SBS 2008 Standard und VPN über MS-CHAP v2

[G-KA 10]

Hallo!

 

Was dürfte der Grund sein, dass bei mir der Verbindungsaufbau über MS-CHAP-v2-VPN zwar einwandfrei klappt, es aber nicht möglich ist, die entsprechenden Computer (also insbesondere den Server) und freigegebenen Ordner in der Netzwerkumgebung anzuzeigen?

[djmaker 95]

Wenn Du deine Umgebung näher beschreibst findet sich vielleicht auch eine Lösung zu deinem Problem;)

[G-KA 10]

Die Umgebung ist ein SBS2008 Server sowie ein Notebook mit Windows XP Professional, das sich über UMTS (web´n´walk Express Card IV + MWconn-Software) per VPN beim Server anmeldet.

[G-KA 10]

Also die Anbindung über \\Servername funktioniert ebenso, wie das Einrichten und Öffnen entsprechender Netzwerkordner.

 

Und das ganze funkioniert sowohl mit pptp-pass-through beim Router (also direkte Anbindung an den Server) als auch über den pptp-Server des Routers (also ohne pptp-pass-through).

 

In Verbindung mit pptp-pass-through bin ich jedoch davon ausgegangen, dass wenn ich auf Netzwerkumgebung -> Gesamtes Netzwerk -> Microsoft Windows Netzwerk -> Windows-Server-Domäne klicke, dass ich dann den Server und die weiteren Rechner, die online sind, so wie innerhalb des LANs angezeigt bekomme. Und genau das ist eben nicht der Fall!

[IThome 10]

Computerbrowsing ist ein Thema für sich, insbesondere wenn es über Router hinweg funktionieren soll (was bei Dir ja der Fall ist). Das Anzeigen in der Netzwerkumgebung hat auch absolut gar nichts mit dem Einstellen von PPTP-Passthrough zu tun. PPTP-Passthrough steht für die spezielle Behandlung des GRE-Protokolls, welches bei einer PPTP-Verbindung benutzt wird.

Auf jeden Fall sollte ein WINS-Server eingesetzt werden, den der VPN-Client abfragt. Weiterhin ist es notwendig, dass auf dem VPN-Client NetBIOS über TCP/IP für die VPN-Verbindung aktiviert ist. Ausserdem sollte er Domänenmitglied sein.

[G-KA 10]

Danke für die Antwort.

 

Auf dem SBS2008 läuft WINS und der Dienst Computerbrowser ist gestartet. Das Client-XP-Notebook ist Mitglied der Domäne, der Dienst Computerbrowser ist ebenfalls gestartet, und NetBIOS über TCP/IP ist bei der VPN-Verbindung aktiviert. Aber es funktioniert leider bei mir nicht. Und es hat auch dann nicht funktioniert, als ich das WLAN direkt über PPoE an den zweiten Netzwerk-Port des Servers (also ohne Router dazwischen) angeschlossen hatte.

 

Kann es vielleicht sein, dass man für soetwas einen Managed Switch oder Router mit einer speziellen Unterstützungsfunktion oder ähnliches benötigt oder muss man eventuell beim Client oder auch beim Server hierzu einen weiteren Dienst starten? Oder ist eventuell ein zusätzlicher Dienst oder ein zusätzliches Protokoll bei der VPN-Verbindung erforderlich?

[IThome 10]

WLAN über PPPoE direkt an den Server angeschlossen ? Funktioniert das denn intern mit kabelgebundenen Clients ?

[G-KA 10]

Das habe ich nicht ausprobiert, da ich dazu vermutlich die Standardgatewayadresse hätte ändern müssen. Das ganze war nur eine Testkonfiguration. Ich nehme aber schon an, dass man das ganze so korrekt konfigurieren kann, denn sonst bräuchte man ja schließenlich keinen zweiten Netzwerkport am Server(-mainboard). Die PPPoE-Verbindung zum Internet ohne Router hat jedenfalls funktioniert, wobei dazu natürlich der zweite Port, über den das ganze dann läuft, aktiviert sein muss.

