Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor:
1. DNS für die Hosts in der Nebenstelle ist die Appliance
2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende interne Domain an Ihren Domänencontroller jenseits des VPN weiter
3. Unter Netzwerk -> Servereigenschaften konfigurieren Sie als DNS-Server bitte 127.0.0.1
4. Zuletzt brauchen Sie noch einen HideNAT-Eintrag:
External_Interface -> [IP von eth1] -> ipsec_net -> INCLUDE
ipsec_net ist hier ein Platzhalter für das entfernte Subnetz hinter dem VPN-Tunnel, in dem der Domänencontroller steht.
Jetzt werden von der Firewall DNS-Anfragen die interne Domäne betreffend an Ihren Domänencontroller weitergeleitet.
DNS über ipsec-Tunnels hinweg
Moderator: Securepoint
DNS über ipsec-Tunnels hinweg
Zuletzt geändert von Andreas am Di 07.02.2012, 13:49, insgesamt 1-mal geändert.
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)
- Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
ausführlich beschrieben ist diese Konfiguration nun auch im Wiki:
http://wiki.securepoint.de/index.php/DN ... o_Site_VPN
Gruß
ausführlich beschrieben ist diese Konfiguration nun auch im Wiki:
http://wiki.securepoint.de/index.php/DN ... o_Site_VPN
Gruß