IP Routing Problem

1. offizieller Beitrag

    Hallo Leute,
    ich habe einen Windows Server 2008 Enterprise am laufen.
    Auf diesen Server läuft exchange und eine eingehende Verbindung für VPN. Damit können die Exchange user drauf conecten. Das Problem ist, dass der Zugriff auf Netzlaufwerke zu den anderen PC nicht verfügbar bzw. nicht möglich ist. Die VPN funktioniert einwandfrei. Das anpingen der rechner funktioniert auch.


    im Server habe ich ich in der registery die "EnableIPRouter" auf 1 gesetz. Die Firewall hatte ich auch aus. Doch die dateifreifgabe von anderen computer werden nicht angezeigt.


    Als ich die ich die Firewall aus hatte, konnte ich nur auf den server zugreifen. Die Computer werden allerdings nicht angezeigt bzw. verbindung nicht möglich.


    Den Server habe ich noch nicht neugestartet. Ist das nötig?

    Ja klar, der Server funktioniert ja auf dem ich mich mit VPN verbinde, dass ich auf die Dateifreigabe per Netzlaufwerk zugreifen kann. Allerdings wenn ich die anderen Computer im Netz ansprechen will funktioniert das nicht, da erscheint einfach nicht mehr. Z.B die NAS festplatte im Netz im normalen Netz funktionierts aber über VPN kann ich auf die nicht zugreifen.


    FQDN ist ja msw-server2008.domain.de oder?


    aber die NAS und die anderen Rechner haben diese FQDN nicht.

    • Offizieller Beitrag

    Jedes Gerät kann über einen FQDN erreicht werden, Du musst nur einen Eintrag im DNS für das Gerät machen (Windows macht dies normalerweise alleine).


    Wichtig ist nur, dass der Zugriff mit dem kurzen Namen über VPN meistens nicht geht (liegt am Protokoll für die Namensauflösung). Wie man das wegbekommt ist keine kurze Beschreibung, die einfache Variante ist die Namensauflösung per DNS.


    Kurz gesagt:
    - Richte im internen DNS in Deiner Zone einen A-Eintrag mit dem Namen "NAS" und der IP-Adresse des NAS ein.
    - Sorge dafür, dass der interne DNS auch in der VPN Verbindung benutzt wird
    - Verbinde Dich dann mit \\nas.domain.de\freigabe


    Wenn Du mit PING nas.domain.de die korrekte IP-Adresse bekommst und der Ping beantwortet wird und die Verbindung trotzdem nicht klappt, liegt es am NAS.

    hmmm im netzwerk klappt das super nur über VPN nicht auch wenn ich jetzt auf die nas zugreifen will über die IP zb: \\192.168.178.100/freigabe klappt auch nicht. Hmm für mich siehts eher so aus, als würde der Server die IP nicht weiter routen. Ich starte eben mal den Server neu und dann berichte ich euch weiter :)

    VPN Software benutze ich keine... ich habe einen windows server 2008. Dort ist eine eingehende Verbindung für VPN eingerichtet.


    Ich habe es jetzt geschafft :)


    LÖSUNG:


    Bin hingegangen im Server unter VERWALTUNG > DNS und habe unter FORWARD LOOKUP ZONEN > "DOMÄNE" > RECHTSKLICK > NEUER HOST A NAME Eintrag gemacht.


    Habe dort einfach die NAS in die DOMÄNE hinzugefügt und eine Auflösung NAME Auflösung eingerichtet. Name: NAS.domain.de auf IP: 192.168.178.100


    Und andersherum eine Rückwärtsauflösung von IP auf NAME unter REVERSE LOOKUPZONEN:


    Bin hingegangen:


    REVERSE LOOKUPZONEN > IN DIE ZONE REIN: "Bei mir steht da: 192.178.178.in-addr.arpa" > RECHTSKLICK > NEUER ZEIGER PTR > IP und Die NAS adresse eingetragen mit nas.domain.de.


    So das wars dann. Dann bin ich hingegangen über vpn verbunden und zuerst im explorer \\nas.domain.de eingegeben. Siehe da es funktioniert! Die Auflösung war OK :) das funktioniert auch wenn man jetzt nur \\nas eingibt.


    Zudem bin ich hingegangen um zu schauen ob die Namensauflösung auch wirklich passiert habe ich im CMD.exe eingegeben: nslookup -type nas.


    Siehe da: Er macht die Auflösung korrekt:


    C:\Users\Vatinder>nslookup -type na



    Nicht autorisierende Antwort:
    Name: nas.domain.de
    Address: 192.168.178.100


    So das war meine LÖSUNG :) hoffe die ist Logisch ;)