Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSese mit site-to-site vpn zu AWS Windows DC - DNS handling?

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 679 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ceofreak
      last edited by

      Hi Freunde,

      ich bin gerade dabei ne Windows Domäne auf einer AWS EC2 Instanz aufzusetzen, der unsere Domain Authentication handeln soll.

      Im Moment läuft die pfSense als DNS Resolver im internen Netzwerk und handeld alle DNS requests.

      Ich mache mir gerade Gedanken darüber, wie das ganze nun funktioniert wenn der Domain Controller ins spiel kommt?

      Was ist hier die vernünftigste Lösung? Die pfSense zum Forwarder machen der alle Requests an den DC weiterleitet?

      Quick: Firma Intern -> pfSense -> IPsec Tunnel zu AWS VPC -> Server 2016 Domain Controller

      Für  jeglichen Ratschlag dankbar :)

      Ceo

      1 Reply Last reply Reply Quote 0
      • m0njiM
        m0nji
        last edited by

        Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC.
        Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst.

        Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
        WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

        1 Reply Last reply Reply Quote 0
        • C
          ceofreak
          last edited by

          @m0nji:

          Ich würde nicht alle DNS Anfragen zum DC in der AWS weiterleiten. Nur ein Domain Override einstellen für deine Domäne zum AWS DC.
          Ansonsten dauern jegliche DNS Anfragen länger als notwendig, weil du ja noch die Latenz zur AWS mit einberechnen musst.

          Jeb, hab das ganze jetzt mit Domain Overrides gelöst.

          Damit das ganze funktioniert musste ich allerdings noch unter DNS Resolver die Outgoing Network Interfaces von ALL auf LAN + Localhost umstellen. Das ist wohl ein seit Jahren bekannter Fehler, so funktionierts aber.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.