Jump to content
Sign in to follow this  
level20peon

vpn unter w2k3 sehe den "gast" nicht im netzwerk

Recommended Posts

hi,

 

ich habe meinen w2k3 server (standard edition) nun so konfiguriert, dass er als dns, dhcp und vpn server (mit routing & ras) fungiert. außerdem habe ich ihn als router konfiguriert, damit alle clients im internen netzwerk ins internet können.

 

wenn sich aber nun jemand per vpn über das internet einwählt, kann ich zwar seine interne ip pingen, aber er wird in der arbeitsgruppe nicht angezeigt (ja, die ist bei allen rechnern gleich) und wenn ich manuell auf ihn zugreifen möchte (\\rechnername) scheint er zwar was zu finden, aber sagt dann "auf \\rechnername kann nicht zugegriffen werden, sie besitzen möglicherweise keine berechtigung...", obwohl das gastkonto aktiviert ist. das problem besteht von meinem "haupt"clientrechner. ausserdem kann er meinen client pingen, aber auch nicht drauf zugreifen.

 

das einzige, was also funktioniert ist die verbindung, das pingen und ich kann vom server aus (auf dem er natürlich ein konto hat, sonst wäre eine vpn einwahl ja nicht möglich) auf seine freigaben zugreifen und er kann auf die freigaben des servers zugreifen.

 

auf meinem clientrechner ist das gastkonto aktiv, auf seinem (externen) rechner ebenso.

 

ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ? in einem reinen lan ist dem ja nicht so, ausserdem kann ich ihn und er mich pingen, also wo liegt der fehler

 

 

vielen dank schonmal im vorraus

 

 

martin

 

 

PS: noch ein paar infos:

 

der dhcp vergibt sowohl im internen lan, als auch im externen vpn netz adressen von 192.168.0.10 bis 192.168.0.254 (also selbes subnetz), die internen und externen clients benutzen winxp pro, das interne netz arbeitet einwandfrei (server->client und umgekehrt), wenn sonstige infos benötigt werden, einfach fragen

Share this post


Link to post
Original geschrieben von da.styla

ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ?

 

Ja ist es... sollte man ohnehin machen da das Gastkonto immer eine Sicherheitslücke darstellt

 

ENOE

Share this post


Link to post

@ENOE

 

Will dir jetzt zwar nicht wiedersprechen, aber am Sinnvollsten ist es Benutzer in einem (LDAP-)Verzeichnis anzulegen, oder wenn so was nicht vorhanden ist, dann erst auf jedem Computer lokal in der SAM...

 

Gruss

Share this post


Link to post

Ok da hast du natürlich recht aber ich sehe kein Problem wenn es sich wirklich nur um einen Client handelt.

 

Außerdem immernoch besser als Gastzugriff ;)

 

ENOE

Share this post


Link to post

hallo,

 

danke für die antworten aber leider bringen die mir nichts ! das mit dem gastkonto war ja nur so eine idee, auflassen würde ich es bestimmt nicht ewig, ist halt zum testen aktiviert worden. fakt ist jedoch, dass es auch mit dem aktivierten konto nicht funktioniert und das sollte für freigaben die "jeder" lauten auch nicht nötig sein oder ?

das ist nun die frage, ob es nun explizit notwendig ist, dass jeder user auf jedem rechner ein konto hat, oder ob es einfach nur sein SOLLTE ?

 

 

MfG martin

Share this post


Link to post

Einfach erklärt: Hast du eine Domäne, ist es nicht nötig, hast du keine, wirst du zwingend jedes Konto auf jedem Rechner anlegen müssen...

 

Wie soll er denn einen Benutzer authentifizieren, wenn er ihn nicht kennt?? :confused::confused:

Share this post


Link to post

ja gut, das ist schon klar, aber trotzdem müsste ich den pc doch im netzwerk sehen können, auch wenn ich kein konto auf diesem pc habe... oder ? ausserdem kann ich vom pc, der am internet hängt (ich nenne ihn server, da w2k3 mit dhcp & co darauf läuft) auf den externen pc zugreifen, ohne dass ich dort ein konto habe und im netzwerk kann ich den externen pc auch sehen !!!

 

 

MfG martin

Share this post


Link to post

Ja schon klar das es vom LAn auf den VPN-Client funktioniert

 

Im LAN hast du ja auch eine Domäne und dann brauchst du keinen Account auf dem PC sondern im AD

 

ENOE

Share this post


Link to post

nein, ich habe im moment keine domäne, hab das ad zu testzwecken extra heruntergestuft. ausserdem ist der externe client nicht im lan, sondern connected übers internet und auf eben DEN kann ich vom server aus zugreifen, ohne ein konto bei ihm zu haben ! aber von meinem client (der im INTERNEN lan ist) kann ich nicht auf den externen vpn client zugreifen, darum geht es.

 

 

MfG martin

Share this post


Link to post

es tut mir leid, wenn das was grob klingt, aber ich habe nun schon mehrmals geschrieben, dass ich KEIN AD mehr hab, also auch keine domäne ! also melde ich mich hier im lan wenn überhaupt nur am dhcp server an... der externe client meldet sich über das vpn am routing/ras server an, der auf lokale benutzerkonten zugreift.

wir hatten es schon mit ad probiert, aber da kommt das problem aufs selbe raus, die anmeldung ist etwas komplizierter, aber der lokale client (der nicht direkt am netz hängt) und der remote client (der über internet connected) können sich in der netzwerkumgebung nicht sehen !

 

 

MfG martin

Share this post


Link to post

also wir sind jetzt so weit, dass wir uns zwar nicht sehen können, aber per computername aufeinander zugreifen können. das problem ist aber nun, dass wir scheinbar keine broadcasts versenden können, was aber für das ausführen von LAN games notwendig ist. weiß jemand, wie man das realisieren kann ???

 

 

MfG martin

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...