DNS über ipsec-Tunnels hinweg
Verfasst: Di 07.02.2012, 13:41
Für das Szenario "Domänencontroller in der Hauptstelle aus der Nebenstelle zur Auflösung lokaler Adressen benutzen" gehen Sie folgendermaßen vor:
1. DNS für die Hosts in der Nebenstelle ist die Appliance
2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende interne Domain an Ihren Domänencontroller jenseits des VPN weiter
3. Unter Netzwerk -> Servereigenschaften konfigurieren Sie als DNS-Server bitte 127.0.0.1
4. Zuletzt brauchen Sie noch einen HideNAT-Eintrag:
External_Interface -> [IP von eth1] -> ipsec_net -> INCLUDE
ipsec_net ist hier ein Platzhalter für das entfernte Subnetz hinter dem VPN-Tunnel, in dem der Domänencontroller steht.
Jetzt werden von der Firewall DNS-Anfragen die interne Domäne betreffend an Ihren Domänencontroller weitergeleitet.
1. DNS für die Hosts in der Nebenstelle ist die Appliance
2. Unter Anwendungen -> Nameserver -> Domainweiterleitung leiten Sie die entsprechende interne Domain an Ihren Domänencontroller jenseits des VPN weiter
3. Unter Netzwerk -> Servereigenschaften konfigurieren Sie als DNS-Server bitte 127.0.0.1
4. Zuletzt brauchen Sie noch einen HideNAT-Eintrag:
External_Interface -> [IP von eth1] -> ipsec_net -> INCLUDE
ipsec_net ist hier ein Platzhalter für das entfernte Subnetz hinter dem VPN-Tunnel, in dem der Domänencontroller steht.
Jetzt werden von der Firewall DNS-Anfragen die interne Domäne betreffend an Ihren Domänencontroller weitergeleitet.