Purecut 10 Geschrieben 16. Januar 2007 Melden Teilen Geschrieben 16. Januar 2007 Hallo Community! Mein erstes Posting hier und schon belästige ich euch mit meinem riesen Problem. Ich hoffe es kann mir hier geholfen werden, denn mitlerweile schlage ich mich mit dem Problem schon 3 Wochen rum und so langsam hab ich keine Ideen mehr. Zur Situation: Laptop XP SP2 soll sich auf dem Server einwählen. Server ist ein W2003 Server (DC) auf dem RRAS läuft. Ebenso DHCP und DNS Der RRAS ist konfiguriert und funktioniert auch. Im Server befindet sich 1 Netzwerkkarte. WINS ist nicht auf dem Server aufgesetzt. IP Bereiche: Server: 10.10.1.1, DNS und DHCP 10.10.1.1 IP Bereich Clients: 10.0.0.X Wähle ich mich nun mit meinem Laptop via PPTP auf dem Server ein dann funktioniert alles. Authentifizierung, IP Vergabe durch den RRAS/DHCP. Ich kann auf Freigaben zugreifen sowohl am Server als auch auf den Clients. Alle erforderlichen Ports für PPTP sind auf dem Router (Bintec VPN25 / IP 10.0.0.1) eingerichtet und werden zum Server 10.10.1.1 weitergeleitet. Was ich aber möchte, da es sicherer ist, mich auf meinem VPN Server in der Bintec einzuwählen und dann auf mein Netzwerk zuzugreifen. Wenn ich den erforderlichen IPSec Client (Bintec) starte verbindet der sich zum Router (VPN25) bezieht von dort seine IP Adresse (100.100.100.100 /255.255.255.255) und alles ist soweit ok. Das bedeutet nun, dass mein VPN Client eine IP mit dem Wert 100.100.100.100 erhalten hat und im Netzwerk ist. Ich kann alle Clients im Netzwerk anpingen, über den Browser auf meinem Laptop via http mein Internet erreichen. Nur kann ich keine Freigaben erreichen oder einrichten, bzw. sehe auch keine andere Computer im Netzwerk. Freigaben wie \\Server\Daten oder \\10.10.1.1\Daten werden mit dem Fehler "Netzwerkpfad nicht gefunden" beendet. Mir wäre es lieber diese Art zu nutzen, da ich in diesem Fall keinen RRAS benötige. Nur wie kann ich auf andere Computer im Netzwerk zugreifen bzw. auf Freigaben. Das würde mir da schon reichen. Ich stehe aber mit meiner 100.100.100.100 ziemlich dumm da rum und kann mit der VPN Verbingung nichts anfangen, da kein Zugriff auf Shares oder andere PC's im Netzwerk. Ich hoffe hier hört jemand meine Verzweiflung und greift mir mal so richtig unter die Arme. Zunächst einmal vielen Dank Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 16. Januar 2007 Melden Teilen Geschrieben 16. Januar 2007 Sind auf den Clients eventuell die Windows-Firewalls aktiviert, die zwar eine Ausnahme für die Datei- und Druckfreigabe haben, aber der Bereich "Nur eigenes Subnetz" eingestellt ist ? Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 16. Januar 2007 Melden Teilen Geschrieben 16. Januar 2007 hallo, welche dns server gibt der bintec den vpn-clients ? welches dns-suffix bekommen diese ? wie siehts mit den sicherheitseinstellungen der shares aus ? lg rossi Zitieren Link zu diesem Kommentar
Purecut 10 Geschrieben 16. Januar 2007 Autor Melden Teilen Geschrieben 16. Januar 2007 Hallo Community! Erst einmal finde ich es wirklich toll, dass sich hier Leute zu meinem Problem melden. Auf anderen Board ist das leider nicht der Fall oder man schreibt nur dummes Zeug. Dafür erst einmal vielen Dank. So es gibt ein Update meinerseits. Also ich habe den RRAS wieder komplett disabled nachdem mich der Bintec Support kontaktiert hat. Im Grunde hatte ich alles in der VPN25 richtig gemacht. Das heißt im einzelnen: Ein virtuelles IPSec Peer angelegt und diese Daten auch im IPSec Client eingefügt. Die Bintec braucht erst einmal keine NAT oder offene Porteinträge für ihren IPSec Tunnel. Was aber in KEINER Anleitung von denen steht ist, das die default Access Rule für das Netbios browsen für jedes Intrerface eingeschaltet ist. Wer schon einmal eine Bintec vor sich hatte der weiß wie man da klicken muss um überhaupt darauf zu stoßen. Also diese Regel entfernt und siehe da, meine Shares sind da und ich kann im Netzwerk browsen. Melde ich mich nun mit meinem IPSec Client an der Bintec an, dann bekommt der virtuelle Bintec Adapter auf meinem Laptop die in der Bintec für diese Verbindung hinterlegte IP. In diesem Fall 100.100.100.100. Was mich aber wundert ist, das diese automatisch in den DNS eingetragen wird, obwohl ich mich ja mit meinem Client an der Bintec anmelde. Wie kommt denn sowas? Für mich um so besser, denn dann kann ich vom Netzwerk auf die Freigaben des Laptops zugreifen, da die richtige IP im DNS steht. Der Laptop erscheint im internen Netzwerk ziemlich schnell, jedoch dauert er eine lange Zeit bis ich die restlichen Computer auf meinem Laptop sehen kann bzw. angezeigt werden. Kann man das irgendwie beschleunigen oder erzwingen, das ein Update schneller von statten geht? Die Freigaben sind sofort da. Ebenso habe ich in der Bintec zum Test ein PPTP Profil angelegt. Das hat den Vorteil eine IP Adresse aus MEINEM privaten Netzwerk zu erhalten z.b. die 10.0.0.11. Komisch ist dann bei solch einer Verbindung, das diese IP nicht im DNS erscheint bzw. der DNS aktualisiert wird. Auch bei dieser Verbindung sind die Shares sofort da, aber das aktualisieren der Netzwerkumgebung dauert auch so lange. Hier können die übrigen Clients im Netzwerk dann nicht auf den Laptop zugreifen, da der Eintrag im DNS nicht aktualisiert wurde. Bis auf die langsame Netzwerk Aktualisierung und bei PPTP den fehlenden Eintrag im DNS klappt es nun. @Hr-Rossi Die VPN-Clients bekommen den DNS vom Server = 10.10.1.1 der Suffix ist domänenname.local (wie die Clients im lokalen Netzwerk auch) @IThome Die Firewall ist auf allen Clienst und am Laptop aus. Gruß Purecut Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.