Matt86

Das hätten wir aber schon früher haben können :D, aber egal, Hauptsache es läuft :)

und wie das läuft :-)

Ich wundere mich trotzdem, dass man außerhalb des Nummernkreis sein muss, um auf die Netzwerkressourcen zugreifen zu können?!? -irgendwie erscheint mir das unlogisch ;)

Naja... Hauptsache, es funktioniert....

Wie gesagt 1000 Dank für deine Hilfe - wenn du bei irgendwas Hilfe brauchst, kontaktier mich einfach

Ich würde, so wie es in der Anleitung steht, dem Client eine Adresse ausserhalb des internen Bereiches geben (etwa die aus dem Beispiel, die 192.168.10.10). Dann hast Du alles so konfiguriert, wie Netgear es vorschlägt. Dass der Fehler vom Server kommt, glaube ich eigentlich nicht (obwohl es natürlich nicht ausgeschlossen ist), denn die internen Rechner können ja auch auf ihn zugreifen. Wenn der Server den Netgear als Gateway hat, sollte es passen.

Kannst Du eigentlich auf die interne IP-Adresse Deines Router zugreifen, wenn die Verbindung steht (entweder über Weboberfläche oder wie auch immer man dieses Gerät konfiguriert) ?

-es funktioniert! Ich hab den Client jetzt auf die 192.168.10.10 geändert... und es funktioniert!!!!!!!!!!!!!!!!!!! :-) :-) :-)

Das ist einfach der hammer!

10000000Dank

Kannst Du eigentlich auf die interne IP-Adresse Deines Router zugreifen, wenn die Verbindung steht (entweder über Weboberfläche oder wie auch immer man dieses Gerät konfiguriert) ?

-nein, ich kann nicht zugreifen

So ist es im Moment eingestellt ? Also ist das lokale Subnetz auf der Netgear-Seite die 192.168.50.0/24 und der Client, der sich übers Internet verbindet, bekommt die 192.168.50.50, das kannst Du sehen, wenn Du das Clientsymbol im Tray mit rechts anklickst und dann auf

Connection-Monitor klickst. Wenn nicht, poste bitte mal das Ergebnis von IPCONFIG /ALL des Servers ...

 

Ich bin hier auch in einer Domäne und kann mich über VPN-Gateways mit Servern in anderen Domänen verbinden.

Es passt alles so... Die Verbindung wird ja auch hergestellt (siehe Router)

Beim Client kommt die Meldung, dass er verbunden ist.

Ich kann mir wirklich nur vorstellen, dass es am Server liegt

In diesem Punkt unterscheidet sich Punkt 15 nicht von Punkt 16. Bei beiden ist das interne Netz ein anderes als das des Clients. Punkt 15 benutzt nur eine feste, externe IP-Adresse für den Router. /24 bedeutet eine 24-Bit Subnetzmaske, also 255.255.255.0.

Wenn man es getreu der Anleitung macht, würdest Du intern (hinter dem Netgear) das Netz 192.168.50.0 haben, mit einer Maske 255.255.255.0 (/24), der Router hat die interne Adresse 192.168.50.1 (z.B.) und eine feste, externe Adresse. Der Client würde dann die Adresse 192.168.10.10 bekommen, was Du auf beiden Seiten anpassen müsstest.

Es ist alles so eingestellt. Eine Verbindung habe ich zum Router. (Ich bin aktiv unter VPN-Status eingetragen) Allerdings kann ich nicht auf meinen Domainserver zugreifen.

Vielleicht liegt es auch daran, dass ich seitens des Clients (außerhalb vom Netzwerk) noch die Einstellung vom Netzwerk habe. D.h. ich bin noch direkt an der Domain angemeldet.

Laut der Anleitung befindet sich das Netzwerk, welches hinter dem Netgear liegt (192.168.0.0) , in einem anderen Bereich als der Client (Adresse 192.168.10.10). Laut Deiner Konfiguration befinden sich privates Netz (192.168.50.0/24) und Client (192.168.50.50) im gleichen Subnetz. Ich kenne jetzt den Netgear nicht, weiss aber, dass eine wie von Dir erstellte Konfiguration bei anderen Gateways funktioniert.

