DNS über ipsec-Tunnels hinweg

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

DNS über ipsec-Tunnels hinweg

Beitrag von Andreas »

Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor:

1. DNS für die Hosts in der Nebenstelle ist die Appliance
2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende interne Domain an Ihren Domänencontroller jenseits des VPN weiter
3. Unter Netzwerk -> Servereigenschaften konfigurieren Sie als DNS-Server bitte 127.0.0.1
4. Zuletzt brauchen Sie noch einen HideNAT-Eintrag:
External_Interface -> [IP von eth1] -> ipsec_net -> INCLUDE

ipsec_net ist hier ein Platzhalter für das entfernte Subnetz hinter dem VPN-Tunnel, in dem der Domänencontroller steht.

Jetzt werden von der Firewall DNS-Anfragen die interne Domäne betreffend an Ihren Domänencontroller weitergeleitet.
Zuletzt geändert von Andreas am Di 07.02.2012, 13:49, insgesamt 1-mal geändert.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Benutzeravatar
Christian E.
Securepoint
Beiträge: 237
Registriert: Do 05.07.2012, 16:19
Wohnort: Lüneburg

Beitrag von Christian E. »

Hallo,

ausführlich beschrieben ist diese Konfiguration nun auch im Wiki:
http://wiki.securepoint.de/index.php/DN ... o_Site_VPN

Gruß

Antworten