Namensauflösung bei vpn on demand
 

Folgendes Szenario:

In der firma steht ein w2k vpn server. In einem anderen standort hab ich einen w2k server der mittels routing und ras eine dial-on-demand verbindung zum vpn server herstellt. Eine statische route wurde ebenfalls konfiguriert durch die bei jeder anfrage an 192.168.100.0 eine vpn verbindung aufgebaut wird. Nun hab ich folgendes problem, wenn ich outlook starte, sucht es nach den mail server namens "server" welcher nur über vpn erreichbar ist, allerdings kann der name nicht aufgelöst werden weil, solange die vpn verbindung nicht besteht der server praktisch nicht existiert. Wenn ich zb. 192.168.100.1 anpinge wird die verbindung aufgebaut. Wie kann ich den client konfigurieren das der auch bei den pc namen eine vpn aufbaut? Im netzwerk des vpn servers werden die ip adressen über dhcp verteilt daher hilft mir ein lmhosts eintrag nichts (bzw. hilft er mir nur bei den geräten welche immer die selbe ip zugewiesen bekommen). Gibts da eine möglichkeit einen namen einem netzwerk zuzuweisen, könnte dass mit einem lokalen dns server funktionieren? Könnte so ein lmhosts eintrag funktionieren:
192.168.100.0 server; pc01; pc02; pc03; usw.


PS: es geht mir in diesem fall darum mein vpn wissen auszubauen, daher will ich nicht wissen wie man das problem umgeht, zb. durch eine ständige verbindung welche beim booten aufgebaut wird, sondern obs für diese situation eine lösung gibt oder nicht.

ich kann dir zwar mit der namesauflösung nicht helfen, aber es müsste IMHO gehen, wenn du die ip des mailservers anstatt dem namen eingibst ...

was aber insofern ein problem darstellt, dass dann die ip aufgelöst wird und wieder der namen eingetragen wird...

siehe ursprüngliches problem: http://www.wcm.at/vb2/showthread.php?s=&threadid=69550

ad dns: wenn du die zone aus dem anderen standort wo der server steht auch auf diesem standort zur verfügung stellst, dann sollte es funktionieren... denk ich mal...

@valo
müsste er nicht die DNS aktivieren, und in die "hosts" den Namen des Server mit IP eintragen?zumindest beim 98er is es so.
mfg Excal

na, soweit i weiss ned...

Das mit der zone klingt interessant. Wenn ich am client server einen dns dienst installier und dann die zone vom firmen server rüberkopier. Das ganze hat nur einen haken, da ich ja auch auf clients mit dynamischen ips zugreifen will wird das nicht gehen, daher hab ich mir gedacht ob es nicht eine möglichkeit gibt eine datei anzulegen ähnlich der lmhost datei, aus der hevorgeht das sämtliche geräte deren namen mit zb. firma beginnen im 192.168.100.0 netzwerk liegen. Kann man sowas beim ms dns, wins oder sonst wo konfigurieren?

firma wo der exchange steht=st1
externer standort=st2

verwendest du dns auflösung?
du verteilst die ips über dhcp, da kannst ja einfach einen dnsserver mitgeben, standardgateway is der rechner mit dem die vpn verbindung hergestellt wird.

wenn du jetzt eine dns zone machst, musst du ja sowieso entweder die zone als secondary von irgendeinem master server kopieren oder wenn du noch kein dns verwendet hast richtest du einfach in st2 einen dns mit einer masterzone ein.

wenn ein name aufgelöst wird und als antwort eine 192.168.100.x adresse kommt, wird dann ja eh der standard gateway angesprochen, der stellt die vpn verbindung her und alles dürft passen... wo liegt da das problem?

versuch das problem mit lmhost zu lösen.

trag bei der kiste die "server" nicht auflösen kann
den "server" mit namen und ip adresse in das lmhostfile ein,
dan aktivierst lmhost auflösung oder so (ka wie des genau heist) dann schaut er normalerweise bevor er dns anfragen mach in das file, findet er was, funkts.

ich glaub du findest im system32 von win2k a lmhosts.sam datei, die kopieren und lmhosts nennen und beispieleinträge einfach nachmachen.

hoff es funkt

schönen gruß

@ valo, danke werd mich mal spielen :bier:

@bev: lmhost funzt nur bei statischen ip adressen, beim server wär dass ja ok aber die clients erreich ich so nicht ;)

hm...

du hast keine dhcp reservierungen? würde das ganze einfacher machen...

bei dynamisch vergebenen NICHT immer gleichen ips wirds auch mit dem dns schwer werden... weil wenn da am anderen standort a rechner a ip bekommt und selbst wenn er sie dynamisch im dns registriert muss die aktualisierte zone erstmal zum externen standort übertragen werden bevors was bringt...

Könnt sowas mit an wins server funkten ???

Habs noch ned gmacht aber was davon glesen !

Guck mal da ...
http://www.j51.com/~sshay/tcpip/wins/wins.htm

gruß

hab jetzt mal so einen lmhost file produziert

192.168.100.0 server
192.168.100.0 pc01
192.168.100.0 pc02
192.168.100.0 pc03
usw...

Wenn ich jetzt irgendeinen der pcs pinge wird eine verbindung aufgebaut, und der ping funzt für ein paar sekunden aber dann kommen sich die lmhostseinträge und der dns server der vom vpn server zugewiesen in die quere. Wenn man dann pingt hat server einmal die ip von der vpn schnittstelle, dann seine lokale ip und dann 192.168.100.0 . Wenn ich nun windows so konfiguriere das die lmhost abfrage immer nach der dns abfrage kommt könnts eigentlich klappen, aber ich fing den registry key ned :confused:

Die Reihenfolge:

http://www.hjotten.de/networking/namen.asp

Der Schlüßel:

http://www.mcseboard.de/archiv/5/2001/06/3/98


g17

Danke dass hab ich gesucht, nur leider hilfts nix dns kommt immer zuletzt. Kann man dass nicht komplett manuell konfigurieren? Woher weis windows was ein b/p/m/h knoten ist, irgendwo muss das doch konfiguriert sein? Ich will: Name cache, dns, lmhosts, broadcast. Wobei broadcast eigentlich auch an 2. oder 3. stelle liegen könnte.

Tut mir leid da bin ich überfragt.

Aber vielleicht findest in den RFCs etwas darüber.
Zumindest zum weitersuchen, umgekehrt hält sich M$ selten an Standards.

__________________________________________________ __________
Die Knotentype beschreibt die NetBIOS over TCP/IP-Namensaufloesung: *nach RFC 1001/1002 *
__________________________________________________ __________


g17