miket58 10 Geschrieben 25. Februar 2007 Melden Geschrieben 25. Februar 2007 Hallo liebe Gemeinde, habe hier eine Domäne mit SBS2003 und 2 TS2003. Für Internet und VPN habe ich nen Linksys-Router, der auch VPN macht. Über den läuft eine VPN-Anbindung zu einem VPN-Router in einer Aussenstelle bestens. In dieser Aussenstelle melden sich die Nutzer logischerweise an der Domäne an und gehen dann auf die TS. Klappt auch. Nun sind paar Heimarbeiter dazugekommen, welche sich über einen Linksys-VPN-Client an dem Router in der Zentrale anmelden sollen, um auf die TS zu gelangen. Also flugs die VPN-User im Router angelegt (haben andere Namen als in der Domäne), den Nutzern gesagt, welche Ports in deren Fritzboxen zu öffnen sind und los. Tja, was soll ich sagen, der erste hat so eine Verbindung zum Router hergestellt, hat den TS-Client gestartet und sich so angemldet, wie er in der Domäne gelistet ist. Hat funktioniert. Dann hat er sich abgemeldet, alles geschlossen, gleichen Ablauf...nun kommt nach der Anmeldung am TS-Client nix mehr ? RATLOSIGKEIT. Hab den Server in der TS-Clientanmeldung schon per IP eingegeben. Nix. Hat jemand einen Lösungsansatz? Danke miket
IThome 10 Geschrieben 25. Februar 2007 Melden Geschrieben 25. Februar 2007 Kann er sich wieder anmelden, wenn die Fritzbox neu gestartet wurde ?
miket58 10 Geschrieben 25. Februar 2007 Autor Melden Geschrieben 25. Februar 2007 Das muss ich mal ausprobieren. Daran hab ich ja noch garnicht gedacht! Werds morgen mal veranlassen. Schönen Abend noch miket
miket58 10 Geschrieben 26. Februar 2007 Autor Melden Geschrieben 26. Februar 2007 Moin, moin. Ich nochmal. Hab noch eine grundlegende Frage: Muss beim Zugang üver den VPN-Rputer (der ja erstmal die Verbindung regelt) in diesem eigentlich schon der Domänen-Einlog-Nutzer eingestellt sein, oder ist der VPN-Zugangsnutzer irgendeiner? Sprich ich komm mit Nutzer X per VPN an, werd am Router als X erkannt und bekomm ne Verbindung zum FirmenNW. Jetzt starte ich menen RDP-Client und melde mich als Domänenbenutzer Y an. TS sagt JA, den Y kenn ich aus meinen Gruppenrichtlinien, den lass ich durch. Oder muss ich schon als Y am Router anfragen? schönen Tag miket
TheSpawn 11 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Sofern der VpnRouter kein 802.x macht, sollte das egal sein. Da der User ja nur in der Benutzerdatenbak des Routers liegt. Ich habe selber solch eine Konfiguration auch mehrmals im Einsatz und das läuft einwandfrei. Gruß TheSpawn
miket58 10 Geschrieben 26. Februar 2007 Autor Melden Geschrieben 26. Februar 2007 Danke für die Antwort. Das kann also nicht die Ursache meines oben beschriebenen Problems sein. miket
TheSpawn 11 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Beschreibe doch bitte mal die Konfiguration des ganzen ein weing genauer. Evtl. kommen wir so der Sacha auf die Spur. Gruß TheSpawn
miket58 10 Geschrieben 26. Februar 2007 Autor Melden Geschrieben 26. Februar 2007 Gut, also nochmal die Konfig: Domäne mit SBS2003 als DC (kein Routing und RAS), DNS... 2 TS2003 als Anwendungsserver 2 Linksys VPN-Router RV042 (einer in Zentrale, einer in Zweigstelle), die sind über ein Tunnel per DDNS gekoppelt die Nutzer in der Zweigstelle melden sich beim Start der PCs an der Domäne an, dann auf TS und arbeiten.. BIS hierher kein Problem Nun stellt Linksys für die mobilen WS einen Software VPN-Client zur Verfügung (QuickVPN). Darüber sollen die Heimarbeiter auf die TS zugreifen können (die Heimarbeiter sind aber auch tagsüber in der Zweigstelle an ihren PCs). Deshalb habe ich auf dem Router in der Zentrale die VPN-User eingerichtet (andere Anmeldenamen als an den lokalen PCs) und bin davon ausgegangen, das bei erfolgreicher Anmeldung am VPN-Router auch der Weg zum TS frei ist. Ist diese Annahme richtig? Wenn ja, warum passiert dann nix mehr, wenn ich im RDP-Client die TS mit deren IP und bei der Benutzeranmeldung die Usernamen und pW der Domainanmeldung eingebe? miket
TheSpawn 11 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Hi, ok jetzt hast mich ein wenig falsch verstanden. Das haste ja so ziemlich alles schon oben stehen. Ich meinte eigendlich mehr den Bereich IP Adressen, Firewall konfig, Port forwarding, etc. Gruß TheSpawn
miket58 10 Geschrieben 26. Februar 2007 Autor Melden Geschrieben 26. Februar 2007 brrrr, ich Dummer:rolleyes: NW Zentrale 172.16.30.0 (TS x.x.x.10 und x.x.x.20) NW Zweigst. 172.16.40.0 Heimarbeiter (im Router definiert) 172.16.30.200-205 kein Portforwarding (Annahme: am VPN-Router akzeptierter User ist automatisch im internen NW und sollte den TS per IP sehen) Das komische ist ja, dass der eine Nutzer (Tester) schonmal ordentlich arbeiten konnte. Aber eben nur einmal. miket
Aktaion 10 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Huhu - besteht da eventuell ein MTU Problem? Was für eine Verschlüsselung nutzt dein QuickVPN Client. RDP Pakete sind recht groß und sorgen hin und wieder Problemen bei Verschlüsselungen mit großem Overhead (3Des z.B.)
miket58 10 Geschrieben 26. Februar 2007 Autor Melden Geschrieben 26. Februar 2007 Verschlüsselung ist IPSEC. Eigenartigerweise funktioniert der VPN-Tunnel zwischen Zentrale und Aussenstelle ja recht stabil. Gibt es unterschiedliche MTU-Werte für Clients und "quasi"standleitungen? Kann ich auch garnicht im Router einstellen. Musste aber auf Anraten von Linksys die MTU für eine stabile VPN-Tunnelung recht weit runter setzen (1439). Kann das die Ursache sein? miket
Aktaion 10 Geschrieben 26. Februar 2007 Melden Geschrieben 26. Februar 2007 Wenn jetzt deine Clients keine ICMP Informationen von deinem VPN Konzentrator zurückbekommen, kann es zu Fragmentierungsproblemen kommen. Da gabs nen tollen Artikel mom: Cable Guy
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden