Discussion:
Namensauflösung mit VPN
(zu alt für eine Antwort)
Jkrapp
2005-06-17 08:57:13 UTC
Permalink
Hallo,

Bei folgendem Netzwerk:

StandortA: Zentrale mit 1 SBS-Server Standard (192.168.100/24) mit 1
Netzwerkkarte (192.168.100.1) , für VPN und Internet 1 Bintec Funkwerk VPN25
Router (192.168.100.254)

StandortB: Filiale1 (192.168.101/24) mit 3 Client´s die an 1 Bintec Funkwerk
VPN5 (192.168.101.254) angeschlossen sind.

StandortC: Filiale2 (192.168.102/24) mit 3 Client´s die an 1 Bintec Funkwerk
VPN5 (192.168.102.254) angeschlossen sind.

habe ich das VPN zum Laufen bekommen, sprich ich kann von StandortA den
Router in StandortB anpingen usw. , jedoch sehe ich das Netzwerk in der
Filiale von beiden Filialen aus nicht. Somit kann ich diese Rechner nicht
auch in die SBS-Domäne aufnehmen. Was und wo muß ich noch was einrichten,
Namensauflösung??? DNS könnt ihr mir ein wenig auf die Sprünge helfen?

danke schon mal
Gruss, Jürgen
Tobias Mueller
2005-06-17 09:37:47 UTC
Permalink
Jkrapp schrieb:

Hi Jkrapp,

allerdings würde ich es begrüssen mit einen Wesen mit Vor- und Nachnamen
zu reden.
[Standort A-C mit IP]
habe ich das VPN zum Laufen bekommen, sprich ich kann von StandortA den
Router in StandortB anpingen usw. , jedoch sehe ich das Netzwerk in der
Filiale von beiden Filialen aus nicht.
Was meinst du damit genau? Wenn du aus dem Fentser schaust sieht du die
anderen Filialen nicht? Siehst du die Domäne nicht in der
Netzwerkumgebung? Klappt die Namenauflösung ansich den? Wie ist dein DNS
bisher aufgebaut? Client haben die Bintec Router als DNS-Server? Was
steht in den Bintec Router drin? Ist das VPN always on? Klappt das
Routen von Client <> Client und/oder Client <> Server?
Somit kann ich diese Rechner nicht
auch in die SBS-Domäne aufnehmen. Was und wo muß ich noch was einrichten,
Namensauflösung??? DNS könnt ihr mir ein wenig auf die Sprünge helfen?
Welche Fehlermeldung kommt beim Versuch die Client der Domöne hinzuzufügen?
Alle Client sollten schon den SBS als DNS Server abfragen(ob direkt oder
indirekt über die Router). Gut ist auch immer, wenn du den SBS als WINS
Server überall einträgst(und der SBS sollte auch ein WINS Server sein).

Gruß
Tobias
Robert Hirschhuber
2005-06-17 11:57:40 UTC
Permalink
Hallo ,

wie hast du die VPN5 konfiguriert ? IPsec oder PPTP ?, hast du der VPN5
gesagt, dass sie ein Netz verbindet. Du musst bei den Routern der Bintec
Serien immer erst alles konfigurieren (Netbios über VPN),
Bei Ipsec--- hast du das letzte Firmware drauf, hast du die letzten Patches
drauf ?
Was schreibt das Syslog, wenn du den Datenverkehr mitschreibst?

Robert
Jkrapp
2005-06-17 14:16:19 UTC
Permalink
Hallo Robert,
Hallo Tobias,

die Namen werden jetzt aufgelöst. ich habe auf der VPN5 für den SBS einen
statischen Host-Eintrag konfiguriert und schon funktioniert die
Namensauflösung von A - B und B - A. Die VPN5 habe ich mit IPSEC
konfiguriert, letzte Firmware ist drauf. Wenn ich jetzt versuche einen
Rechner in der Filiale über das VPN in die Domäne aufzunehmen kommt die
Fehlermeldung "Es konnte keine Verbindung mit einem Domänencontroller für die
Domäne hergestellt werden. Auch Laufwerke kann ich keine Verbindung, es poppt
immer wieder das Anmeldefenster auf trotz korrekte Anmeldeinfo. Wenn ich am
Client in der Filiale nslookup auf den servernamen inder Zentrale ausführe,
kommt die meldung: Server von Server.Domain.local nicht gefunden: Server
failed

Der DNS-Server in der Zentrale ist seit der SBS-Installation unverändert.
Alles über Wizard installiert. Bin ein wenig ratlos....was muss ich noch tun,
damit die Clients in den Filialen so arbeiten können wie die in der
Zentrale????

