ReneHepp

servus, das prob kenn ich - hab das auch. hier mal meine fragen zu deinem szenario: - wer/was steuert das VPN? - gibt es innerhalb des VPN-tunnels firewall regeln? => unsere tests haben ergeben, dass bei firewall- vpn-servern eines herstellers (an jedem standort z.b. je eine cisco oder securepoint) es keine probleme gibt. => im eventlog steht bei den clients das der DC nicht verfügbar ist - trotz korrekter netzwerkeinstellungen (dns,...) => dann stehen im eventlog div. USERENV einträge mit fehlern. hoffe wir lösen das pro :-) ps: habe schon mit MS telefoniert - denen fällt auch nix ein :-) pps: es sieht so aus das div. packete bei im tunnel verloren gehen.

vielen dank mal für die links. werd sie mal durcharbeiten. das komische dabei ist - wenn ich links und rechts die gleich firewall habe, ist das problem nicht ganz so ..... d.h., filiale eine securepoint - zentrale eine securepoint VPN wie gehabt - IPSec basierend , preshared key,..... regel ANY die Policies werden übertragen - komisch, oder. habe immer noch im eventlog eine menge fehler aber die policies kommen. kann auch sein das zwischen d-link und securepoint packete verloren gehen?!

Tag Gemeinde, wir haben folgendes Szenario im Einsatz: LAN: W2K03 Server, W2K und XPPRO Clients Filialen: W2K Clients Netzwerk: Zentrale: Securepoint 4.5 Firewall- VPN- Server (2MBit) Filialen: D-Link 804HV DSL- VPN- Router (T-DSL mit fixer IP) VPN: IPSec VPN-Tunnel Regeln: von LAN zu LAN TCP und UDP mit der Regel ANY Das Problem: Anmelden an die Domäne funktioniert. Loginscript wird ausgeführt (hier werden lediglich Netzlaufwerke verbunden). Client/Server Anwendung funkionioniert. Gruppenrichtlinien werden NICHT übertragen! Da der VPN-Tunnel mit der Regel "ANY" keine Einschränkungen aufweist, frage ich mich warum die Richtlinien nicht übertragen werden. => Jemand eine Idee - DANKE - René

servus, was ich mich gerade frage - warum lässt du das intranet über den server routen? was macht das für einen sinn? lässt du da einen proxy laufen? oder nimmst du den winserver als firewall :-) ?! drauf achten musst du, dass der DNS vom LAN aus erreichbar ist - das er auf das 10.0er interface reagiert - am besten auf beide. dann leitest du alle externen dns anfragen auf deinen provider dns und alternativ auf deinen dsl router -> fals der provider mal die ips vom DNS ändert mfg - rené.