[VPN] 2e server bereiken via \\naam - Serversoftware en clouddiensten

woensdag 10 januari 2007 11:32

Acties:

Topicstarter

Ik heb 2 servers staan.
server1 is de DC met ip: 192.168.1.201
server2 is een fileserver die is aangemeld op het domein en heeft ip-adres: 192.168.1.202

Op server1 is RRAS geinstalleerd en werkt goed. Op server1 heb ik bij de TCP/IP gegevens als gateway het server2 ip adres ingevuld zodat ik via VPN op server2 kan komen.

Enige nadeel is dat ik alleen via het ip-adres er bij kan komen (\\192.168.1.202) en niet via de naam (\\server2)
Op server1 kan ik wel met de netwerknaam komen (\\server1)

Hoe kan ik nou via de VPN op server2 komen dmv de netwerknaam??

woensdag 10 januari 2007 11:34

Acties:

GH45T

Welke DNS server gebruik je, je lokale of die van je vpn locatie?

[ Voor 11% gewijzigd door GH45T op 10-01-2007 11:34 ]

woensdag 10 januari 2007 11:43

Acties:

Verwijderd

Probeer eens met een host file

woensdag 10 januari 2007 12:06

Acties:

Rickstah

Topicstarter

GH45T schreef op woensdag 10 januari 2007 @ 11:34:
Welke DNS server gebruik je, je lokale of die van je vpn locatie?

Lokaal

woensdag 10 januari 2007 12:08

Acties:

GH45T

Conan schreef op woensdag 10 januari 2007 @ 12:06:
[...]

Lokaal

Dan zul je dus of die server in je lokale dns server moeten zetten, of de externe dns server moeten gebruiken (heeft ook nadelen!) of zoals al hier voorgesteld werd, je hosts file aanpassen (c:\windows\system32\drivers\etc\hosts)

woensdag 10 januari 2007 12:51

Acties:

Rickstah

Topicstarter

GH45T schreef op woensdag 10 januari 2007 @ 12:08:
[...]

Dan zul je dus of die server in je lokale dns server moeten zetten, of de externe dns server moeten gebruiken (heeft ook nadelen!) of zoals al hier voorgesteld werd, je hosts file aanpassen (c:\windows\system32\drivers\etc\hosts)

Als ik het hosts file wil aanpassen, moet ik dat dan doen op server1?? En heeft server2 verder geen aanpassingen nodig??

woensdag 10 januari 2007 12:55

Acties:

GH45T

Host file openen met notepad.

Daar staat

code:

1	127.0.0.1 localhost

Daar maak je van

code:

1 2	127.0.0.1 localhost 1.2.3.4 server

Waar je 1.2.3.4 vervangt met het ip adres van de server en server verangt met de dns naam die je wilt gebruiken.

Op de server hoef je niets aan te passen.

woensdag 10 januari 2007 15:34

Acties:

Rickstah

Topicstarter

GH45T schreef op woensdag 10 januari 2007 @ 12:55:
Host file openen met notepad.

Daar staat
code:
1
127.0.0.1       localhost
Daar maak je van
code:
1
2
127.0.0.1       localhost
1.2.3.4         server
Waar je 1.2.3.4 vervangt met het ip adres van de server en server verangt met de dns naam die je wilt gebruiken.

Op de server hoef je niets aan te passen.

Thanks, ik ga het proberen!

woensdag 10 januari 2007 16:02

Acties:

Rickstah

Topicstarter

Conan schreef op woensdag 10 januari 2007 @ 15:34:
[...]

Thanks, ik ga het proberen!

Werkt niet

Ik heb het toegevoegd in het hosts bestand, maar nog steeds kan ik op naam 'server2' niet pingen..
Wat doe ik fout?

woensdag 10 januari 2007 16:03

Acties:

GH45T

Conan schreef op woensdag 10 januari 2007 @ 16:02:
[...]

Werkt niet
Ik heb het toegevoegd in het hosts bestand, maar nog steeds kan ik op naam 'server2' niet pingen..
Wat doe ik fout?

Is ICMP wel toegestaan op het netwerk?

Anders is het logisch dat je niet kunt pingen.

Als je op basis van ip adressen kunt pingen dan moet je dat ook kunnen op basis van hostname als je de hostname met ip adres in je hosts bestand hebt gezet. Je pc zet namelijk gewoon die hostname om naar ip adres en voor de rest verloopt alles net zoals anders direct via het ip adres.

[ Voor 29% gewijzigd door GH45T op 10-01-2007 16:04 ]

woensdag 10 januari 2007 22:18

Acties:

Verwijderd

Je past dus de host file aan op je lokale pc, niet op een server. Dan moet het lukken.

Kan je wel pingen op IP adres?

woensdag 10 januari 2007 22:24

Acties:

Rickstah

Topicstarter

Verwijderd schreef op woensdag 10 januari 2007 @ 22:18:
Je past dus de host file aan op je lokale pc, niet op een server. Dan moet het lukken.

Kan je wel pingen op IP adres?

Ik had idd het hosts bestand op server1 aangepast met de gegevens van server2...hier ging de server nogal over de zeik, dus dat heb ik weer veranderd.

Maar het aanpassen van het hosts bestand is geen optie, daar zijn het simpelweg teveel clients voor (in het buitenland ook nog)

Pingen op ip-adres gaat perfect.

woensdag 10 januari 2007 22:47

Acties:

GH45T

Conan schreef op woensdag 10 januari 2007 @ 22:24:
[...]

Ik had idd het hosts bestand op server1 aangepast met de gegevens van server2...hier ging de server nogal over de zeik, dus dat heb ik weer veranderd.

Maar het aanpassen van het hosts bestand is geen optie, daar zijn het simpelweg teveel clients voor (in het buitenland ook nog)

Pingen op ip-adres gaat perfect.

Ja, de host file moet je ook op de client instellen!

anders werkt het niet.

woensdag 10 januari 2007 22:49

Acties:

locke960

Als je de clients niet onder controle hebt (ook geen deel van je eigen domain waarschijnlijk, zelfs niet van de eigen organisatie ?), dan kun je nog een hele reeks andere problemen gaan verwachten.

Misschien moet je iets meer vertellen over wat je van plan bent en wat je wilt bereiken. Ook meer info over de omgeving waarin een en ander zich bevind. (hoe is een en ander verbonden met internet bijvoorbeeld ?)

ook het resultaat van "ipconfig /all" op beide servers lijkt me interesant want dit:
Op server1 is RRAS geinstalleerd en werkt goed. Op server1 heb ik bij de TCP/IP gegevens als gateway het server2 ip adres ingevuld komt me ook wel erg vreemd voor.

donderdag 11 januari 2007 12:45

Acties:

Rickstah

Topicstarter

locke960 schreef op woensdag 10 januari 2007 @ 22:49:
Als je de clients niet onder controle hebt (ook geen deel van je eigen domain waarschijnlijk, zelfs niet van de eigen organisatie ?), dan kun je nog een hele reeks andere problemen gaan verwachten.

Misschien moet je iets meer vertellen over wat je van plan bent en wat je wilt bereiken. Ook meer info over de omgeving waarin een en ander zich bevind. (hoe is een en ander verbonden met internet bijvoorbeeld ?)

ook het resultaat van "ipconfig /all" op beide servers lijkt me interesant want dit:
Op server1 is RRAS geinstalleerd en werkt goed. Op server1 heb ik bij de TCP/IP gegevens als gateway het server2 ip adres ingevuld komt me ook wel erg vreemd voor.

Ik zal de situatie ff uitleggen;

Wij maken gebruik van 2 servers. 1 is voor vpn en terminal services, de 2e is voor data.
Gebruikers bellen vanuit het buitenland via vpn in, en loggen dan in via remote desktop op server1. Ook hebben zij lokaal in hun 'deze computer' drive mappings staan (naar het ip-adres dus ipv de naam)

Daarom wilde ik graag dat wanneer men is ingelogd, een drivemapping kan worden gemaakt naar \\server2 ipv \\192.168.1.202.

donderdag 11 januari 2007 12:48

Acties:

GH45T

Stel de dns server achter de vpn verbinding eens in als secondary dns server op de netwerkkaart van je client.

En zet hier nu toch eens neer wat de exacte ip instellingen zijn, dus gewoon een ipconfig /all in plaats van 192.168.1.202

donderdag 11 januari 2007 15:01

Acties:

Rickstah

Topicstarter

GH45T schreef op donderdag 11 januari 2007 @ 12:48:
Stel de dns server achter de vpn verbinding eens in als secondary dns server op de netwerkkaart van je client.

En zet hier nu toch eens neer wat de exacte ip instellingen zijn, dus gewoon een ipconfig /all in plaats van 192.168.1.202

code:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : server1
   Primary Dns Suffix  . . . . . . . : en-design.local
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : Yes
   DNS Suffix Search List. . . . . . : en-design.local

PPP adapter RAS Server (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Physical Address. . . . . . . . . : 00-53-45-00-00-00
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.220
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-14-22-72-B2-70
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.200
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
                                       192.168.1.202
   DNS Servers . . . . . . . . . . . : 127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter Local Area Connection 2:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #
2
   Physical Address. . . . . . . . . : 00-14-22-72-B2-6F
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : 192.168.1.201
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1
   DNS Servers . . . . . . . . . . . : 127.0.0.1

donderdag 11 januari 2007 15:33

Acties:

GH45T

Oké, volgende vraag, zitten je vpn gebruikers op één vaste plaats (voornamelijk met één DNS server) of zitten ze bijvoorbeeld allemaal thuis.