[IThome 10]

Äh ... :confused: Funktioniert die Netzwerkumgebung intern ? Funktioniert der WINS-Server, sind dort die Rechner registriert ? Wie meinst Du das mit dem zweiten Netzwerkport ? Natürlich braucht man den nicht unbedingt, man kann ihn natürlich nutzen, z.B. als externe Schnittstelle zum Router oder beide zusammen als Netzwerk-Team. Was ist WLAN über PPPoE ?

[G-KA 10]

Sorry, ich meinte natürlich WAN über PPPoE. Intern funktioniert die Netzwerkumgebung einschließlich Computerbrowsing. Der WINS-Server funktioniert ebenfalls. Die Rechner sind dort registriert. Bisher hatte ich den zweiten Port abgesehen von der besagten Testkonfiguration für PPPoE / WAN, bei der dann unter Konnektivität "eingeschränkte Verbindung" stand, bisher nicht genutzt, also auch nicht zur Anbindung des Routers, da sonst die Internetverbindung nicht mehr funktionieren würde, wenn der Server down ist.

Vielleicht ändere ich das aber noch entsprechend ab. Welche Vorteile würde das dann bringen und was wäre dann der Standard-Gateway (derzeit ist das die Router-IP)?

Derzeit hängt also der SBS-Server zusammen mit den anderen PCs und dem Router an einem unmanaged Switch.

Was genau ist Network-Team (beide Lan-Ports mit dem Switch verbunden?) und wie wird das (IP-technisch) konfiguriert?

[IThome 10]

Man würde den Server mit der zweiten Karten an den Router hängen und den Server zum NAT-Router machen (etwas mehr Sicherheit). Allerdings kann man auf einem SBS 2008 leider keine NAT-Router Funktionen mehr einschalten. Das Teaming der Netzwerkkarten lässt sich mit einer speziellen Software einschalten, die dann aber bei den Karten dabei sein muss. Diese Karten werden dann quasi zusammengefasst, es wird eine neue (virtuelle) Netzwerkkarte erzeugt und die Teamingsoftware übernimmt dann die Steuerung. Bei Intel z.B. kann man u.a. Fehlertoleranz oder Loadbalancing einschalten ...

[G-KA 10]

Ich nutze den/die RJ45-Port(s) meines Asus-Rackmountservers (RS100-E5-PI2) als Netzwerkkarte(n). Da ist die Teaming-Funktion sicherlich nicht enthalten.

 

Wie lässt sich das über VPN-Verbindung nicht funktionierende Computerbrowsing letztlich beheben? Diese Funktionalität sollte doch eigentlich darstellbar sein, oder? Lässt sich soetwas eventuell über Protokolle wie LLDP / SNMP o. ä. darstellen, wie man sie bei managed Switches vorfindet? Oder gibt es eine Windows-interne Lösung?

[IThome 10]

Poste bitte mal IPCONFIG /ALL des VPN-Clients bei bestehender Verbindung ...

[G-KA 10]

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : computername

Primäres DNS-Suffix . . . . . . . : domainname.local

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : domainname.local

 

 

Ethernetadapter LAN-Verbindung:

 

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung

Beschreibung. . . . . . . . . . . : Broadcom 440x 10/100 Integrated Controller

Physikalische Adresse . . . . . . : 00-13-77-26-FF-FF

 

 

PPP-Adapter Internet:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-54-22-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.201.103.00

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 10.201.103.89

DNS-Server. . . . . . . . . . . . : 193.254.160.130

193.254.160.1

Primärer WINS-Server. . . . . . . : 10.11.12.13

Sekundärer WINS-Server. . . . . . : 10.11.12.14

 

 

PPP-Adapter domainname:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-54-22-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.35

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 192.168.1.35

DNS-Server. . . . . . . . . . . . : 192.168.1.7

Primärer WINS-Server. . . . . . . : 192.168.1.7

 

Welche Häckchen müssen denn bei den DFÜ-Verbindungen von VPN und UMTS/GPRS bei der Registerkarte Netzwerk jeweils gesetzt sein, damit das Computerbrowsing funktioniert? Wenn ich bei der VPN-Verbindung das Häkchen bei "NWLink IPX/SPX/Netbios-kompatibles Transportprotokoll setze, erhalte ich eine Fehlermeldung.

[IThome 10]

NWLInk hat damit nichts zu tun und muss auch nicht installiert sein. Welche Hosts sind denn die 10.11.12.13 und 10.11.12.14 ?