|
|
 |
MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP |
 |
Windows Forum — LAN & WAN
Alles zum Thema Windows im Netzwerk — Architektur, Aufbau, Konfiguration und Troubleshooting eines LAN, WAN, VLAN, VPN |
 |
|
08.08.2004, 15:30
|
#1
|
|
Gast
Offline
Registriert seit: 08-2003
Ort: Aachen
Beiträge: 30
|
2K3 - vpn unter w2k3 sehe den "gast" nicht im netzwerk
hi,
ich habe meinen w2k3 server (standard edition) nun so konfiguriert, dass er als dns, dhcp und vpn server (mit routing & ras) fungiert. außerdem habe ich ihn als router konfiguriert, damit alle clients im internen netzwerk ins internet können.
wenn sich aber nun jemand per vpn über das internet einwählt, kann ich zwar seine interne ip pingen, aber er wird in der arbeitsgruppe nicht angezeigt (ja, die ist bei allen rechnern gleich) und wenn ich manuell auf ihn zugreifen möchte (\\rechnername) scheint er zwar was zu finden, aber sagt dann "auf \\rechnername kann nicht zugegriffen werden, sie besitzen möglicherweise keine berechtigung...", obwohl das gastkonto aktiviert ist. das problem besteht von meinem "haupt"clientrechner. ausserdem kann er meinen client pingen, aber auch nicht drauf zugreifen.
das einzige, was also funktioniert ist die verbindung, das pingen und ich kann vom server aus (auf dem er natürlich ein konto hat, sonst wäre eine vpn einwahl ja nicht möglich) auf seine freigaben zugreifen und er kann auf die freigaben des servers zugreifen.
auf meinem clientrechner ist das gastkonto aktiv, auf seinem (externen) rechner ebenso.
ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ? in einem reinen lan ist dem ja nicht so, ausserdem kann ich ihn und er mich pingen, also wo liegt der fehler
vielen dank schonmal im vorraus
martin
PS: noch ein paar infos:
der dhcp vergibt sowohl im internen lan, als auch im externen vpn netz adressen von 192.168.0.10 bis 192.168.0.254 (also selbes subnetz), die internen und externen clients benutzen winxp pro, das interne netz arbeitet einwandfrei (server->client und umgekehrt), wenn sonstige infos benötigt werden, einfach fragen
|
|
|
|
|
|
08.08.2004, 19:02
|
#2
|
|
Member
Offline
Registriert seit: 10-2003
Beiträge: 143
|
2K3 - Re: vpn unter w2k3 sehe den "gast" nicht im netzwerk
Original geschrieben von da.styla
ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ?
|
Ja ist es... sollte man ohnehin machen da das Gastkonto immer eine Sicherheitslücke darstellt
ENOE |
|
|
|
|
08.08.2004, 19:07
|
#3
|
|
Expert Member
Offline
Registriert seit: 11-2003
Ort: The Last Known Good
Beiträge: 5.645
|
@ENOE
Will dir jetzt zwar nicht wiedersprechen, aber am Sinnvollsten ist es Benutzer in einem (LDAP-)Verzeichnis anzulegen, oder wenn so was nicht vorhanden ist, dann erst auf jedem Computer lokal in der SAM...
Gruss
|
|
|
|
|
08.08.2004, 19:09
|
#4
|
|
Member
Offline
Registriert seit: 10-2003
Beiträge: 143
|
Ok da hast du natürlich recht aber ich sehe kein Problem wenn es sich wirklich nur um einen Client handelt.
Außerdem immernoch besser als Gastzugriff 
ENOE |
|
|
|
|
08.08.2004, 19:10
|
#5
|
|
Expert Member
Offline
Registriert seit: 11-2003
Ort: The Last Known Good
Beiträge: 5.645
|
FULL ACK!! 
Greetz |
|
|
|
|
09.08.2004, 22:20
|
#6
|
|
Gast
Offline
Registriert seit: 08-2003
Ort: Aachen
Beiträge: 30
|
hallo,
danke für die antworten aber leider bringen die mir nichts ! das mit dem gastkonto war ja nur so eine idee, auflassen würde ich es bestimmt nicht ewig, ist halt zum testen aktiviert worden. fakt ist jedoch, dass es auch mit dem aktivierten konto nicht funktioniert und das sollte für freigaben die "jeder" lauten auch nicht nötig sein oder ?
das ist nun die frage, ob es nun explizit notwendig ist, dass jeder user auf jedem rechner ein konto hat, oder ob es einfach nur sein SOLLTE ?
MfG martin
|
|
|
|
|
10.08.2004, 07:10
|
#7
|
|
Expert Member
Offline
Registriert seit: 11-2003
Ort: The Last Known Good
Beiträge: 5.645
|
Einfach erklärt: Hast du eine Domäne, ist es nicht nötig, hast du keine, wirst du zwingend jedes Konto auf jedem Rechner anlegen müssen...
Wie soll er denn einen Benutzer authentifizieren, wenn er ihn nicht kennt??  |
|
|
|
|
10.08.2004, 09:12
|
#8
|
|
Gast
Offline
Registriert seit: 08-2003
Ort: Aachen
Beiträge: 30
|
ja gut, das ist schon klar, aber trotzdem müsste ich den pc doch im netzwerk sehen können, auch wenn ich kein konto auf diesem pc habe... oder ? ausserdem kann ich vom pc, der am internet hängt (ich nenne ihn server, da w2k3 mit dhcp & co darauf läuft) auf den externen pc zugreifen, ohne dass ich dort ein konto habe und im netzwerk kann ich den externen pc auch sehen !!!
MfG martin
|
|
|
|
|
10.08.2004, 09:33
|
#9
|
|
Member
Offline
Registriert seit: 10-2003
Beiträge: 143
|
Ja schon klar das es vom LAn auf den VPN-Client funktioniert
Im LAN hast du ja auch eine Domäne und dann brauchst du keinen Account auf dem PC sondern im AD
ENOE
|
|
|
|
|
10.08.2004, 09:41
|
#10
|
|
Gast
Offline
Registriert seit: 08-2003
Ort: Aachen
Beiträge: 30
|
nein, ich habe im moment keine domäne, hab das ad zu testzwecken extra heruntergestuft. ausserdem ist der externe client nicht im lan, sondern connected übers internet und auf eben DEN kann ich vom server aus zugreifen, ohne ein konto bei ihm zu haben ! aber von meinem client (der im INTERNEN lan ist) kann ich nicht auf den externen vpn client zugreifen, darum geht es.
MfG martin
|
|
|
|
|
|
|
|
