS -> Weiterleitungen) machst. Wenn Deine Windows Domain zb. "firma.lan" ist und Dein SBS 192.168.1.1 hat, dann machst Du in dieser Tabelle 2 Einträge:
firma.lan 192.168.1.1
*.firma.lan 192.168.1.1
Damit werden alle Namensauflösungen für die interne Domain an den SBS übergeben und alles andere (also Internet) an die öffentlichen DNS Server. |
_________________
Liebe Grüße,
michael
http://www.pixelkinder.com | http://bitfuck.net | http://herzblut.fm |
|
 |
|
DaLanze11
Anmeldungsdatum: 22.07.2010
Beiträge: 8
|
| Verfasst am:
Do 22 Jul, 2010 20:14 |
|
|
Hallo,
Danke für Deine schnelle Antwort...
Damit ich Deinen Gedankengängen richtig folgen kann:
Zwei verschiedene Netzwerke voneinander getrennt
Einen Domänencontroller auf der Gegenseite
Ein VPN-Tunnel über dynamische IP´s (DynDNS-Eintrag für beide)
Zum Auflösen der DynDNS ist der Provider DNS erforderlich
Somit ist eine direkte Weiterleitung der DNS-Anfragen auf den Domänenkontroller nicht möglich
(Wechselseitigerausschluß beim Neustart), da der VPN-Tunnel noch nicht aufgebaut und somit kein DC vorhanden ist.
Um dies zu umgehen, werden nur die Anfragen an die Domäne des DC weitergeleitet...
mittels "*.firma.lan 192.168.1.1" oder so ähnlich...
Hab ich das richtig verstanden...?
Vielen Dank
DaLanze11
[/list] |
|
|
|
|
tbc233
Anmeldungsdatum: 01.02.2005
Beiträge: 271
|
| Verfasst am:
Do 22 Jul, 2010 21:08 |
|
|
|
|
|
DaLanze11
Anmeldungsdatum: 22.07.2010
Beiträge: 8
|
| Verfasst am:
Fr 23 Jul, 2010 18:10 |
|
|
...Perfekt
beide Lösungsvorschläge funktionieren einwandfrei...
Ich bevorzuge den Eintrag in der "Weiterleiten-Liste", macht bisschen weniger Arbeit... 
Nochmals
Vielen Dank
Gruß
DaLanze11 |
|
|
|
|
|
|
|
|
| |
|
|