Danke
Gruss, Jürgen
Post by Robert Hirschhuber
Hallo ,
wie hast du die VPN5 konfiguriert ? IPsec oder PPTP ?, hast du der VPN5
gesagt, dass sie ein Netz verbindet. Du musst bei den Routern der Bintec
Serien immer erst alles konfigurieren (Netbios über VPN),
Bei Ipsec--- hast du das letzte Firmware drauf, hast du die letzten Patches
drauf ?
Was schreibt das Syslog, wenn du den Datenverkehr mitschreibst?
Robert
Tobias Redelberger
2005-06-17 16:54:54 UTC
Permalink
Mal nebenbei:

ALLE Clients (wirklich alle, egal ob in der Zentrale, Filiale A oder B)
MÜSSEN (!!!) als DNS-Server den SBS2003 eingetragen haben.
--
Tobias Redelberger

StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck

Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Email: ***@starnet-services.net
Jkrapp
2005-06-17 17:35:07 UTC
Permalink
hallo tobias,

das ist bei allen clients konfiguriert.

gruss, juergen
Post by Tobias Redelberger
ALLE Clients (wirklich alle, egal ob in der Zentrale, Filiale A oder B)
MÜSSEN (!!!) als DNS-Server den SBS2003 eingetragen haben.
--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Hans-Jürgen Otten
2005-06-17 23:55:52 UTC
Permalink
Post by Tobias Redelberger
ALLE Clients (wirklich alle, egal ob in der Zentrale, Filiale A oder B)
MÜSSEN (!!!) als DNS-Server den SBS2003 eingetragen haben.
Das ist nur die halbe Wahrheit.

Wenn DNS funktioniert können nur im AD veröffentliche Resourcen erreicht
werden. Browserdienste sind NetBIOS-Dienste die nur mit einer
funktionierenden NetBIOS Namensauflösung funktionieren.

Da NetBIOS nicht routingfähig ist muss zwingend eine Namensauflösung
mittels WINS implementiert werden.

also:

- NetBIOS over TCP/IP auf allen Clients und Servern aktivieren
- WINS-Server auf dem Server installieren
- den WINS-Server auf allen Clients bekanntgeben.

Dat is ein alter Hut, der uns schon aus Windows NTT 4.0 bekannt ist...
Jkrapp
2005-06-18 12:01:01 UTC
Permalink
Hallo Hans-Jürgen,

die 3 Punkte mit WINS + Netbios sind natürlich alle aktiviert. Jedoch
funktioniert die Netbios-Namensauflösung (ping servername) von den
Filial-Clients aus nicht, DNS-Auflösung (ping servername.domainname.local)
klappt. Jedoch kann ich keine Freigaben erreichen oder den Rechner in die
Domäne aufnehmen. Noch Ideen?

Gruss, Jürgen
Post by Hans-Jürgen Otten
Post by Tobias Redelberger
ALLE Clients (wirklich alle, egal ob in der Zentrale, Filiale A oder B)
MÜSSEN (!!!) als DNS-Server den SBS2003 eingetragen haben.
Das ist nur die halbe Wahrheit.
Wenn DNS funktioniert können nur im AD veröffentliche Resourcen erreicht
werden. Browserdienste sind NetBIOS-Dienste die nur mit einer
funktionierenden NetBIOS Namensauflösung funktionieren.
Da NetBIOS nicht routingfähig ist muss zwingend eine Namensauflösung
mittels WINS implementiert werden.
- NetBIOS over TCP/IP auf allen Clients und Servern aktivieren
- WINS-Server auf dem Server installieren
- den WINS-Server auf allen Clients bekanntgeben.
Dat is ein alter Hut, der uns schon aus Windows NTT 4.0 bekannt ist...
Tobias Mueller
2005-06-17 19:33:23 UTC
Permalink
Post by Jkrapp
die Namen werden jetzt aufgelöst. ich habe auf der VPN5 für den SBS einen
statischen Host-Eintrag konfiguriert und schon funktioniert die
Namensauflösung von A - B und B - A.
Heist das das du in den Router eingetragen hast das server.domain.local
= IP ist?
Post by Jkrapp
Die VPN5 habe ich mit IPSEC
konfiguriert, letzte Firmware ist drauf. Wenn ich jetzt versuche einen
Rechner in der Filiale über das VPN in die Domäne aufzunehmen kommt die
Fehlermeldung "Es konnte keine Verbindung mit einem Domänencontroller für die
Domäne hergestellt werden. Auch Laufwerke kann ich keine Verbindung, es poppt
immer wieder das Anmeldefenster auf trotz korrekte Anmeldeinfo. Wenn ich am
Client in der Filiale nslookup auf den servernamen inder Zentrale ausführe,
kommt die meldung: Server von Server.Domain.local nicht gefunden: Server
failed
Ja das klingt noch immer sehr nach DNS, könnte aber ein Routing Problem
sein. Aber du hast gesagt Client<>Server ping geht, dann bleibt nur DNS.
Post by Jkrapp
Der DNS-Server in der Zentrale ist seit der SBS-Installation unverändert.
Alles über Wizard installiert. Bin ein wenig ratlos....was muss ich noch tun,
damit die Clients in den Filialen so arbeiten können wie die in der
Zentrale????
Nochmal langsam: Die Client haben GENAU was für eine DNS Server
eibngetragen? Wahrscheinlich den Router oder? Und was hast du im Router
für den DNS? Den SBS oder den Provider Router? Du hast gesagt alle
Clients haben 192.168.100.1 als DNS eingetragen und das VPN ist
ungefiltet? Dann müsste ein "nslookup servername" die 192.168.100.1 ergeben?

