DNS bei VPN Standortvernetzung? Wie?

[MattesP]

Hallo Zusammen,

Dank eurer Hilfe habe ich zwei Standorte per VPN verbunden (2x 1711). Klappt super!

Beide Standorte haben eine eigene Domäne samt Domänencontroller, der als DHCP und DNS Server fungiert. Auf beiden DNS ist eine Weiterleitung auf den Router gesetzt, um Internet aufzülösen. (Alles was Du nicht selbst auflösen kannst, fragste den da...). Das funktioniert auch nach VPN Vernetzung einwandfrei.

Was nicht klappt, ist die Namensauflösung des TS in Standort A vom Standort B aus, d.h per RDP muß ich im Standord B die IP des TS im Standort A angeben.

Ist das normal? Habe ich etwas falsch konfiguriert? Muß ich DNS im Router ausschalten (TCP/IP DNS Server aktivieren)? Kann ich irgendwie im Standort B dem Server sagen: "Lös auf, wenn Du nicht kannst, frag den Router, Router, den Namen Terminalserver wirst Du im Internet nicht finden, das ist die IP...

Ich hoffe ich habe mein Problem verständlich geschildert.

Danke für Eure Hilfe,
Mattes

[backslash]

Hi MattesP

Habe ich etwas falsch konfiguriert?

Ob du etwas falsch konfiguriert hast, ist hier die falsche Frage - richtig wäre: Habe ich etwas vergessen zu konfigurieren? - und darauf lautet die Antwort: ja

Muß ich DNS im Router ausschalten (TCP/IP DNS Server aktivieren)?

nein - der DNS-Server muß eingeschaltet sein...

Kann ich irgendwie im Standort B dem Server sagen: "Lös auf, wenn Du nicht kannst, frag den Router, Router, den Namen Terminalserver wirst Du im Internet nicht finden, das ist die IP...

Trage einfach die entfernte Domain in der DNS-Weiterleitungstabelle ein (TCP/IP -> DNS -> Weiterleitungen...). Beachte dabei, daß du hier mit Wildcards arbeiten mußt, d.h. um remote-domain weiterzuleiten, muß der Eintrag *.remote-domain lauten. Als Gegenstelle trägst du die IP-Adresse des (remoten) Domain-Controllers ein - der ist ja der DNS-Server der anderen Seite. Die Warnung, die LANconfing dabei ausgibt, kannst du ignorieren.

Dann kannst du über remote-server.remote-domain auf den entfernten Rechner zugreifen.

Gruß
Backslash

[MattesP]

Hi Backslash,

wie wär's denn mit nem Beratervertrag?

Nur um sicher zu gehen:
Standort B soll den TS mit Namen TSNEU in der Domäne FIRMA (FQDN ist Firma.local) am Standort A erreichen, dann wäre der Eintrag im Router am Standord B
*.Firma.local

Den TS erreiche ich dann über TSNEU.FIRMA.local
Habe ich das so richtig verstanden?

Gruß,
Mattes

[MattesP]

... *#grnmpf#*

Man sollte halt vorher mal in die Konfig sehen:
Bei der DNS Weiterleitung wird mir unter "Gegenstelle" der Router der Gegenstelle angeboten (per Domänenname des Routers).

Also trage ich unter Domäne "*.FIRMA.local" ein und unter Gegenstelle wähle ich die "Routerdomäne" des Standortes A?

Ich bin etwas verwirrt.

Danke,
Mattes

[backslash]

Hi MattesP

Standort B soll den TS mit Namen TSNEU in der Domäne FIRMA (FQDN ist Firma.local) am Standort A erreichen, dann wäre der Eintrag im Router am Standord B
*.Firma.local

Den TS erreiche ich dann über TSNEU.FIRMA.local
Habe ich das so richtig verstanden?

genau

Bei der DNS Weiterleitung wird mir unter "Gegenstelle" der Router der Gegenstelle angeboten

das sind nur Vorschläge (s.u.)...

Also trage ich unter Domäne "*.FIRMA.local" ein und unter Gegenstelle wähle ich die "Routerdomäne" des Standortes A?

Nein, in deinem Fall nicht, da bei dir ja nicht das LANCOM der DNS-Server ist, sondern dein Domain-Controller. Daher schrieb ich schon im letzten Posting:

Als Gegenstelle trägst du die IP-Adresse des (remoten) Domain-Controllers ein.

Wie gesagt: In der Auswahlliste sind nur Vorschläge. Wenn du etwas anderes einträgst, dann meckert LANconfig zwar, aber wie ich schon schrieb:

Die Warnung, die LANconfing dabei ausgibt, kannst du ignorieren

Gruß
Backslash

[MattesP]

Vielen Dank!

das klappt einwandfrei und ich glaube jetzt hab ich es auch verstanden.
Gruß,
Mattes