haeckle 10 Posted November 14, 2007 Report Share Posted November 14, 2007 Hallo, folgendes Problem habe ich: Ich habe über zwei Lancomrouter eine VPN-Verbindung zwischen zwei Standorten (a und b) erstellt. Diese läuft schon seit Jahren stabil. Bisher waren an Standort B nur WIN98 Rechner, die sich über den WindowsTerminal Client am Standort A an einem Windows Terminalserver anmelden. Nun habe ich an Standort B einen neuen Rechner mit Windows XP installiert. Dieser greift nun über den Remotedesktop client auf den Terminalserver zu. Auch das klappt einwandfrei. Bisher war es so, dass die WIN98 nicht am eigenen Standort ins Internet gehen sollten. War auch nicht nötig, da die Rechner über den TS-Server ins Internet gehen/ gingen. Aus Sicherheitsgründen hatten die WIN98 Rechner weder CD noch Diskettenlaufwerke. Internet läuft bei diesen Clients wie gesagt nur über den Terminalserver. (Wir arbeiten mit DATEVNet zusammen, die stellen auch den Proxyserver.) Nun habe ich am Standort B aber diesen XP Rechner installieren müssen. Dieser muss auch lokal und nicht nur über den Terminalserver ins Internet, da er seinen Virenscanner aktualisieren muss. Bekanntlich arbeiten wir mit der Datev zusammen, wenn es um unsere Netzsicherheit geht. D.h., dass der neue Rechner am Standort B nur über den Proxyserver an Standort A ins Internet gehen darf. (Vorgabe der DATEV.) Ich habe nun das Problem, dass der neue Rechner an Standort B sich zwar an über den Remotedesktop an Standort A anmelden kann und dort auch ins Internet kommt, eine Internetverbindung über den Proxyserver kann ich aber nicht herstellen. Das Kuriose ist, dass ich unsere 4 Server, an Standort A, von Standort B aus anpingen kann den Proxyserver und andere Clients kann ich nicht anpingen. Ein Nslookup auf den Proxyserver funktioniert. Aber ich denke nur deshalb, da ich den DNS Server anpingen kann und dieser somit sauber im Netz ist. Ich habe an dem lokalen Rechner auch mal eine feste Route auf den Standort A eingetragen, auch das hat nicht geholfen. Auch diveres Einstellungen am lokalen Rechner (Proxyeinstellungen des Internet Explorers, LAN-Einstellungen) brachten mich nicht weiter. Es ist nun die Frage, warum kann ich die Server anpingen und alle anderen Rechner nicht. Ich Route doch in ein Netz, was ja funktioniert, und nicht auf bestimmte Rechner. Auf wenn auf beiden Routern die Firewall deaktiviert ist, kann ich nur die Server anpingen. Hat jemand eine Idee wo ich noch ansetzen kann? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.