Grus
Tobias
Jkrapp
2005-06-18 12:10:06 UTC
Permalink
Post by Tobias Mueller
Post by Jkrapp
die Namen werden jetzt aufgelöst. ich habe auf der VPN5 für den SBS einen
statischen Host-Eintrag konfiguriert und schon funktioniert die
Namensauflösung von A - B und B - A.
Heist das das du in den Router eingetragen hast das server.domain.local
= IP ist?
JA.
Post by Tobias Mueller
Post by Jkrapp
Die VPN5 habe ich mit IPSEC
konfiguriert, letzte Firmware ist drauf. Wenn ich jetzt versuche einen
Rechner in der Filiale über das VPN in die Domäne aufzunehmen kommt die
Fehlermeldung "Es konnte keine Verbindung mit einem Domänencontroller für die
Domäne hergestellt werden. Auch Laufwerke kann ich keine Verbindung, es poppt
immer wieder das Anmeldefenster auf trotz korrekte Anmeldeinfo. Wenn ich am
Client in der Filiale nslookup auf den servernamen inder Zentrale ausführe,
kommt die meldung: Server von Server.Domain.local nicht gefunden: Server
failed
Ja das klingt noch immer sehr nach DNS, könnte aber ein Routing Problem
sein. Aber du hast gesagt Client<>Server ping geht, dann bleibt nur DNS.
Post by Jkrapp
Der DNS-Server in der Zentrale ist seit der SBS-Installation unverändert.
Alles über Wizard installiert. Bin ein wenig ratlos....was muss ich noch tun,
damit die Clients in den Filialen so arbeiten können wie die in der
Zentrale????
Nochmal langsam: Die Client haben GENAU was für eine DNS Server
eibngetragen? Wahrscheinlich den Router oder? Und was hast du im Router
für den DNS? Den SBS oder den Provider Router? Du hast gesagt alle
Clients haben 192.168.100.1 als DNS eingetragen und das VPN ist
ungefiltet? Dann müsste ein "nslookup servername" die 192.168.100.1 ergeben?
JA. trotzdem kann ich in der Netzwerkumgebung das Netzwerk der Zentrale
nicht sehen und den Filial-Client in die Domäne aufnehmen geht auch nicht.
?????
Post by Tobias Mueller
Grus
Tobias
danke schon mal für deine Mühe..
gruss, Juergen
Oliver Sommer
2005-06-18 14:39:01 UTC
Permalink
Post by Jkrapp
Post by Tobias Mueller
Nochmal langsam: Die Client haben GENAU was für eine DNS Server
eibngetragen? Wahrscheinlich den Router oder? Und was hast du im
Router für den DNS? Den SBS oder den Provider Router? Du hast gesagt
alle Clients haben 192.168.100.1 als DNS eingetragen und das VPN ist
ungefiltet? Dann müsste ein "nslookup servername" die 192.168.100.1 ergeben?
JA. trotzdem kann ich in der Netzwerkumgebung das Netzwerk der
Zentrale nicht sehen und den Filial-Client in die Domäne aufnehmen
geht auch nicht. ?????
Kannst du dich mal klar äußern, was du wo als DNS eingetragen hast?
Du sagst alle zwei Postings mal wieder was anderes!

Gruß,
Oliver Sommer

Anleitungen und News zum SBS unter:
http://www.MSSBSFAQ.de
xxxxxxxxxxxxxxxxxxxxxx
Jkrapp
2005-06-19 11:59:01 UTC
Permalink
Hallo Oliver,

bei den Clients in der Filiale ist als DNS der SBS-Server der Zentrale
(192.168.100.1) eingetragen. Auf dem Filial-Router ist neben dem DNS-Server
vom Provider als 2.er DNS-Server auch der SBS-Server der Zentrale
(192.168.100.1) eingetragen.

