Jump to content
Sign in to follow this  
_STF_

VPN und Namensauflösung

Recommended Posts

Hallo,

 

das Thema ist sicherlich nicht neu, aber ich konnte im Forum keine ausreichende Antwort finden.

 

Folgendes Problem: Hier vor Ort läuft ein VPN-Server direkt am DSL-Modem (Netzwerkkarte 1) und ist auch mit dem LAN Verbunden (Netzwerkkarte 2, 192.168.0.1). Auf dem Rechner laufen auch DHCP und WINS-Server.

 

Ein Client kann sich mitlerweile "problemlos" mit dem Server verbinden und ist dann über seine zugeteilte IP auch erreichbar. Im den aktiven Registrierungen des WINS-Server sind Arbeitsgruppe und Rechnername des eingewählten Clients auch korrekt aufgeführt. Allerdings ist ein Zugriff über den Rechnernamen per Eingabe in die Adresszeile nur auf dem VPN-Server, nicht aber auf den angeschlossenen LAN-Rechnern möglich. Zudem kommt auf dem Server beim Zugriff über den Namen die Meldung "Die Liste der Arbeitsgruppenrechner ist zur Zeit nicht verfügbar"

 

Was muss ich noch einstellen, damit

1. Alle Lan-Rechner auf dei eingewählten Rechner per Rechnername zugreifen können und

2. Alle (eingewählten) Rechner per Arbeitsgruppe und Rechnernamen in der Netzwerkumgebung auftauchen (bei allen Rechnern, also auch den eingewählten)

 

Wenn das Problem auch noch gelöst ist bin ich ein glücklicher Mensch :-)

 

Übrigens, mein lokales Netz läuft in einer Domäne und alle Rechner(User) melden sich daran an.

 

Vielen Dank für eure Bemühungen :)

 

_STF_

Share this post


Link to post

So. Nachdem sich hier nun keine meldet, sieht die Situation auch schon wieder ganz anders aus:

 

Auf dem Server läuft immernoch W2k und ein AD, und er fungiert auch noch als DHCP, DNS, WINS und VPN-Server.

 

Aber es hat sich auch einiges geändert: Die zuvor vorhandene ICS habeich jetzt entfernt und den Internetzugang direkt per Routingschnittstelle realisiert --> keine DFÜ-Verbindung mehr. Zusätzlich läuft jetzt natürlich NAT: Dazu habe ich eine statische Route definiert die an diese Internetroutingschnittstelle gebunden ist und als Ziel und Maske jeweils 0.0.0.0 hat. Damit funktioniert das Internet im LAN (anscheinend) problemlos.

 

Jetzt komme ich aber wieder zur VPN-Geschichte:

Ein Client wählt sich ein und meldet sich wohl auch gleich an der Domäne an (VPN-Verbindungseinstellung: "Windows-Anmeldedomäne einbeziehen"). Das ist soweit erfolgreich, der VPN-Client kann per Namen auf den Server und seine Freigaben zugreifen, alle anderen LAN-Rechner sind nur per IP zu erreichen.

In Gegensatz dazu kann mindestens ein Rechner aus dem LAN (mehrhab ich grad nicht an) per Computernamen auf die Freigaben des eingewählten VPN-Clienten zugreifen.

 

Das ist die aktuelle Situation, im folgenden die Ip-Konfiguration aller Beteiligten:

 

Der Server hat im LAN die 192.168.0.1 mit Subnetz 255.255.255.0.

DHCP läuft mit einem Bereich von .0.10 bis .0.50

 

Ein LAN-Rechner hat die IP 192.168.0.10 per DHCP zugewiesen bekommen.

 

Der RRAS hat sich nen paar IP-Adressen (.0.11 bis .0.20) geleast und verwendet diese für die Einwahlen - Die VPN-Clienten bekommen auch eine dieser Adressen.

 

Was muss ich jetzt noch an statischen Routen oder so erstellen, oder Paketfilter oder was auch immer, so dass auch der VPN-Client auf die Netzwerkresourcen zugreifen kann.

 

Vielleicht hat auch jemand einen Tipp, wie ich es bewerkstellige, dass in einer LAN-Lobby von diversen Spielen alle beteiligten auftauchen, oder gibts da noch besondere Vorkehrungen?

 

Ich freue mich auf eure Tipps und Fragen :-)

 

Stefan :D

Share this post


Link to post

Hi grizzly,

 

war dir das zuviel oder hast du auch keine Idee?

 

Ich weiß langsam nicht mehr weiter. Vielleicht noch folgende Informationen:

 

Im WINS-Server sind alle Clienten mit Rechnernamen, Arbeitsgruppe und IP korrekt eingetragen. Im DNS nur die lokalen Rechner. Kann man das irgendwie noch beheben?

 

Stefan

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...