TheNBP

Ahh, perfekt..... da war ich mal wieder blind...

Der Wechsel der Domänenfunktionsebene hat geklappt und die vorher abgeblendeten Optionen sind jetzt verfügbar.

Danke für die Hilfe!

Ok,

aber kann man die Domänenfunktionsebene denn nachträglich überhaupt noch ändern oder ist da neuinstallieren notwendig?

Finde diese Option zumindest nirgendwo...

Hallo,

Ich habe hier zwei Netzwerke mit jeweils einem Win2000 Advanced Server die unter anderem auch als Router ins Internet arbeiten.

Diese beiden Netzwerke sollen nun mittels VPN gekoppelt werden.

Dazu habe ich von Server1 eine VPN Verbindung zu Server2 hergestellt.

Von Server1 erreiche ich nun alle Clients im Netzwerk von Server2.

Soweit so gut.

Damit das Routing aber in beide Richtungen funktioniert müsste ich dem Benutzer, der sich einwählt, eine statische Route zuweisen die auf das Netzwerk des Servers am anderen Ende des VPNs zeigt...

Hier liegt jedoch mein Problem. Auf dem Server2 ist die Option "Statische Routen anwenden" (genauso wie "statische IP Adresse verwenden)in der Benutzerverwaltung abgeblendet

Woran könnte das liegen?

Möglicherweise daran das es ein AD Controller ist? Oder daran das als Routing Software der ISA2004 auf diesem Rechner installiert ist?

Gibt es alternative Möglichkeiten diese Einstellung vorzunehmen?

Mit den statischen Routen im "Routing & RAS" Service bin ich auch nicht wirklich weitergekommen...

Um das Thema abzuschliessen: Als Workaround Lösung bietet sich an eine Firewall zu installieren, die DNS Anfragen über die WLAN Karte blockt.

Windows kann dann nur noch den DNS der VPN Verbindung benutzen.

Hmm, also ich hab unter

"Richtlinien für Lokaler Computer" > "Computerkonfiguration" > "Administrative Vorlagen" > "Netzwerk" > "DNS-Client" > "DNS-Server" den bevorzugten Server eingetragen..... er benutzt aber trotzdem nach wie vor den falschen DNS (den der Netzwerkkarte)....

Hallo,

Ich habe folgendes DNS Problem:

Ich wähle mich mit meinem Notebook (WinXP) über WLAN oder durch das Internet auf meinen Windows2000 Server über VPN mit IPsec Verschlüsselung ein. Das ganze funktioniert soweit ganz gut

Leider benutzt das Notebook als DNS Serveraber nicht den DNS den es mittels DHCP für die VPN Verbindung zugewiesen bekommt,.. sondern denjenigen DNS der für die WLAN-Karte oder das Modem gilt.

Die Folgen sind im WLAN, das alle DNS Anfragen mittels Sniffer im Klartext mitgelesen werden können.

Im Internet, das meine internen Zonen die ich am Win2000 DNS eingerichtet habe nicht funktionieren (da er den Provider-DNS benutzt der diese Zonen natürlich nicht kennt)

Meine Frage ist also: Kann man WinXP dazu bringen bestimmte DNS-Server die für eine VPN Verbindung gelten bevorzugt zu behandeln?

Treiber sind die neuesten drauf die ich gefunden habe. Scheint aber wirklich irgendwie an der WLAN Karte zu liegen.

Wenn ich zwischen zwei über herkömmliches Kabel-LAN angebundenen PC's die über eine IPsec Verbindung kommunizieren das Kabel rausziehe oder die Netzwerkkarte deaktiviere, so wird der IPsec Kanal unmittelbar nach Wiedereinstecken des Kabels oder Wiederaktivieren der Netzwerkkarte wieder aufgebaut.

Hallo,

Hab es getestet. Das mit dem ständigen Ping hat keinen Einfluss darauf.

Die Verbindug wird auch nur gelegentlich gekappt wenn die Notebooks verschlechterten WLAN Empfang haben. Bei gutem Empfang kommt das nicht vor und es gibt auch keine Probleme mit der IPsec Connection.

