Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec site-to-site | DNS Problem

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      elmuchacho
      last edited by

      moinmoin …
      ... ich stehe hier gerade ein wenig auf dem Schlauch bei der Konfiguration von DNS über den IPsec Tunnel.

      Wir haben zwei RootServer im Einsatz (ESXi)
      Auf einem läuft ein Windows 2K8R2 als DC mit AD
      Auf dem zweiten ein TerminalServer - ebenfalls 2K8R2.

      Der Tunnel zwischen den beiden Windows-Servern wird via IPsec aufgebaut und steht auch stabil.

      Nur kann ich den TerminalServer nicht in die Domain integrieren, da diese nicht aufgelöst werden kann.
      Via IP kann ich den DC erreichen. Über hostname oder FQDN nicht ...
      Ich könnte ja einfach die hosts-datei des Terminals bearbeiten ...
      Aber irgendwie muss ich das doch auch über den Tunnel hinbekommen!?

      Vermute, da fehlt noch irgendwo eine Statische Route auf den pfSense's ...
      Aber wo wird die hinterlegt?

      DC :
      WAN : 188.13.150.56
      LAN : 188.38.193.17 MASK 255.255.255.240

      TS :
      WAN : 176.29.180.24
      LAN : 192.168.200.12 MASK 255.255.255.0

      Danke im voraus für alle Ideen und Hilfen ...

      Der Rico

      1 Reply Last reply Reply Quote 0
      • M
        mrsunfire
        last edited by

        Hostnames kannst Du nicht mal eben routen. Am
        besten dem Zielserver eine IP und Hostname zuweisen und dann via DNS Forwarding an alle Clienten weiterleiten. So klappts zumindest bei mir.

        Wieso lässt Du die beiden via VPN reden? Standortentfernt dass kein LAN möglich ist?

        Netgate 6100 MAX

        1 Reply Last reply Reply Quote 0
        • E
          elmuchacho
          last edited by

          Mir ist schon klar, dass die Namensauflösung für die Netzwerkumgebung über NetBios läuft …
          ABer eigetnlich dachte ich, wenn ich WINS verwende und NetBIOS over TCP aktiviere, dass es dann klappt ...

          1 Reply Last reply Reply Quote 0
          • M
            mrsunfire
            last edited by

            Du hast also einen WINS Server laufen und die Daten im Client richtig eingetragen? Was sagt denn der IPSec Log?

            Netgate 6100 MAX

            1 Reply Last reply Reply Quote 0
            • E
              elmuchacho
              last edited by

              Tja, das Log sagt nicht sehr viel über den Traffic aus …
              Muss ich da irgendwo noch den LogLevel hochdrehen?

              Nachdem der WINS nun einen Tag durchgelaufen ist, klappt es auch mit dem Ping an den NetBIOS-Namen ...
              Jetzt fehlt eigetnlich nur noch das Erscheinen in der Netzwerkumgebung des jeweiligen Servers ...
              Die ist weiterhin leer bis auf den Server am Standort ...
              Ich könnte das Netzlaufwerk zwar nun via \NetBIOS-Name\Freigabename verbinden, aber interessieren würde mich schon, ob man das hinbekommt ...

              Wahscheinlich müsste ich dazu auf dem zweiten Root-Server auch einen DC aufsetzen und diesen als neuen Standort im AD einbinden.

              Im Endeffekt würde das ja sogar Sinn machen ;)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.