MonkeyT

Hallo, ich benötige mal ein paar Infos, im Internet konnte ich leider nicht alle meine Fragen klären. Also, aktuell haben wir 2 voneinander komplett getrennte Strukturen, Hardware und Software. Domäne A mit Exchange und Domäne B mit David. Die beiden Strukturen sollen jetzt zusammengeführt werden, jedoch müssen es zwei getrennte Domänen bleiben. Ist dies mit einer "flachen Gesamtstruktur/ flachem forest" zu realisieren? Der David soll komplett durch Exchange ersetzt werden. Ist dies mit einem Exchange-Server möglich bei 2 Domänen? Ziel ist es, dass Ressourcen aus beiden "Firmen" genutzt werden können. Mindestens 1 Benutzer muss E-Mails von beiden Domänen empfangen und senden können. Die anderen Benutzer sind in Domäne A oder B mit der jeweiligen E-Mail-Adresse A oder B. Es soll aber auch einen gemeinsamen Exchange-Kalender geben, der von allen Benutzern Domäne A und B gelesen werden soll. Ein Benutzer aus Domäne A soll zB auch den Benutzer-Kalender eines Benutzer aus Domäne B bearbeiten können und umgekehrt. Ist dies überhaupt möglich? Da es sich allerdings immer noch um 2 verschiedene Firmen handelt, sollen es zwei ADs bleiben... grz Monkey

Habe immer noch dieses Problem. Kann keiner helfen?

Hallo, ich verzweifle gerade an einem Problem mit meiner VPN-Einwahl. Ich habe einen Windows Server 2012 im Einsatz. Dieser dient unter anderem als VPN-Server. Seit ein paar Wochen ist keine Einwahl mehr per VPN möglich. Ich erhalte folgende Fehlermeldungen: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: Die Schnittstelle "{9C4A2D2B-0CFB-4186-B048-5558CA316F0E}" kann nicht zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion kann nicht abgeschlossen werden. Und bei jedem Einwahlversuch: RoutingDomainID- {00000000-0000-0000-0000-000000000000}: CoId={9F17F37E-DAD4-4072-8B3B-FAB5E53FF72C}: Die Verbindung des mit Port VPN3-127 verbundenen Benutzers DOMAIN\BENUTZER wurde getrennt, da keine Netzwerkprotokolle ausgehandelt werden konnten. Was mir noch aufgefallen ist, das der "PPP-Adapter RAS (Dial In) Interface" eine 169.x.x.x Adresse bekommt. Normalerweise sollte der doch ebenfalls im gleich Netz sein wie die normale Netzwerkverbindung. Ich habe schon sämtliche Dienste neugestartet, Routing und RAS neu installiert. Habt ihr einen Tipp für mich? Vielen Dank! Monkey

iroute 10.9.0.0 255.255.255.0 und push "route 10.9.0.0 255.255.255.0" haben mir geholfen ;)

So, da bin ich wieder, also einfach unter den Netzwerkeinstellungen die SM auf "255.255.255.0" zu setzen ist wohl nicht ok. Die muss wohl auf 255.255.255.252 bleiben. Ich lasse das jetzt auch wieder automatisch von OpenVPN machen, das pingen von Laptop zu Laptop funktioniert. Nur die Route muss ich irgendwie anders machen. Tutorials betrachten immer nur den Fall, dass das 2. Netz an dem Server hängt. Bei mir hängt es aber nun mal einen einem Client. Wie kann ich denn erstmal dem Linux-Server beibringen, dass er 10.9.0.0 bei 10.8.0.10 findet?

So, habe beide Laptops mit einem Switch verbunden. Laptop1 LAN IP 192.168.1.1 SM 255.255.255.0 Laptop2 LAN IP 192.168.1.2 SM 255.255.255.0 WLAN IP 10.9.0.1 SM 255.255.255.0 Routing ist auf beiden Laptops aktiviert. Auf Laptop1 "route add 10.9.0.0 mask 255.255.255.0 192.168.1.2" ausgeführt. Hat alles funktioniert und ich kann von Laptop1 10.9.0.99 erreichen. So funktioniert also alles. Also müsste der Fehler im VPN zu suchen sein, oder?

Also wenn ich auf Laptop1 oder Laptop2 "ipconfig /all" mache steht da definitiv: "IP-Routing aktiviert.......: Ja", also habe ich das Routing auch richtig aktiviert. Müsste ich also eigentlich 10.9.0.1 von 10.8.0.6 pingen können? Wo könnte der Fehler noch liegen, oder wie kann ich überprüfen, wo es hängt... Sind die openvpn configs so ok? Aber wenn ich von 10.8.0.6 10.8.0.10 pingen kann, es funktioniert auch Dateiübertragung oder ähnliches... Dann müsste ich doch auch irgendwie in das 10.9.0.0er Netz kommen...

