Fellyboy

Alle drei Rechner sind im selben Subnetz und haben den gleichen Standard Gageway. Folgendes ist aber noch zu sagen. Auf System 1 sind 2 Netzwerkkarten eingebaut (für den VPN-Gateway). Dort hat ich mal die Meldung, dass ich nicht zwei Mal der gleiche default gateway eintragen soll. Eintrag konnte jedoch gespeichert werden... Ja wird wohl so sein seitens von SecurID. Entweder müssen die "Clients" den VPN-Gateway mit dem ACE/Server von RSA kennen oder umgekehrt. Und das scheint ja wohl momentan nicht der fall zu sein ;-) MfG Fellyboy

Guten Morgen Hm jetzt musst du mir weiterhelfen? Welche Einträge meinst du genau? Und wo muss ich diese einrichten?

Hallo zusammen Habe für meine Diplomarbeit eine Testumgebung aufgebaut. Die Testumgebung habe ich ins Netzwerk unserer Firma integriert. Das heisst die drei Server sind mit einem Hub verbunden und dieser wiederum ist via Uplink mit einem Switch des bestehenden Netzes verbunden. Alle drei Rechner haben statische IP-Adressen unseres Netzes. Jedoch sind sie in einer separaten Domäne (Name: RSA). System 1: Server mit ACE/Server, Routing und RAS Server, DNS und ACE/Agent (auf Windows Server 2003 SE) System 2: Server mit IIS 6.0 und ACE/Agent for Web (auf Windows Server 2003 SE) System 3: Workstation mit Daten, um den Zugriff auf z.B. einen Terminalserver zu simulieren (Windows XP SP2) Ich habe alle User so eingerichtet, dass sie eine Remotedesktopverbindung herstellen können. Auch auf den einzelnen Rechnern habe ich die Erlaubnis für den Zugriff via Remotedesktop erteilt (Firewall ist keine aktiviert, welche den Zugang blockieren könnte). Nun zum Problem… Auf meinem Rechner zu Hause (Win XP SP1) wähle ich mich auf System 1 ein (zuerst Einwahl ins Internet und anschl. VPN-Verbindung mit SecurID). Ich gebe Benutzername und Passcode ein, werde erfolgreich authentifiziert und kann danach eine Remotedesktopverbindung auf den Server 1 herstellen und mit auch dort erfolgreich einloggen. Eine Verbindung auf System 2 oder 3 ist via Remotedesktop nicht möglich! Wenn ich aber auf Server 1 eine Remotedesktopverbindung öffne zu System 2 oder 3, dann funktioniert dies ohne Probleme?! Nun das kuriose: wenn ich mich am Terminalserver der ZEIT AG anmelde (via VPN-Verbindung aber ohne SecurID) und anschliessend eine Remotedesktopverbindung zu System 2 oder 3 herstelle, funktioniert das. Also mittlerweile ist mir klar wieso das über den Terminalserver in Netz geht. Ist ja klar ich melde mich dort an und bin im Netz. Meine Testrechner befinden sich ja auch im selben Netz - "nur" ne andere Domäne. Drum funktionierts -> ganz logisch! Aber eben bei solchen Problemen vernebelts dir die Birne *hihi*... Irgendwas scheint da also nicht richtig zu „laufen“?! Liegt wohl an der Vermischung der beiden Netze – sprich Domänen, oder nicht?! Bei einem Zugriff auf 2 + 3 muss meiner Ansicht nach erst eine Abfrage der Authentifizierung auf 1 geprüft werden und danach erst eine Erlaubnis zum anmelden an 2 + 3 "freigegeben" werden? Wo könnte sonst der Fehler liegen?! Komisch ist ja, dass ich mich auf System 2 und System 3 mit der SecurID Verbindung nicht anmelden kann…. Besten Dank für die hilfreichen Tipps und Tricks MfG Markus