VPN Client

[daveman 10]

hallo habe ein problem mit einem VPN Client der hinter einem Lancom Router steht.

 

und zwar klappt die Anmeldung zwar aber der Anmeldevorgang nachdem das passwort verifiziert wurde bleibt es in der Anmeldung hängen. Geht praktisch nicht weiter.

 

allerdings konnte ich den Rechner schon in die Domäne hinzufügen.

 

Was mir allerdings auffällt ist das in meinem DNS-Manager auf den Servern der Remotevpn Client garnicht eingetragen ist.

 

Muß man in der DNS wenn man einen remotehost aus einem anderen Netzbereich hat irgendwie hinzufügen? Oder was muß man Serverseitig machen?

[Purecut 10]

Welcher VPN Client? NCP? Wenn ja schau mal auf Lancom und NCP nach. Dort findest du Konfigurationsbeispiele. Soweit ich weiß setzt Lancom mittlerweile auch den NCP Client ein.

[daveman 10]

also ich habe eine Vpn Router - Vpn Router Verbindung und keine client software auf dem rechner.

 

Die Anmeldung des Windows XP Client auf den Servern über den Tunneln klappt nicht bzw. nicht richtig.

 

den wenn ich mich lokal anmelde und per FQDN einen Ordner des Servers öffnen möchte und er michdann nach den Benutzer und so fragt geht das ohne probleme, nur halt bei der klassischen anmeldung nicht.

[IThome 10]

War das nicht die Verbindung, die Du mit Portquery überprüft hast ?

[daveman 10]

ja genau die ist das.

 

Also ich habe vom client aus zum DC1 Portquery ausgeführt als Ergebnis habe ich folgendes bekommen: Alle Wichtigen für dns und so auf Listening nur von 137-139 auf Non listening (also Netbios). (Muß ich am Server Netbios für VPN Rechner aktivieren wenn ja wie)

 

Das fand ich zwar sehr seltsam doch eigentlich ist DNS doch ausreichend da ich auch alles Auflösen kann .

 

Doch mein Client erscheint ja logischerweise nicht im DNS des DC1 da es ja ein ganz anderes Netz ist. Obwohl ja irgendwie eine Auflösung in diese Richtung klappen müsste.

[IThome 10]

Sicher sollte er auftauchen, wenn er den DNS-Server der anderen Seite als bevorzugten DNS-Server eingetragen hat, die Zonen dynamisch updatebar sind, der Client einen primären Suffix oder einen Verbindungssuffix hat, er wirklich Mitglied der Domäne ist (wenn nur sichere Updates zugelassen sind). Er wird nicht in der Reverse Lookup Zone registriert, die wohl nicht existiert. Der Server leitet diese Registrierungsanforderung an seinen Weiterleiter. Nimm den Client noch mal aus der Domäne und füge ihn wieder zu. Dieses Mal gibst Du den vollständigen Domänennamen an und nicht den NetBIOS-Namen ...

NetBIOS auf dem DC kannst Du in den Eigenschaften des Internetprotokolls - Erweiter - WINS generell einschalten ...

Poste mal IPCONFIG /ALL des entfernten Clients und des DCs ...

[daveman 10]

Fern Rechner

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 172.17.0.11

Subnetzmaske. . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.17.0.200

DNS-Server. . . . . . . . . . . . : 172.16.0.1

172.16.0.3

172.16.0.7

Primärer WINS-Server. . . . . . . : 172.16.0.1

Sekundärer WINS-Server. . . . . . : 172.16.0.3

172.16.0.7

 

 

Also die NetBios einstellung auf dem server steht bei mir auf Standard (in den IP Einstellungen- erweitert).

 

 

DC1

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 172.16.0.1

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 172.16.0.100

DNS-Server . . . . . . . . . . . : 172.16.0.1

172.16.0.3

Primärer WINS-Server . . . . . . : 172.16.0.1

Sekundärer WINS-Server . . . . . : 172.16.0.3

[IThome 10]

Dann muss einer Deiner Lancoms NetBIOS blocken ... Aber DNS sieht okay aus , er müsste sich eigentlich registrieren ... Kann er sich registrieren, wenn Du Deine Zone auf Nicht sichere und sichere einstellst ? Die Ausgabe von IPCONFIG /ALL ist nicht vollständig, es fehlen die Suffixe ...

Prüfe auch mal den WINS ...

https://www.mcseboard.de/tipps-links-5/nblookup-tool-netbios-wins-lookup-105641.html?highlight=wins

[daveman 10]

Hostname. . . . . . . . . . . . . : *****

Primäres DNS-Suffix . . . . . . . : Verwaltung.**.Prae.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : Verwaltung.**.Prae.local

**.Prae.local

Prae.local

 

In beiden fällen so

[IThome 10]

Wenn es solch eine Zone auf dem DC gibt, sollte er sich registrieren ... Schalte mal in der Zoneneigenschaft auf Nicht sichere und sichere, registriert er sich dann ? Was ist mit dem WINS-Lookup ?

[daveman 10]

also netbios hat mit diesem tool nicht richtig funktioniert. er kennt zwar den wins server kann aber keine clients auflösen.

 

Das mit der unsicheren Registrierung kann ich jetzt leider nicht mehr testen da ich ins gebäude erst morgen früh wieder reinkommen kann ;)

 

POste moregn direkt was sache ist.

 

Danke hoffe das du Morgen noch ein wenig Zeit für mich hast.

[IThome 10]

Klar :)

[daveman 10]

Also:

 

mit dem tool nblookup konnte ich clients und server mit NB auflösen also NB ist OK.(im Gegensatz zu gestern gehts jetzt)

 

nach domänen beitritt wird die IP adresse im DNS mngr registriert (ist auf dynamisch sichere und unsichere) ist also auch ok

 

mit dem tool portquery konnte ich den Server checken ich bekoome von allen wichtigen für die Anmeldung an der Domäne einen Listening response (im Gegensatz zu gestern gehts jetzt)

 

Aber die Anmeldung bleibt im "Benutzereinstellungen werden geladen" immernoch hängen. :(

[daveman 10]

*push*

 

habt ihr da eine idee? Jeder Vorschlag ist willkommen. Wie würdet ihr weiter vorgehen.

[IThome 10]

Was ich mich da frage, gestern ging NetBIOS nicht, Portquery nicht vollständig und auf einmal funktioniert´s ? Ohne etwas geändert zu haben ? Wenn das tatsächlich so ist, dann prüfe mal die Lancoms (ich denke sowieso, dass diese Dinger den Fehler verursachen). Mit einem Sniffer kannst Du den Vorgang auf beiden Seiten beobachten (eventuell als Vergleich den Anmeldevorgang lokal vorher beobachten) ...