SteSchman Geschrieben 16. März 2005 Teilen Geschrieben 16. März 2005 hi @ all, ich hab ein DNS Auflösungsproblem. Und zwar hab ich im Netzwerk ein Windows Server2003, welcher über ein Nat-Router mit dem Internet verbunden ist. Dieser Server ist konfiguriert als AD-, DNS-, DHCP-, RAS/VPN(IPSec)-, Zertifikats,- Web- und Exchange- Server. Nun sollen sich per VPN übers Internet Leute auf den Server einwählen können. Das klappt auch soweit. Nur funktioniert die Namensauflösung leider nicht. Und ich hab keine Ahnung warum! Wenn ich mich aus dem eigenen Netzwerk ein VPN zum Server aufbaue funktioniert die ganze Sache. Nur von Aussen nicht. Hat einer eine Idee woran das liegen kann?? MFG Stefan Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 16. März 2005 Teilen Geschrieben 16. März 2005 Hast Du eingestellt, daß er ins interne Netz routen soll und die richtigen IP vergeben? Außerdem ist DC und Exchange auf einem Server eine gewagte Kombination, wenn es nicht gerade ein Small Business Server ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unterzahl.net Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 Hi habe gerade ein DNS Buch vor mir in dem steht: Ist der 2003 Server für NAT eingerichtet worden, haben Sie die Möglichkeit, die Weiterleitung von DNS Paketen zu konfigurieren..... ....Um die Weiterleitung zu konfigurieren klicken Sie in der RRas-Verwaltung den Eintrag NAT/Basisfirewall mit der Rechten Maustaste an.... dort kannst du dann ein Häckchen setzen.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SteSchman Geschrieben 17. März 2005 Autor Teilen Geschrieben 17. März 2005 hi, ja ich weiß das das ganze so nicht ideal ist, soll auch nur ein Testsystem darstellen, welchen immer weiter gewachsen ist. das Sach mit dem DNS war ein guter Ansatz, aber leider auch nicht die Lösung des Problems. Die VPN Clients, die sich einwählen werden nicht mal registriert, d.h. es wird auf dem DNS Server kein Eintrag für sie angelegt. Wenn man dies per Hand macht, funktioniert die Auflösung. Aber ich denk das muss auch automatisch gehen. Vieleicht hat einer noch ne Idee!!! MFG Stefan PS.: Was noch komisch ist, wenn man von dem VPN Client, welcher sich übers Internet einwählt, den Server anpingt, bekommt man ne Antort vom Server. Wenn man jedoch ein nslookup macht, wird die Abfrage nicht übers VPN versendet, sondern versucht die Telekomserver zu fragen. Übrigens der Client wählt sich über ne DFÜ-Verbindung (DSL) ein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unterzahl.net Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 kann es sein das du dem client einfach den dns garnicht "übergibst"??? schau doch mal in den Ras einstellungen nach und schau doch mal welcher dns bei ipconfig /all auf dem client rauskommt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 kann es sein das du dem client einfach den dns garnicht "übergibst"??? Das sollte dann eigentlich mittels DHCP mitkommen und der DHCP sollte auch die DNS-Einträge machen, wenn kein dynamisches DNS einstellt ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unterzahl.net Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 wenn im dhcp aber eingestellt is, dass der dns nicht mitgegeben werden soll?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 dann brauchen die Clients einen manuellen DNS-Server-Eintrag. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
unterzahl.net Geschrieben 17. März 2005 Teilen Geschrieben 17. März 2005 das wollte ich damit ausdrücken ;-) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.