Auf beiden Laptops ist das Routing aktiviert: IP-Routing aktiviert.......: Ja Und ich kann von beiden Laptops den jeweils anderen pingen.

Hm, Kram... Ich habe eben Laptop1 und Laptop2 vertauscht... Hier nochmal der Aufbau: Laptop1: VPN 10.8.0.6(IP-Adresse) 255.255.255.0(Subnetzmaske) Laptop2: VPN 10.8.0.10(IP-Adresse) 255.255.255.0(Subnetzmaske) WLAN 10.9.0.1(IP-Adresse) 255.255.255.0(Subnetzmaske) WLAN-Cam: WLAN 10.9.0.99(IP-Adresse) 255.255.255.0(Subnetzmaske) 10.8.0.10(Gateway) Befehle: Auf Laptop1: route add 10.9.0.0 mask 255.255.255.0 10.8.0.10 -> Erfolg Auf Laptop1: ping 10.9.0.1 -> kein Erfolg Auf Laptop1: ping 10.9.0.99 -> kein Erfolg

Ich poste mal die Configs: Server dev tun proto udp port 1194 server 10.8.0.0 255.255.255.0 mode server ifconfig-pool-persist /etc/openvpn/ipp.txt tls-server dh /etc/openvpn/certs/dh2048.pem ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/server.crt key /etc/openvpn/certs/server.key push „route 10.8.0.0 255.255.255.0“ cipher AES-256-CBC status /etc/openvpn/openvpn-status.log comp-lzo verb 3 Laptops dev tun remote SERVER_IP tls-client ca certs/vpn-ca.pem cert certs/clientX.crt key certs/clientX.key port 1194 pull cipher AES-256-CBC comp-lzo verb 3

Auf Laptop2 sollte das Routing aktiviert sein... Auf Laptop1 (der mit dem WLAN-Netz 10.9.0.0), Standartgateway. Für die VPN-Verbindung habe ich folgedes eingestellt: IP-Adresse: 10.8.0.10 Subnetzmaske: 255.255.255.0 Standartgateway: 10.8.0.10 WLAN: IP-Adresse: 10.9.0.1 Subnetzmaske: 255.255.255.0 Standartgateway: 10.9.0.1

Hallo, ich bin es mal wieder. Also SM ist jetzt bei 255.255.255.0 und der route-Befehl wurde auch akzeptiert... Trotzdem kommt der ping nicht an... Auf Laptop1 funktioniert "ping 10.9.0.99" jedoch... Woran könnte es jetzt noch liegen?

hm, dumme fragen denke ich :D aber wie mache ich das? Wie kommt es denn, dass die überhaupt eine SM von 255.255.255.252 haben?

Laptop1 IP-Adresse: 10.8.0.6 Subnetzmaske: 255.255.255.252 DHCP-Server: 10.8.0.5 Laptop2 IP-Adresse: 10.8.0.10 Subnetzmaske: 255.255.255.252 DHCP-Server: 10.8.0.9

Kingt logisch, aber was bedeutet denn dann die Fehlermeldung genau? Wie bringe ich Laptop1 bei, dass wenn er auf 10.9.0.X will, er über 10.8.0.10 gehen muss? Laptop1 und Laptop2 sind doch im selben Netz (10.8.0.0), oder?

? Hm, das verstehe ich nicht? 10.8.0.6 als Gateway? Für das Netz 10.9.0.0 soll Laptop1 (10.8.0.6) Laptop2 (10.8.0.10) als Gateway nehmen. Ist das korrekt?

Hi! ich habe einen Server im Internet mit OpenVPN und 2 Laptops, welche mit UMTS ins Internet kommen, auf denen auch OpenVPN installiert ist. Der Tunnel steht auch. 10.8.0.1 | Server 10.8.0.6 | Laptop1 10.8.0.10 | Laptop2 Pingen funktioniert auch von jedem Rechner zu den anderen... Laptop 2 ist noch in einem WLAN (10.9.0.0). Auf Laptop1 habe ich folgendes versucht: "route add 10.9.0.0 mask 255.255.255.0 10.8.0.10" und bekam diese Fehlermeldung: Hinzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen Sie die IP-Adresstabelle für diesen Rechner. Was mache ich falsch?