Toon posts:

[Win 2003] VPN AD

Pagina: 1
Acties:

dinsdag 16 september 2008 12:01

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Heej tweakers,

Ik heb 2 servers.
1 staat bij mijn moeder.
de andere bij mijn vader
Bijde draaien op een 2003 Enterprise editie.

Nu heb ik op server1, degene bij mijn moeder een VPN verbinding gemaakt.
Op server1 draait verder ook DNS & Active Directory.

Ik verbind op server2 met server1 via een vpn verbinding in Netwerken in windows.
Perfect, krijg ook een ip.
Maar het rare is, de server is bij mijn moeder in het netwerk "192.168.1.11", maar via vpn zegt hij server-adres is "192.168.11.1"
Maargoed, via 192.168.11.1 kan ik bij mijn vader verbinden met de server bij mijn moeder en in de bestanden.
Maar ik wil graag de AD repliceren bij mijn vader, maar zodra ik dat probeer te doen, kan hij het domein niet vinden in de DNS.

Een A-host staat in de DNS, 2 keer, 1 keer naar 192.168.1.11 en 1 keer naar 192.168.11.1

Zou toch moeten werken?
Ik kan dus wel in de file-shares, maar niet bij het domein komen.
Google levert niet veel handige tips op, en ik zit even met me handen in het haar.

Hopelijk kunnen jullie mij vertellen wat ik fout doe! :|

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 16 september 2008 12:04

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 21:41

lier

MikroTik nerd

Kan je IPCONFIG /ALL tonen van beide servers ?

Eerst het probleem, dan de oplossing

dinsdag 16 september 2008 12:09

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Server1, bij mijn moeder(DNS & AD dus):
C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : server2
Primary Dns Suffix . . . . . . . : broekweg.nl
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : broekweg.nl

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.11.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller
Physical Address. . . . . . . . . : 00-13-72-39-D4-CB
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
Bij mijn vader(die inbelt op server1 dus):
Windows IP Configuration
Host Name . . . . . . . . . . . . : mailserver
Primary Dns Suffix . . . . . . . : kwartellaan.nl
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : kwartellaan.nl

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2
Physical Address. . . . . . . . . : 00-10-DC-70-92-93
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.21
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1

PPP adapter Broekweg:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.11.3
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
DNS Servers . . . . . . . . . . . : 192.168.1.1

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 16 september 2008 16:09

Acties:
  • mistercash
  • Registratie: Juli 2004
  • Laatst online: 21-02 08:24

mistercash

Je gebruikt op de 2 locaties wel 2 maal hetzelfde subnet.
Nu weet ik niet in hoeverre dit een probleem veroorzaakt.

Normaal gebruik je per locatie zeker 2 verschillende subnets.

Vader, moeder ==> klinkt niet echt professioneel.

Zou aanraden te zoeken naar tutorials voor het toevoegen van een 2de replica server voor DC.

[ Voor 29% gewijzigd door mistercash op 16-09-2008 16:16 ]

dinsdag 16 september 2008 19:16

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Niemand meer tips ?

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 16 september 2008 19:23

Acties:
  • Workaholic
  • Registratie: Februari 2003
  • Niet online

Workaholic

Allereerst...Windows 2003 enterprise? :X Heb je enige idee wat de licentie kosten hiervoor zijn??

Daarnaast krijg ik het idee dat je duidelijk maar wat aan het " aanklooien" bent. Dit is natuurlijk prima, zo zijn we allemaal begonnen.. maar dit is geen PNS materiaal.

Begin is het met het lezen van de Howto op GoT voor het instellen van een VPN server.

Je gaat duidelijk de mist in met de configuratie van je ip/subnet/dns instellingen.

Verder staat je DNS servers niet goed. AD is voor een groot deel afhankelijk van DNS en als dit niet goed is kun je het vergeten (zeker op het gebied van replicatie).

Je gebruikt nu de DNS server van je router/modem denk ik. Als jij een dns server hebt, kun je beter het ip van de server als primary dns instellen en hiernaast desnoods met forwarders werken naar je modem/isp etc. Je gateway (voor o.a. internet) kun je gewoon laten staan.

Gebruik verder eventueel nog een DHCP server op server 1 en geef dan de juiste opties mee aan de clients (ook via de vpn) zodat deze gebruik maken van dezelfde servers/dns etc.

Kortom, er gaat hier een hoop mis.. desondanks toch veel suc6!

Mijn V&A

dinsdag 16 september 2008 19:35

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Audi-Addict schreef op dinsdag 16 september 2008 @ 19:23:
Allereerst...Windows 2003 enterprise? :X Heb je enige idee wat de licentie kosten hiervoor zijn??

Daarnaast krijg ik het idee dat je duidelijk maar wat aan het " aanklooien" bent. Dit is natuurlijk prima, zo zijn we allemaal begonnen.. maar dit is geen PNS materiaal.