Ich muss bemerken, dass ich die Einrichtung nach Punkt 15 in der Anleitung durchgeführt habe.

Genau.. Was bedeutet 192.168.50.0/24 -die /24 hab ich nach Anleitung nie verwendet

interessant ist ebenfalls, dass ich vom client im netzwerk einen Ping an den Client außerhalb des netzwerkes schicken kann. (d.h. es gibt eine Antwort)

Wenn ich dagegen einen Ping vom Client außerhalb des Netzwerkes an den Client im Netzwerk schicke, kommt es zu einer Zeitüberschreitung. (Ich sehe aber, dass die "2 Computer" der LAN-Verbindung kräftig arbeiten.)

Hast Du es mal nach dieser Anleitung probiert ?

http://www.netgear.de/download/support/VPN_Examples_08_2005.pdf

Die Anleitung diente als Vorlage ;)

Die 192.168.50.50 ist dann die Adresse, die Deinem Client zugewiesen wird ?

In welchem Subnetz befindet sich der Client lokal (sofern er überhaupt via Netzwerkkarte irgendwo angeschlossen ist) ?

Was hast Du wo umgestellt ? Wenn Du die Maske im Gateway änderst, musst Du die Policy auf dem Client auch ändern. Wendet das Gateway auch Filter im Tunnel an oder ist im Standard voller Durchzug ?

Auf dem Client & Router hab ichs natürlich umgestellt.

Unter VPN-Policies unter "Traffic Selector" hab ich bei

-Local IP folgendes eingestellt:

Subnet adress

Start IP 192.168.50.0

Subnet Mask: 255.255.255.0

-Remote IP folgendes eingestellt:

Single Adress

Start IP 192.168.50.50

Was mir in Deinem Log auffällt, ist die Responder-IP mit der 32er Maske ...

Hab ich jetzt umgestellt und zack, jetzt antwortet keine IP mehr

mir fällt gerade auf, dass ich jede IP anpingen kann, d.h. es antwortet jede IP, die ich eingebe, die im Netzwerk überhaupt nicht vorhanden ist?? -Hallo???

hi

 

ich würde mal ganz einfach folgendes probieren:

 

net use x: \\ 192.168.10.50\freigabe /USER:DOMAIN\franzi passwort

 

Domain,franzi, passworti und die IP musst natürlich anpassen :)

 

lg

rossi

das funktioniert auch nich... :(

Ja gut, dass es nicht funktioniert, hast Du ja schon geschrieben, bekommst Du eine Meldung, dass der Server nicht gefunden werden kann, wenn Du \\<IP-Adresse des Servers> eingibst. Oder bekommst Du "Zugriff verweigert". Kannst Du mit anderen Protokollen den Server erreichen (z.B. auf dem Server Remotedesktop aktivieren und versuchen, via RDP eine Verbindung herzustellen). Oder bekommst Du irgendwas anderes an Meldungen, wenn Du versuchst, den Server zu erreichen ?

Was mir gerade noch einfällt, wenn Du Dich mit dem Router verbindest, ist auf der Clientseite auch ein Router ?

-Der Server antwortet, wenn ich einen Ping ausführe.

-Ich bekomme folende Fehlermeldung, wenn ich auf mein Netzwerk zugreifen möchte:

"Auf... kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar."

-Wenn ich eine Remotedesktop-Verbindugn starten möchte, kommt diese Fehlermeldung:

"Remotedesktop getrennt

Der Client konnte keine Verbindung mit dem Remotecomputer herstellen.

Möglicherweise sind Remoteverbidnungen nicht aktiviert oder der Computer ist überlastet...."

Jedoch möchte ich dazu sagen, dass auf meinem Server keine Lizenzserver für den Terminalserver vorhanden sind.

- Auf der Clientseite ist kein Router.

