Win2008R2: Navneresolution, DNS og VPN spørgsmål

Glemte lige at skrive...

Serveren er også sat op til at kører WINS ... ved dog ikke om jeg mangler at indstille selve servicen på nogen bestemt måde, eller om diverse maskiner på netværket skal vide at der findes en WINS ?

1. Du har WINS-servicen installeret og kærende, men du mangler nok at smide den ud med dine DHCP-indstillinger til dine VPN-klienter.
Normalt laver klienterne en broadcast på lokalnettet for at se de andre maskiner, men den broadcast sendes ikke henover VPN-forbindelsen, så klienterne kan ikke se andre maskiner på nettet.
WINS-servicen samler disse broadcasts og stiller dem til rådighed centralt, hvilket løser problemerne for VPN-klienterne, hvis de da vel og mærke får at vide at den er der. :)
Check dine ipconfig oversigter for at se om en WINS-server er angivet.

2. Kontroller dine firewalls, både på serveren og på de to klienter.

3. Protokol 47 er GRE-protokolen og den skal routes for at de fleste VPN-forbindelser virker.
Typisk er det routeren hos kunden der er problemet, da internetudbyderen ofte router den uden problemer på sit backbone.
Nogle routere har en VPN-passthrough feature, der skal aktiveres for at tillade denne routing.

Ang. din iPhone, så er en VPN-forbindelse ofte noget der kræver en del båndbredde og stabilitet under opstarten og er der for mange pakketab, så vil den fejle. Det kan sagtens være at PPTP lige kræver det ekstra og derfor fejler den oftere.

1. har jeg ret i at den bedste løsning vil være at installere DHCP server på Serveren ?
hvorved jeg kan pushe WINS instillinger ud til alle klienter...

på netværket har jeg nogle ikke-windows dimser (NAS osv) som ikke har WINS (måske NetBIOS) - hvordan bliver deres hostnavne opsamlet ?
skal det gøres manuelt ?

2. ok - prøver mig lidt mere frem.

3. Jeg fandt ud af at man ikke kan have Cisco VPN installeret og samtidig køre PPTP - efter at have fjernet Cisco er der ingen problemer med at logge på PPTP :D

heller ikke når iphonen bruges som modem

1. DHCP på serveren er klart at foretrække.

Ang. NAS og andre enheder, så broadcaster de stadigvæk og deres navne burde derfor blive fanget af WINS-serveren og sendt til dine VPN-klienter.
NAS'en kan formentligt ikke tilgå WINS-serveren, så den kan ikke se VPN-klienterne, men det er også sjældent at den skal forbinde til dem. Der er typisk den anden vej rundt. :)

3. det er logisk. Protokol 47 har ingen porte, så der er kun et program, der kan bruge den af gangen.

1. Jeg har nu installeret DHCP server på Serveren og disablet DHCP på min router.. Jeg har sørget for at WINS og DNS peger på min server via DHCP opsætningen.

Jeg har nu haft en del problemer med at 'Internettet' ikke virker fra mine klienter. www.google.com kunne ikke pinges og fik slet ikke nogen IP.. Jeg fant så ud af at man skulle disable EDNS (Extended DNS) på serveren hvilket så har hjulpet en smule.
(Min forward DNS er 8.8.8.8, dvs Google DNS)

Efterhånden virker det nogenlunde...

Jeg har dog stadig lidt problemer med at jeg ikke kan slå min \\Diskstation op med en VPN klient, selvom jeg manuelt har tilføjet Diskstation+IP i WINS tabellen - bør jeg lave en A-record i DNS'en også ?

Skal jeg manuelt vedligeholde DNS A-records eller kan DNS serveren selv vedligeholde dem ? (jeg tænker at workstations og hosts burde findes herinde??)

1. Efter at have tilføjet Diskstation A-record i min DNS kan jeg fange den over VPN på http://Diskstation.domain.com men ikke på Http://Diskstation :(

hov... Eksperten gik i stykker !

fortsættelse:

Jeg kan fange den på /diskstation.domain.com men ikke på /diskstation

Du mangler vist at sætte dit default søge-suffix i din DHCP.
Er det ikke sat, så kan du ikke slå hosts op med kun hostname, men skal bruge det fulde domæne og hostnavn.

Ang. vedligeholdelse af DNS-records, så kan Windows maskiner selv opdatere deres respektive records, mens "dummere" enheder skal opdateres manuelt, hvilket vil sige NAS'er og printere osv.
De dumme enheder er dog typisk enheder, der bør køre med fast IP-adresse, så der er ikke meget opdatering der skal laves. :)

Har fundet ud af en hel masse:

WINS, DNS og AD har det ikke så godt med at kører på en server med mere end 1 IP/NIC : http://social.technet.microsoft.com/Forums/en-US/winserverNIS/thread/075637fd-d32a-4cce-bd04-c380eba08980/#06d262f0-9f82-43e1-a4ed-89d2689f500c

Så jeg overvejer lidt at starte helt forfra hvor jeg benytter Hyper-V til at lave en ekstra 1-NIC'ed server til at styre WINS, DNS og AD og så måske enten bruge host-OS til DHCP, RRAS osv eller have en ekstra HyperV server...

dernæst har jeg kæmpet i LAAAANG tid for at få det pis med Default Domain Prefix til at virke over DHCP. Sagen er at DER VIRKER IKKE OVER VPN! -- Man er nødt til selv at definere default search domain i sin VPN forbindelse på alle klienter :(


Jeg ville ønske der fantes en opskrift / guide til at sætte ALTING op så det bare virker :-/

smid et svar så du kan få nogle point

DNS og WINS har ingen problemer med multihomed systemer, men AD'et har.

Ang. VPN servere, så er der en del guides på nettet.
https://www.google.dk/search?hl=da&q=windows+server+2008+vpn+howto&meta=

Og forresten, så behold bare pointene. :)

Håber det er ok jeg lige spørger dig igen

Jeg er startet helt forfra:
Har installeret en HyperV server som hoster 2 Virtuelle servere:

1. DomainController
- AD
- DNS
- DC (domæne: mdk-photo.com)
- WINS

2. WebServer
- IIS / .NET 4
- RRAS (fixed IP range)

Jeg har med RRAS kun installeret VPN, ikke VPN+NAT (gør det en forskel ?)

Domænet sat til at køre i Win2008R2 mode (I stedet for Win2k eller lign)

SSL certifikatet er installeret til SSTP

alle firewalls er slukket og alle de korrekte porte bliver forwardet rigtigt...

Desværre får jeg nu ikke lov til at logge på VPN !?
hverken med iPhone eller Windows7 klienter :(

har du en ide om hvorfor ?

tak !

ps: du fortjener pointene så læg et svar :)

Jeg fik det til at virke (VPN) + Domain Suffix indstillinger

I Windows skal man MANUELT ind og tilføje sit domæne i DNS indstillingerne for VPN forbindelsen.

iPhone og andre ikke-microsoft ting, forstår udmærket DHCP 119 og 135 domain suffix indstillinger.

NetBIOS over VPN virker stadig ikke... :(