Als ze op één vaste plaats zitten dan kun je server2 toevoegen in de DNS server van de andere locatie vanwaar af je wilt verbinden.

Zitten ze verspreid over verschillende verbindingen zonder eigen DNS server etc. dan zul je toch iets op je clients moeten gaan regelen.

Enkele mogelijkheden zijn dan
1) Secondary DNS instellen op de clients met het adres van server1 (192.168.1.220) en Primary DNS op een willekeurige, stabiele DNS server op internet.
2) Host file aanpassen op de clients en daarin de verwijzing maken
3) Misschien kun je nog wat bereiken met de externe gateway optie van je vpn verbinding maar dit moet je eerst zelf testen, dit durf ik niet met zekerheid te zeggen.

Maak er desnoods een script van wat je kunt draaien vanaf server1 zodat server2 in je hosts file wordt toegevoegd.

donderdag 11 januari 2007 15:46

Acties:

Rickstah

Topicstarter

GH45T schreef op donderdag 11 januari 2007 @ 15:33:
Oké, volgende vraag, zitten je vpn gebruikers op één vaste plaats (voornamelijk met één DNS server) of zitten ze bijvoorbeeld allemaal thuis.

Als ze op één vaste plaats zitten dan kun je server2 toevoegen in de DNS server van de andere locatie vanwaar af je wilt verbinden.

Zitten ze verspreid over verschillende verbindingen zonder eigen DNS server etc. dan zul je toch iets op je clients moeten gaan regelen.

Enkele mogelijkheden zijn dan
1) Secondary DNS instellen op de clients met het adres van server1 (192.168.1.220) en Primary DNS op een willekeurige, stabiele DNS server op internet.
2) Host file aanpassen op de clients en daarin de verwijzing maken
3) Misschien kun je nog wat bereiken met de externe gateway optie van je vpn verbinding maar dit moet je eerst zelf testen, dit durf ik niet met zekerheid te zeggen.

Maak er desnoods een script van wat je kunt draaien vanaf server1 zodat server2 in je hosts file wordt toegevoegd.

Dank je wel voor je advies

Ik ga er eens mee aan de slag!

Gebruikers zitten steeds op verschillende locaties, dus ik ga eens iets proberen met kopieëren van het hosts bestand via een batch bestand oid.

donderdag 11 januari 2007 16:12

Acties:

Krypt

Waarom staat Netbios over TCP/IP uit bij jou? Standaard staat deze op automatisch (DHCP settings volgen) en als de DHCP het niet doorgeeft of je gebruikt statisch adressering dat ie dan Netbios over TCP/IP aanzet; bij jou staat deze op disabled. Daardoor werkt je Netbios resolutie niet en val je volledig terug op DNS. Staat je Server2 wel correct in DNS geregistreerd?

Mogelijkheden:
- Zet Netbios over TCP/IP op Automatisch/Aan
- Zorg ervoor dat Server2 goed in DNS staat.

Maar even voor de duidelijkheid (zit net even de posts weer door te lezen). Wat bedoel je lokaal op "Deze Computer" is dat op de Terminal Server of echt fysiek op je laptop/desktop? Wat ik uit je verhaal haal bedoel je het eerste

Daarom wilde ik graag dat wanneer men is ingelogd, een drivemapping kan worden gemaakt naar \\server2 ipv \\192.168.1.202.

Als je de Terminal Server sessie bedoeld, dan heben de Client instellingen er niets mee van doen. En anders zou je moeten kijken wat de DNS suffix is die de clients meekrijgen.

PS2. Zie het net pas. Hoe ziet je netwerk eruit? Server1 heeft 2 netwerkkaarten; hoe zijn die op het netwerk aangesloten? En laat eens de ipconfig van een ingebeld client zien.

[ Voor 7% gewijzigd door Krypt op 11-01-2007 16:16 ]

Pvouput live

donderdag 11 januari 2007 17:18

Acties:

Rickstah

Topicstarter

Ik heb het eigenlijk net al een beetje opgelost.
Door CMAK te gebruiken heb ik een 'custom vpn verbinding' kunnen maken, die na het inbellen een batch bestandje runt die een hosts bestand kopieert naar de client. En dan werkt het dus wel

@Krypt; de netbios staat inmiddels uit idd, heeft ook aangestaan maar heeft toen geen verschil gemaakt. Server2 staat overigens ook goed in de DNS.

Pagina: 1

Reageer