Lorddy 10 Geschrieben 14. September 2005 Melden Geschrieben 14. September 2005 Guten Morgen, ich habe zwei heftige Probleme mit VPN. Hoffe auf Eure Hilfe!!! Ausgangsituation: Unternehmen A ist mit Unternehmen B per VPN verbunden. Realisiert wird dies über eine Internet-Verbindung von zwei Cisco Pix. Zur Zeit haben sind keine Beschränkungen für den Zugriff zwischen A und B vorhanden. Die beiden Unternehmen haben unterschiedliche IP-Nummernkreise, befinden sich aber in der selben Domain. Problem: A) Im Unternehmen A existiert ein SNAP File-Server mit GuardianOS 3.2.026. Ich kann von B aus auf alle Server und Workstations zugreifen, nur nicht auf den File-Server, nicht einmal pingen ist möglich. Ich habe nun extra zusätzlich in den Firewalls den Snap-Server freigegeben, trotzdem kein Zugriff... Hat da Jemand eine Idee? Ist unbegreiflich für mich... B) Die Rechner im Unternehmen B ziehen keine Gruppenrichtlinien über die VPN-Verbindung vom DC im Unternehmen A. Virenscanner-Updates vom gleichen Server werden ohne Probleme aktualisiert. Stelle ich einen Rechner von B in A auf ohne Änderungen, werden die Richtlinien erfolgreich aktualisiert. Warum geht das nicht über das VPN? Ich hoffe Jemand hat eine Idee zu meinen seltsamen Phänomenen. Danke schonmal!
Lorddy 10 Geschrieben 15. September 2005 Autor Melden Geschrieben 15. September 2005 *wieder hochschieb* Niemand eine Idee?
dippas 10 Geschrieben 15. September 2005 Melden Geschrieben 15. September 2005 Moin lorddy, A) Im Unternehmen A existiert ein SNAP File-Server mit GuardianOS 3.2.026. Ich kann von B aus auf alle Server und Workstations zugreifen, nur nicht auf den File-Server, nicht einmal pingen ist möglich. Ich habe nun extra zusätzlich in den Firewalls den Snap-Server freigegeben, trotzdem kein Zugriff... Hat da Jemand eine Idee? Ist unbegreiflich für mich... Dazu kann ich nicht viel sagen, da ich das Produkt nicht kenne. Aber hast Du auch mal die Einstellungen (sofern überhaupt vorhanden/kofiguriert) auf dem Fileserver geprüft. Vielleicht besteht ja nur die Zugriffserlaubnis vom Netz A aus. B) Die Rechner im Unternehmen B ziehen keine Gruppenrichtlinien über die VPN-Verbindung vom DC im Unternehmen A. Virenscanner-Updates vom gleichen Server werden ohne Probleme aktualisiert. Stelle ich einen Rechner von B in A auf ohne Änderungen, werden die Richtlinien erfolgreich aktualisiert. Warum geht das nicht über das VPN? Das ist eine Frage für´s AD ;) 1. Lösungsansatz: einen DC ins Netz B stellen, damit dieser vor Ort die Richtlinien verteilt. Hat auch den Vorteil, dass bei unterbrochener VPN-Verbindung die User trotzdem authentifizieren können, Regeln bekommen etc. 2. Überprüfen ob im AD die notwendigen Subnetze konfiguriert sind. grüße dippas
Lorddy 10 Geschrieben 15. September 2005 Autor Melden Geschrieben 15. September 2005 Zu 1. Problem hab ich gelöst. Es wurde einfach vergessen die Pix als Default-Gateway einzutragen. Zu 2. Subnetze sind eingetragen. Einen zweiten DC kann ich dort leider nicht aufstellen. Hat da Jemand noch ne andere Idee? Danke schonmal!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden