Jump to content

VPN Einwahl in DNS registrieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Ich habe vorhin mal ein bisschen mit VPN probiert! also ich kriege es hin, dass die einwählenden auf das lokale netzwerk zugreifen können!

Nur wenn die einwählenden untereinander auf sich zugreifen wollen bzw. ich auf die einwählenden, so geht dieses nur über die IP adresse!?!

 

Wie stelle ich es an, dass einwählende

1. in der Netzwerkumgebung überall zu sehen sind

2. über den namen angesprochen werden können

 

und wie kann ich es lösen, dass bei den einwälenden in der netzwerkumgebung auch alle rechner meines Netzwerkes angezeigt werden!?!?

 

Oder habe ich da den Sinn von VNP völlig falsch verstanden??

Link to comment

Sorry! hab ja die hälfte vergessen!

 

Also die einwahl erfolgt auf einem W2k-Server DC, AD

 

dieser steht hinter einem router für den DSL-Anschluss!

 

Muß ich noch weitere POrts freigeben außer den 1723? Könnte es auch daran liegen, dass die namensauflösung nicht funktioniert??

 

routing ist in den RAS-eigenschaften aktiviert.

 

die clients kriegen eine IP vom DHCP-Server, funktioniert auch alles.....

 

Was fehlt noch?

Link to comment

Hi Alex !

Alle Achtung, VPN-Server hinterm DSL-Router und die Clients können sich anmelden.

Nicht schlecht für einen:

Original geschrieben von alexstarke

Actual Certs: NULL, NADA! kaum erfahrung (Schüler) --> NEWBI

Was übergibst Du den VPN-Clienst über DHCP ?

IP, Gateway, DNS-Server und WINS-Server ?

Sieht so aus, als wenn WINS- oder DNS-Server fehlt.

Schau mal nach !

 

zuschauer

Link to comment

hi!

 

wieso alle achtung! ich hab doch nur den port weitergeleitet (1723) per SUA (auch genannt DMZ)

 

Nja, egal!

 

Nen WINS-Server übergebe ich nicht! habe auch keinen! wofür brauche ich den???

was muß ich da alles einstellen?

 

Wenn der WINS dienst läuft müsste ich auch die PC's in der arbeitsgruppe dann sehen, ja??

 

hmm! ich dachte ich muß die einwählenden noch irgendwie im DNS "registrieren" najut! ....

 

P.S. ahb ja auch vor bald mal MCSE zu machen, hab nur keine zeit....! schrottiges abi!

Das Thema interressiert mich eben.. *g*

Link to comment

also WINS ist nicht nötig, ja?

 

ok! werde ich demnächst machen! Ich glaube, die beiden, die sich eingewählt haben, waren 2000er rechner! Aber auch Win9x sollte sich dann mal irgendwann einwählen können!

Was brauche ich da auf der Client-Seite für Software für W9x?

Bei W9x brauche ich auch wieder WINS korrekt??

 

Naja, ich würde misch schon als Newbi bezeichnen! ich probiere meinstens so lange, bis es geht! oder ich frage eben hier im Board und mache den armen Leute hier arbeit....

 

Aber diese ganzen Bücher MS Press usw. sind mir doch etwas zu teuer...

 

Verstehe ich das jetzt richtig, dass, wenn der DNS funktioniert, die Rechner auch automatisch in der Netzwerkumgebung zu sehen sein m,üssten??

Link to comment

So hab jetzt mal ne IPCONFIG vorliegen!

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Ja

WINS-Proxy aktiviert. . . . . . . : Ja

 

Ethernetadapter 100Mbits:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC

Physikalische Adresse . . . . . . : 00-48-54-D0-89-DE

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.0.2

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.0.1

DNS-Server. . . . . . . . . . . . : 192.168.0.1

 

PPP-Adapter starke:

 

Verbindungsspezifisches DNS-Suffix: Starke.home

Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface

Physikalische Adresse . . . . . . : 00-53-45-00-00-00

DHCP aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 10.1.0.104

Subnetzmaske. . . . . . . . . . . : 255.255.255.255

Standardgateway . . . . . . . . . : 0.0.0.0

DNS-Server. . . . . . . . . . . . : 10.1.0.2

10.1.0.1

 

dazu ist noch zu sagen, dass mein netz, also das in das eingewählt wird IP-Adressen der Form 10.1.0.xxx hat!

 

10.1.0.1: DSL-Router

10.1.0.2: WWW-SERVER (W2k, DC, AD, DHCP, DNS, Apache, RAS/VPN)

Der DHCP verteilt Adressen von 10.1.0.100-10.1.0.200

Warum bei dem PPP-Adapter (VPN) bei DHCP "nicht aktiviert" steht?? keine ahnung!

 

der PC der sich einwählen möchte heißt "server"

PC in den eingewählt wir (10.1.0.2) heißt www-server

 

jooo! mehr kann ich dazu nit sagen...

 

wie kann man bei der VPN-einwahl den Domänen namen angeben??

er medet sich zwar mit einem benutzernamen, der in der AD steht an, aber muß man nicht noch angeben, wie die domäne heißt??

Link to comment

Hi Alex !

Wenn auch noch Win9x-Clients drauf sollen, brauchst Du meiner Meinung nach unbedingt einen WINS-Server.

Zusätzliche Software brauchst Du für die Win9x/ME nicht, höchstens ein kostenloses Update für Win95 (MSDUN1.3 oder sowas), ist ja momentan nicht akut. Gibt es jedenfalls auf den MS-Downloadsites.

Für die Namensauflösung reicht auf jedenfall der DNS-Server. Da hakt es wohl noch bei Deinem VPN-Netz. Ob Du jemals alle PC in der Netzwerkumgebung sehen wirst, ist (mehr) so eine (Glücks-)Sache.

Und zu "NEWBI": Du machst jetzt also Abi - ich glaub nicht, daß es schlimm ist, wenn Du noch keine MS-Zertifikationen hast.

Dein Interesse ist doch eine gute Grundlage.

 

-"Fragen im Board stellen" - dafür isses da.

-"mach den armen Leuten Arbeit"- kannste stecken lassen, wer nicht antworten will, muß ja nicht.

 

zuschauer

Link to comment

schon klar! war auch nicht ersnst gemeint! is eher scherzhaft gemeint alles! :D

 

 

hmmmm! es hakt am VPN Netz??

Aber er hat doch den richtigen DNS??

und über IP kann ich auch zugreifen??

 

wo könnte ich noch suchen!

Muß ich vielleicht den Port für die NetBios namens überttragung freeischalten?? obwohl das sollte ja alles über den VPN port gehen, oder benutzt VPN noch einen weiteren Port??

 

Zu w9x! Ich brauche doch ne zusätzliche software, oder? Wie erstelle ich denn sonst eine verbindung in W9x zu einem VPN???

 

 

naja! ich geh jetzt erstmal pennen! bvis morgen mittag dann!...

Link to comment

Hat sich was überkreuzt.

Fangen von wir hinten an.

Die Anmeldung, die beim Aufbau der Verbindung auf dem Client erscheint, ist nur die Anmeldung am VPN-Server (nicht an der Domäne !). D.h. der Server nimmt den NAMEN und das PAßWORT und checkt in seiner Domäne, ob ein User mit NAME in der Domäne existiert, ob PAßWORT richtig ist und ob dieser User das Recht hat, diese VPN-Verbindung aufzubauen. Deshalb kannst Du keine Domäne angeben. Nur dazu berechtigte Domänenuser dürfen diese VPN-Verbindung aufbauen.

Wenn das ok ist, bist Du drin, aber noch nicht an der Domäne selber angemeldet !

Wenn Du dann in der Domäne auf Freigaben (Verzeichnisse oder Drucker) zugreifen willst, folgt der Check für die Domäne, wer bist denn Du ?

Normalerweise hat ein Homenutzer seinen PC irgendwie benannt, seine Arbeitsgruppe auch und seinen Login-Namen sowieso. Der PC ist normalerweise nicht einer Domäne beigetreten.

Wenn Du dann auf eine Freigabe zugreifst, werden der lokale Anmeldename und Paßwort an den DC übergeben. Der übliche Fall ist, die haben nichts mit der Domäne gemeinsam und es kommt das Anmeldefenster mit Name/Paßwort.

Das ist der Punkt, wo Du Dich an der Domäne anmelden mußt und zwar mit \\Domain\DomainUsername und Paßwort. Dann bist Du in der Domäne angemeldet. LoginScripte werden nicht abgearbeitet, alles andere (Rechte, Policies usw. gelten natürlich).

Hat Dein HomePC den gleichen Arbeitsgruppennamen wie Deine Domäne und User und Paßwort sind identisch mit denen der Domäne, werden die automatisch weitergeleitet und akzeptiert- wird in Deiner Teststellung so sein. Soviel zur Domänenanmeldung über VPN.

Deine IPConfig sieht so aus, als wenn Du am Client die IP-Adresse und den DNS-Server fest eingehämmert hast, und DHCP deaktiviert ist (Gateway 0.0.0.0 !!). Und am Server ist eingestellt, Client kann IP anfordern. Deswegen bist Du drin. Du mußt in der Konfig des VPN-Client nichts eintragen (=Info über DHCP beziehen), dann muß das gehen.

Bei dem, was Du hier schreibst, müßte die Namensauflösung aber trotzdem gehen. Da weiß ich im Moment nicht weiter. Mal sehen, was die anderen sagen.

 

zuschauer

Link to comment

nein! die IP sind nicht fest verteilt! die werden per DHCP v erteilt! sind eauch bei jeder einwahl andere...

der mensch der sich da einwählt hat ja nichtmal die ahnung von meinem netz, dass er die IP's fest vergeben könnte! warum das Gateway 0.0.0.0 ist weiß ich auch nicht! frager ich mich AUCH!

 

Zur anmeldung in Domäne! Ich kann über den eingewählten rechner aber auf die freigaben in der ad ZUGREIFEN! er autentifiziert sich als benutzer VPN. Dieser Nutzer hat Domänen-Gast rechte.

Wenn dieses Funktioniert ist es also nicht mehr nörig mich in der domäne anzumelden?? oder wie?

 

Danke für deine ausfürliche erklärung....

Link to comment

Alles klar! dann werde ich wohl mal nen WINS aufsetzen müssen! mal sehen, ob ich das schaffe!

 

LMHosts datei am client anpassen is doch Müll!

ich meine, ich will doch nicht immer die LMHOSTS anpassen, wenn ich irgendwo nen neuen rechner hab usw.!

 

Ich will doch sowas nur an einer ecke ändern müssen und nicht an 50!

Wofür macht man sonst zentrale verwaltung usw....

 

Dann kann ich mir auch gleich wieder ne Arbeitsgruppe zulegen!

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...