ReneHepp
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ReneHepp
-
-
vielen dank mal für die links. werd sie mal durcharbeiten.
das komische dabei ist - wenn ich links und rechts die gleich
firewall habe, ist das problem nicht ganz so .....
d.h., filiale eine securepoint - zentrale eine securepoint
VPN wie gehabt - IPSec basierend , preshared key,..... regel ANY
die Policies werden übertragen - komisch, oder.
habe immer noch im eventlog eine menge fehler aber die policies kommen.
kann auch sein das zwischen d-link und securepoint packete verloren gehen?!
-
Tag Gemeinde,
wir haben folgendes Szenario im Einsatz:
LAN:
W2K03 Server, W2K und XPPRO Clients
Filialen:
W2K Clients
Netzwerk:
Zentrale: Securepoint 4.5 Firewall- VPN- Server (2MBit)
Filialen: D-Link 804HV DSL- VPN- Router (T-DSL mit fixer IP)
VPN:
IPSec VPN-Tunnel
Regeln: von LAN zu LAN TCP und UDP mit der Regel ANY
Das Problem:
Anmelden an die Domäne funktioniert.
Loginscript wird ausgeführt (hier werden lediglich Netzlaufwerke verbunden).
Client/Server Anwendung funkionioniert.
Gruppenrichtlinien werden NICHT übertragen!
Da der VPN-Tunnel mit der Regel "ANY" keine Einschränkungen aufweist, frage ich mich
warum die Richtlinien nicht übertragen werden.
=> Jemand eine Idee - DANKE - René
-
servus,
was ich mich gerade frage - warum lässt du das intranet über den server routen? was macht das für einen sinn?
lässt du da einen proxy laufen? oder nimmst du den winserver als firewall :-) ?!
drauf achten musst du, dass der DNS vom LAN aus erreichbar ist - das er auf das 10.0er interface reagiert - am besten auf beide.
dann leitest du alle externen dns anfragen auf deinen provider dns und alternativ auf deinen dsl router -> fals der provider mal die ips vom DNS ändert
mfg - rené.
GPO's
in Windows Server Forum
Geschrieben
servus,
das prob kenn ich - hab das auch. hier mal meine fragen zu deinem szenario:
- wer/was steuert das VPN?
- gibt es innerhalb des VPN-tunnels firewall regeln?
=> unsere tests haben ergeben, dass bei firewall- vpn-servern eines herstellers (an jedem standort z.b. je eine cisco oder securepoint) es keine probleme gibt.
=> im eventlog steht bei den clients das der DC nicht verfügbar ist - trotz korrekter netzwerkeinstellungen (dns,...)
=> dann stehen im eventlog div. USERENV einträge mit fehlern.
hoffe wir lösen das pro :-)
ps: habe schon mit MS telefoniert - denen fällt auch nix ein :-)
pps: es sieht so aus das div. packete bei im tunnel verloren gehen.