Gruss, Juergen
Post by Oliver Sommer
Kannst du dich mal klar äußern, was du wo als DNS eingetragen hast?
Du sagst alle zwei Postings mal wieder was anderes!
Gruß,
Oliver Sommer
http://www.MSSBSFAQ.de
xxxxxxxxxxxxxxxxxxxxxx
Robert Hirschhuber
2005-06-19 14:01:31 UTC
Permalink
Hallo Jürgen,
Post by Jkrapp
bei den Clients in der Filiale ist als DNS der SBS-Server der Zentrale
(192.168.100.1) eingetragen. Auf dem Filial-Router ist neben dem DNS-Server
vom Provider als 2.er DNS-Server auch der SBS-Server der Zentrale
(192.168.100.1) eingetragen.
Trage bei den Filialrechner als ersten DNS den SBS ein. Dann müsste es
klappen.

mfg

Robert
Jkrapp
2005-06-19 14:10:01 UTC
Permalink
Hallo Robert,

das habe ich doch bereits getan, siehe unten.

Gruss,Jürgen
Post by Robert Hirschhuber
Hallo Jürgen,
Post by Jkrapp
bei den Clients in der Filiale ist als DNS der SBS-Server der Zentrale
(192.168.100.1) eingetragen. Auf dem Filial-Router ist neben dem DNS-Server
vom Provider als 2.er DNS-Server auch der SBS-Server der Zentrale
(192.168.100.1) eingetragen.
Trage bei den Filialrechner als ersten DNS den SBS ein. Dann müsste es
klappen.
mfg
Robert
Tobias Redelberger
2005-06-19 16:45:43 UTC
Permalink
Hi??
Post by Robert Hirschhuber
Trage bei den Filialrechner als ersten DNS den SBS ein. Dann müsste es
klappen.
man beachte das klitzekleine Wörtchen "ersten" -> 1. -> Primärer DNS
--
Tobias Redelberger

StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck

Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Email: ***@starnet-services.net
Jkrapp
2005-06-20 12:09:19 UTC
Permalink
Hallo zusammen,

vielen, vielen Dank für eure Hilfe und Unterstützung. Ich habe den Router
noch einmal genau überprüft und festgestellt, das ich vergessen habe einige
Filter zu deaktivieren. Das war´s dann schon, jetzt läuft alles.

Noch einmal vielen Dank an alle und ich hoffe euch nicht genervt zu haben.

Gruss, Jürgen
Post by Tobias Redelberger
Hi??
Post by Robert Hirschhuber
Trage bei den Filialrechner als ersten DNS den SBS ein. Dann müsste es
klappen.
man beachte das klitzekleine Wörtchen "ersten" -> 1. -> Primärer DNS
--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49-(0)9722-4835
Mobil: +49-(0)179-25 98 341
Tobias Mueller
2005-06-19 15:46:41 UTC
Permalink
Post by Jkrapp
Post by Tobias Mueller
Post by Jkrapp
die Namen werden jetzt aufgelöst. ich habe auf der VPN5 für den SBS einen
statischen Host-Eintrag konfiguriert und schon funktioniert die
Namensauflösung von A - B und B - A.
Heist das das du in den Router eingetragen hast das server.domain.local
= IP ist?
JA.
Naja aber für ne Domain löst das DNS mehr als nur server.domin.local
auf. Weil für so ne Domain wird ne Menge andere Dinge abgefragt(schau
dir mal was so alles in nem "frischen" DNS im SBS so drin steht. Daher
müsste du im Router(falls das geht) die Domain "domain.local" (du hast
ja nur nen Host "server.domain.local" eingetragen)
Das DNS löst nicht nur einfache sachen wie Host<>IP, sondern LDAP etc.
Und wenn du nur die Host<> IP dann reicht das für ne Domäne nunmal nicht
Post by Jkrapp
Post by Tobias Mueller
Post by Jkrapp
Der DNS-Server in der Zentrale ist seit der SBS-Installation unverändert.
Alles über Wizard installiert. Bin ein wenig ratlos....was muss ich noch tun,
damit die Clients in den Filialen so arbeiten können wie die in der
Zentrale????
Nochmal langsam: Die Client haben GENAU was für eine DNS Server
eibngetragen? Wahrscheinlich den Router oder? Und was hast du im Router
für den DNS? Den SBS oder den Provider Router? Du hast gesagt alle
Clients haben 192.168.100.1 als DNS eingetragen und das VPN ist
ungefiltet? Dann müsste ein "nslookup servername" die 192.168.100.1 ergeben?
JA. trotzdem kann ich in der Netzwerkumgebung das Netzwerk der Zentrale
nicht sehen und den Filial-Client in die Domäne aufnehmen geht auch nicht.
?????
Von WEM kommt den diese Antwort? Vom Router oder vom SBS?

Grus
Tobias
Loading...