Hallo

Ich betreibe ein kleines Netzwerk aus ein paar Win2000 PC's und zwei WinXP Notebooks. Die Notebooks hängen über eine Wireless Verbindung durch einen Access Point am LAN. Die Notebooks sind so eingestellt das sie sobald sie auf die IP eines Win2000 PC's innerhalb des LAN's zugreifen IPsec Verschlüsselung anfordern. Entsprechend sind die Win2000 Rechner konfiguriert auf IPsec Anfragen zu antworten. Würde ein Win2000 PC nicht auf die IPsec Anforderung antworten so würden die Notebooks auch eine unverschlüsselte Verbindung aktzeptieren.

Die Authentifizierung erfolgt nicht mittels Kerberos sondern mit einem vorinstalliertem Schlüssel.

Das ganze funktioniert soweit auch ganz gut, nur folgendes Problem tut sich auf. Wenn ein Notebook eine Verbindug zu einem der Win200 PC's aufgebaut hat und kurzzeitig die Verbindung zu dem Access Point verliert (was oft genug passiert) und damit die WLAN Verbindung aus dem System Tray kurz verschwindet funktioniert die TCP/IP Verbindung danach für eine ganze Weile nicht mehr. Durchschnittlich sind es 5 Minuten bis automatisch wieder eine funktionierende IPsec Verbindung aufgebaut ist. Man kann das Problem durch Neustart des Notebooks oder durch Entfernen und wieder Hinzufügen der Zuweisung der IP-Sicherheitrichtline beheben. Aber das ist sehr lästig!

Ich denke es hängt irgendwie mit dem "Aushandeln der IP-Sicherheit" (Windows Hilfe) zusammen. Lass ich einen Packet Sniffer Sniffer mitlaufen so empängt der nach den 5 Minuten Zwangspause IKASMP Pakete (was anscheindend dieses Aushandeln der IP-Sicherheit ist) und Sekunden später steht die Verbindung wieder.

Gibt es eine Möglichkeit das "Aushandeln der IP-Sicherheit" automatisch und möglichst schnell nach einem Verbindugsabruch auslösen zu lassen ?

Ne andere Mölichkeit die ich sehe wäre irgendwie zu verhindern das sobald es zu einem Verbindungsabriss zum Access Point kommt die WLAN Karte komplett neu initialisiert wird. (Die IP der Karte ist dann immer kurzzeitig weg, so als wäre die Karte deaktiviert).

Denn zieht man spasshalber das Patch Kabel des Access Points ab, so bekommt die WLAN Karte davon nichts mit, und die IPsec Verbindung läuft nach wieder-anstecken des Kabels weiter als wäre nichts gewesen.

Jemand ne Idee wie man die WLAN Karte dazu bringen könnte Verbindungsabbrüche einfach nicht an Windows zu melden (Registry ?)

Thx!

Hallo,

wenn ich mich noch recht erinnere benötigt ICQ Schreibrechte auf bestimmte Registry Keys (weiss leider nicht welche). Auf jeden Fall hat die ein normaler Benutzer nicht.

Die einfache Möglichkeit ist dem entsprechendem Benutzer Administrator Rechte einzuräumen, die umständliche das anpassen der Reg Keys

btw: hab das vor längerer Zeit mit ICQ2001b getestet, vielleicht sind neuere Versionen jetzt auch Benutzer - freundlicher

Ich glaube der WINS bringt in diesem Fall leider auch nichts.

Ein Aufruf über \\Computername wird dann zwar mittels WINS auch über den Router hinweg prompt aufgelöst, die Netzwerkumgebung baut sich dadurch aber nicht auf.

WINS ist imho ausschliesslich Namensauflösung, wobei ich aber auch sagen muss das ein installierter WINS Server in grösseren Netzwerken das browsen der Netzwerkumgebung deutlich beschleunigt. (subjektiver Eindruck auf einer Lanparty mit 150 Clients)

Hi,

Wenn ich das jetzt richtig verstanden habe, kann ein Client dann aber doch trotzdem nur die anderen Computer seines eigenen Subnetzes in der Netzwerkumgebung sehen...

Gibts auch eine Möglichkeit das die Browserliste über einen Router weitergeleitet wird?