Begin is het met het lezen van de Howto op GoT voor het instellen van een VPN server.

Je gaat duidelijk de mist in met de configuratie van je ip/subnet/dns instellingen.

Verder staat je DNS servers niet goed. AD is voor een groot deel afhankelijk van DNS en als dit niet goed is kun je het vergeten (zeker op het gebied van replicatie).

Je gebruikt nu de DNS server van je router/modem denk ik. Als jij een dns server hebt, kun je beter het ip van de server als primary dns instellen en hiernaast desnoods met forwarders werken naar je modem/isp etc. Je gateway (voor o.a. internet) kun je gewoon laten staan.

Gebruik verder eventueel nog een DHCP server op server 1 en geef dan de juiste opties mee aan de clients (ook via de vpn) zodat deze gebruik maken van dezelfde servers/dns etc.

Kortom, er gaat hier een hoop mis.. desondanks toch veel suc6!
Oke, ja ik ben nu redelijk bekend met AD's, dnsjes, dhcptjes, file-servers enz enz.
Maar vpn is nieuw voor me :)
Heb je voor mij een link naar die Howto voor VPN?

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 16 september 2008 20:33

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Je gebruikt op beide servers 192.168.1.x zoals al eens eerder gesteld werd. Verander de interne range aan de ene kant eens in iets anders, zorg dat dns wordt geupdate en probeer het dan nog eens?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 16 september 2008 20:45

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
sanfranjake schreef op dinsdag 16 september 2008 @ 20:33:
Je gebruikt op beide servers 192.168.1.x zoals al eens eerder gesteld werd. Verander de interne range aan de ene kant eens in iets anders, zorg dat dns wordt geupdate en probeer het dan nog eens?
Dan heb je het over het interne netwerk neem ik aan?
Dus de DHCP van het modem/router ?

Owner of DBIT Consultancy | DJ BassBrewer

dinsdag 16 september 2008 21:03

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
DHCP van je modem zou ik sowieso niet gebruiken, om te voorkomen dat deze bijvoorbeeld perongeluk zichzelf als DNS server oid meegeeft aan pc's.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 16 september 2008 21:47

Acties:
  • Leon T
  • Registratie: Juni 2001
  • Niet online

Leon T

Ni!

Eens met Audi-Addict, je haalt veel (basis)dingen door elkaar.

Grootste problemen:
1)Je gebruikt een totaal andere DNS suffix op beide hosts.
2)Je gebruikt de DNS van je router in plaats van een DNS op je servers,

Minder groot probleem:
3)Je gebruikt hetzelfde subnet op 2 verschillende sites en gooit daar nog eens een VPN overheen die op beide hosts een andere configuratie lijkt te hebben.

Vragen:
Hoe bedoel je dat je een domein wilt repliceren? Wil je die mail server in AD hangen of er nog een DC van gaan maken?
Hoe bedoel je dat je 2 A records van een host heb? In welke DNS server? Die router of je huidige DC? Welke host heb je records van? Staan daar ook server records in?

woensdag 17 september 2008 07:19

Acties:
  • DennusB
  • Registratie: Mei 2006
  • Niet online

DennusB

Topicstarter
Leon T schreef op dinsdag 16 september 2008 @ 21:47:
Eens met Audi-Addict, je haalt veel (basis)dingen door elkaar.

Grootste problemen:
1)Je gebruikt een totaal andere DNS suffix op beide hosts.
2)Je gebruikt de DNS van je router in plaats van een DNS op je servers,

Minder groot probleem:
3)Je gebruikt hetzelfde subnet op 2 verschillende sites en gooit daar nog eens een VPN overheen die op beide hosts een andere configuratie lijkt te hebben.

Vragen:
Hoe bedoel je dat je een domein wilt repliceren? Wil je die mail server in AD hangen of er nog een DC van gaan maken?
Hoe bedoel je dat je 2 A records van een host heb? In welke DNS server? Die router of je huidige DC? Welke host heb je records van? Staan daar ook server records in?
Ja ik wil hem repliceren het domein, niet de mailserver erbij.Die draait standalone.
Dat is een Mdaemon.

De a-records staan in de DNS server bij mijn moeder(server1 dus) niet in de router/modem.
En daar draait het ad al jaren vlekkenloos, wil hem alleen repliceren naar mijn vader.

Owner of DBIT Consultancy | DJ BassBrewer

woensdag 17 september 2008 07:30

Acties:

Verwijderd

Ik zou zeggen heb je de search al gebruikt ?

http://gathering.tweakers.net/forum/list_messages/832045

staan how to's op die te maken hebben met zowel AD en VPN.

[ Voor 34% gewijzigd door Verwijderd op 17-09-2008 07:30 . Reden: link aangepast ]

woensdag 17 september 2008 16:55

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 09-03 14:42

Equator

Crew Council

#whisky #barista

Dit is meer een routing iets, en een server thuis heeft niets met Professional Networking & Server te maken.. :|
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq