Jump to content

vpn unter w2k3 sehe den "gast" nicht im netzwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi,

 

ich habe meinen w2k3 server (standard edition) nun so konfiguriert, dass er als dns, dhcp und vpn server (mit routing & ras) fungiert. außerdem habe ich ihn als router konfiguriert, damit alle clients im internen netzwerk ins internet können.

 

wenn sich aber nun jemand per vpn über das internet einwählt, kann ich zwar seine interne ip pingen, aber er wird in der arbeitsgruppe nicht angezeigt (ja, die ist bei allen rechnern gleich) und wenn ich manuell auf ihn zugreifen möchte (\\rechnername) scheint er zwar was zu finden, aber sagt dann "auf \\rechnername kann nicht zugegriffen werden, sie besitzen möglicherweise keine berechtigung...", obwohl das gastkonto aktiviert ist. das problem besteht von meinem "haupt"clientrechner. ausserdem kann er meinen client pingen, aber auch nicht drauf zugreifen.

 

das einzige, was also funktioniert ist die verbindung, das pingen und ich kann vom server aus (auf dem er natürlich ein konto hat, sonst wäre eine vpn einwahl ja nicht möglich) auf seine freigaben zugreifen und er kann auf die freigaben des servers zugreifen.

 

auf meinem clientrechner ist das gastkonto aktiv, auf seinem (externen) rechner ebenso.

 

ist es also zwingend notwendig, dass jeder user auf jedem rechner ein konto hat ? in einem reinen lan ist dem ja nicht so, ausserdem kann ich ihn und er mich pingen, also wo liegt der fehler

 

 

vielen dank schonmal im vorraus

 

 

martin

 

 

PS: noch ein paar infos:

 

der dhcp vergibt sowohl im internen lan, als auch im externen vpn netz adressen von 192.168.0.10 bis 192.168.0.254 (also selbes subnetz), die internen und externen clients benutzen winxp pro, das interne netz arbeitet einwandfrei (server->client und umgekehrt), wenn sonstige infos benötigt werden, einfach fragen

Link zu diesem Kommentar

hallo,

 

danke für die antworten aber leider bringen die mir nichts ! das mit dem gastkonto war ja nur so eine idee, auflassen würde ich es bestimmt nicht ewig, ist halt zum testen aktiviert worden. fakt ist jedoch, dass es auch mit dem aktivierten konto nicht funktioniert und das sollte für freigaben die "jeder" lauten auch nicht nötig sein oder ?

das ist nun die frage, ob es nun explizit notwendig ist, dass jeder user auf jedem rechner ein konto hat, oder ob es einfach nur sein SOLLTE ?

 

 

MfG martin

Link zu diesem Kommentar

ja gut, das ist schon klar, aber trotzdem müsste ich den pc doch im netzwerk sehen können, auch wenn ich kein konto auf diesem pc habe... oder ? ausserdem kann ich vom pc, der am internet hängt (ich nenne ihn server, da w2k3 mit dhcp & co darauf läuft) auf den externen pc zugreifen, ohne dass ich dort ein konto habe und im netzwerk kann ich den externen pc auch sehen !!!

 

 

MfG martin

Link zu diesem Kommentar

nein, ich habe im moment keine domäne, hab das ad zu testzwecken extra heruntergestuft. ausserdem ist der externe client nicht im lan, sondern connected übers internet und auf eben DEN kann ich vom server aus zugreifen, ohne ein konto bei ihm zu haben ! aber von meinem client (der im INTERNEN lan ist) kann ich nicht auf den externen vpn client zugreifen, darum geht es.

 

 

MfG martin

Link zu diesem Kommentar

es tut mir leid, wenn das was grob klingt, aber ich habe nun schon mehrmals geschrieben, dass ich KEIN AD mehr hab, also auch keine domäne ! also melde ich mich hier im lan wenn überhaupt nur am dhcp server an... der externe client meldet sich über das vpn am routing/ras server an, der auf lokale benutzerkonten zugreift.

wir hatten es schon mit ad probiert, aber da kommt das problem aufs selbe raus, die anmeldung ist etwas komplizierter, aber der lokale client (der nicht direkt am netz hängt) und der remote client (der über internet connected) können sich in der netzwerkumgebung nicht sehen !

 

 

MfG martin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...