Anbei noch das Protokoll des Routers bei der Anmeldung:

[2005-12-27 14:06:24][==== IKE PHASE 1(from 217.246.194.14) START (responder) ====]

[2005-12-27 14:06:24]**** RECEIVED FIRST MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:24]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID

[2005-12-27 14:06:24]<LocalRID> Type=ID_USER_FQDN,ID Data=Client

[2005-12-27 14:06:24]<RemoteLID> Type=ID_USER_FQDN,ID Data=Client

[2005-12-27 14:06:25]<POLICY: MHES> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH

[2005-12-27 14:06:25]**** SENT OUT SECOND MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:32]**** RECEIVED THIRD MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:32]<POLICY: MHES> PAYLOADS: HASH,NOTIFY

[2005-12-27 14:06:32]**** AGGR MODE COMPLETED ****

[2005-12-27 14:06:32][==== IKE PHASE 1 ESTABLISHED====]

[2005-12-27 14:06:37][==== IKE PHASE 2(from 217.246.194.14) START (responder) ====]

[2005-12-27 14:06:37]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:37]**** FOUND IDs,EXTRACE ID INFO ****

[2005-12-27 14:06:37]<Initiator IPADDR=192.168.50.50>

[2005-12-27 14:06:37]<Responder IPADDR=192.168.50.0 MASK=255.255.255.255>

[2005-12-27 14:06:37]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:38]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:38]<POLICY: MHES> PAYLOADS: HASH

[2005-12-27 14:06:38]**** QUICK MODE COMPLETED ****

[2005-12-27 14:06:38][==== IKE PHASE 2 ESTABLISHED====]

[2005-12-27 14:06:41]DISCARDING RETRANSMITTED PACKET...

[2005-12-27 14:06:46]DISCARDING RETRANSMITTED PACKET...

[2005-12-27 14:06:51]DISCARDING RETRANSMITTED PACKET...

Du brauchst Dich nicht zwingend an der Domäne anmelden, um auf ihre Ressourcen zuzugreifen (das funktioniert auch über eine Netzwerkanmeldung). Du hast die Frage von Wolke auch noch nicht beantwortet, was denn passiert, wenn Du via \\<IP des Servers>\<Freigabe> auf den Server zugreifst.

OK... ich dachte, ich hätte es beantwortet. Dem ist aber nicht so.

.... es funktioniert nicht

Was soll ich jetzt machen?

ich möchte einfach nochmal auf meine Problemstellung aufmerksam machen.

Vielleicht gibt es hierzu eine Lösung?!?

Matt

ich nutze doch hierfür die client software von netgear, die eine verbindung zum router aufbaut. Wie ich schon gesagt habe, kann ich vom notebook aus die Clients im Netzwerk anpingen; bzw. von den Clients das Notebook;

Mein Problem liegt darin, dass ich mich im grunde nicht an der domain anmelden kann bzw. dies irgendwie machen muss, um auf die daten zugreifen zu können. meiner meinung nach ist das auch der grund, weshalb ich nicht auf dem domain-server zugreifen kann bzw. weshalb sich die clients in der netzwerkumgebung nicht anzeigen lassen. Ich seh aber die arbeitsgruppe... ich kann sie aber nicht öffnen.

kann man sich auch über VPN an die Domain anmelden? Über den UNC-Pfad funktioniert der Datenzugriff leider nicht

kann mir keiner helfen?

2. Du machst den FVL zum VPN Gateway, wobei Netgear hier (wenn ich richtig informiert bin) noch mal mit dem VPN Clients/Verbindungen Geld aus Deiner Hosentasche zieht.

Variante 2 funktioniert bei mir einwandfrei. Der Ping wird seitens des Notebooks ausgeführt und der Server antwortet. Umgekehrt, d.h. vom Server aus funktioniert es auch. Das Problem ist nur, dass man nicht auf die Daten des Fileservers zugreifen kann.

Mfg

Matt

Hallo MCSEBoardler,

ich hab en kleines Problem mit meinem Netzwerk. Ich nutze einen Domainserver als Fileserver und dazu einen VPN Router (Netgear FVL 328). Ich möchte über ein Notebook von außerhalb (d.h. über VPN) auf die Daten des Fileservers zugreifen. Die Kommunikation zwischen Router und Notebook anhand des Pings funktioniert einwandfrei. Allerdings kann ich nicht auf die Daten des Fileservers zugreifen. Woran liegt das. Ich vermute, dass sich der Notebook nicht am Fileserver authentifiziert hat und somit kann man nicht von außen auf die Netzwerkinhalte zugreifen.

Über eure Hilfe würde ich mich sehr freuen. :-)

Viele Grüße

Matt