Hostnamen via VPN auf Terminalserver durschschleifen

In nahezu allen Fällen welche Software auf einem Terminalserver betrifft (jedenfalls die teuren, Datenbanklastigen) wird ein Zugriff via Hostname des zugreifenden Clients geprüft. Dies ist z.b. beim DAN Server der Fall, welcher eine riesengroße Pflegedokumentationssuite darstellt.

Das kann man sich so vorstellen:

CLIENT (Hostname „Client“) -> VPN Tunnel -> Rechenzentrum -> Server -> Software

Die Software fragt dabei ab ob der Rechner „Client“ Zugriff haben darf.

Ist der Rechner „Client“ aber nicht erkennbar da durch den VPN Tunnel der Hostname nicht durchgeschliffen wird bekommt man da sehr schnell Probleme und es funktioniert nichts. Dafür gibt es aber einen kleinen Trick via DNS.

In nahezu allen Fällen läuft auf dem Netzwerk im Rechenzentrum ein DNS Server und ein Verzeichnisdienst (z.b. Active Directory).

Mittels eines A-Eintrages im DNS System lässt sich die zugreifende lokale IP auf einen Hostnamen zuordnen. Somit gilt:

Hat der Rechner „Client“ die lokale IP 192.168.0.1 so erstellt man einen A-Eintrag auf dem im Rechenzentrum befindlichen DNS Server mit:

IP: 192.168.0.1 und Name: „Client“

Somit wird sichergestellt dass der Hostname hinter der Firewall des Rechenzentrums für unsere interne Infrastruktur sichtbar ist, der Anwendungsserver kann den Hostname zuordnen und ein Zugriff wird möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.