VPN: Netzwerkumgebung kann nicht durchsucht werden

[Reefdiver 10]

Hallo Newsgroup,

 

ich habe ein VPN/RAS/DHCP-Problem für Euch das mich bald in die Verzweiflung

treibt. Folgendes Szenario:

 

SBS2003 Premium, 2 NIC, Exchange, WINS, RAS & DHCP laufen. Außerdem der

ISA2004. Zu den Einstellungen des Servers gleich mehr, zuerst das Problem:

 

Ich habe VPN über den Konfigurationsassistenten konfiguriert und das Login

der Clients (alle XP SP2) von remote klappte sofort fehlerfrei. Die Clients

beziehen die IP per DHCP, die NetBIOS-Setting der Clients unter WINS ist auf

"Default" gesetzt.

 

Außerdem klappt Client-seitig:

 

* ISA-Server-Client erkennt nach erfolgreicher VPN-Verbindung den ISA-Server

und wechselt in den Status "aktiv"

 

* Outlook erkennt den Exchangeserver und synchronisiert fehlerfrei.

 

* Die Company-Website läd, alle Links, z.B Sharepoint klappen auch

 

* Ping auf den NetBIOS-Namen SERVER klappt (IP wird aufgelöst)

 

* Ping auf SERVER.DOMÄNE.LAN klappt (IP wird aufgelöst)

 

* Ping auf Server-IP klappt auch

 

Was aber nicht funktioniert ist das Browsen der Netzwerkumgebung. Die

Clients sehen in der Netzwerkumgebung zwar den Ordner für die DOMÄNE (wir

haben nur die eine), aber ein Browsen der Domäne ist nicht möglich und bricht

mit der Fehlermeldung

 

"Arbeitsgruppe, ist nicht verfügbar. Die Liste der Server in dieser

Arbeitsgruppe ist zur Zeit nicht verfügbar."

 

ab. Wenn man gezielt nach Rechnern sucht (IP oder nach Name), dann werden

diese gefunden und auch der Zugriff auf die freigegebenen Ordner klappt.

Der Befehl NET VIEW auf den Clients ausgeführt bring die Fehlermeldung

 

"Ein Fehler trat in der Netzwerkunterstützung Microsoft Windows - Netzwerk

auf. Fehler 6118: Die Liste der Server in dieser Arbeitsgruppe ist zur Zeit

nicht verfügbar."

 

hoch.

 

* Serverseitig werden die Clients im RAS-Monitor angezeigt.

 

* RAS verteilt die IP-Adressen via DHCP

 

* Serverseitig erscheinen die Clients im WINS unter "Aktive Registrierungen"

mit der IP-Adresse, die ich auch auf den Clients unter dem Status der

SBS-VPN-Verbindung sehe.

 

Serverseitig kann ich die Clients allerdings nicht anpingen, und die

Namensauflösung klappt auch nicht. Vermutlich desshalb werden die RAS-Clients

auch nicht auf dem Server in der Netzwerkumgebung angezeigt. Obwohl der

Nachrichtendienst auf den Clients läuft kann aus der RAS-Konsole jedoch keine

Nachricht an die Clients geschickt werden. Allerdings "erkennt" RAS das der

Nachrichtendienst auf den Clients aktiv ist denn das Nachrichtenfenster wird

erstmal geöffnet.

 

Servereigenschaften

 

Router (Netgear) mit DSL-Modem

IP: 192.168.0.1, Subnetz 255.255.255.0, DNS: vom Provider

 

Server NIC 1 (Web)

IP: 192.168.0.2, Subnetz 255.255.255.0, DNS 192.168.16.2, Gateway: 192.168.0.1, NetBIOS over TCI/IP nicht aktiv

 

Server NIC 2 (LAN)

IP: 192.168.16.2, Subnetz 255.255.255.0, DNS 192.168.16.2, NetBIOS over

TCI/IP aktiv

 

RAS bezieht sich auf NIC 2 (LAN), Broadcastnamensauflösung ist aktiviert,

IP-Routing ist aktiv.

 

Ich bin eher ein Laie was Routing betrifft, für mich sieht das aber nach

evtl. solch einem Problem aus. Offensichtlich sind die RAS-Clients, obwohl im

WINS registriert, dem Server nicht bekannt. Wenn Ihr mehr Infos braucht bitte

sagen - wäre um Eure geschätzte Hilfe sehr dankbar da ich nicht mehr weiter

weiß.

 

Also, vielen Dank schon mal vorb und Grüße aus Süddeutschland,

 

Mark

 

PS: Ach ja, die viel-diskutierte Firewall auf den Clients habe ich testweise

ausgeschaltet, das hat nichts gebracht. Ausserdem habe ich testweise die

IP-Vergabe per DHCP ausgeschaltet und auf einen festen Bereich innerhalb des

selben Netzwerks (192.168.16.80 bis 192.168.16.90) gesetzt - hat auch keine

Besserung gebracht.

[CoolAce 17]

Hy

 

also Grundsätzlich braucht dieser Netzwerkumgebungsmechanismus Netbios zur Namensauflösung, ich errinere mich an ein Häckchen beim RAS Server von 2003

wo man anhacken konnte zwecks Broadcastnamensauflösung weiterreichen oder so

ähnlich, war dort wo man auch sagen konnte ob man zu IP Verteilung den DHCP nimmt

oder er statisch einen Pool bekommt. Ist dies aktiviert

 

Gruß

 

CoolAce

[Reefdiver 10]

Hi CoolAce,

 

erst mal vielen Dank für Deine Unterstützung. Ja, die Einstellung für Broadcastnamensauflösung befindet sich am RAS-Server unter Eigenschaften -> IP und ist aktiviert. So weit ich das feststellen kann läuft der WINS ebenfalls korrekt....

[CoolAce 17]

Tritt der Fehler nur bei dem einen Client auf oder bei mehreren ?

[Reefdiver 10]

Der Fehler tritt bei allen Clients auf - wir haben ausschließlich Win XP Prof. SP2-Maschinen. Ich habe in einem anderen, ähnlichen Beitrag eine Info zum Knotentyp gefunden...

 

http://www.mcseboard.de/windows-forum-lan-wan-32/unsichtbar-netzwerkumgebung-97601.html?highlight=Netzwerkumgebung

 

Der Knotentyp bei mir auf dem Server ist "unbekannt", den der Clients kann ich grad nicht überprüfen. Könnte das evtl ein Hinweis sein? Ich spiele nur ungern an der REG rum.

[Tomy Tom 10]

Das anpingen der Clients vom Server aus könnte eventuell daran liegen das die Firewall von Windows XP diese Anfrage blockt.

 

Ich hatte mal mit einem Fehler in der Netzwerkumgebung zu tun, in der man keine Arbeitsgruppe anwählen bzw. keinen Client gefunden hatte.

Ein Neustart des Dienstes COMPUTERBROWSER hatte hier auch kein Erfolg.

Erst als die den Dienst BEENDET und anschliessend wieder GESTARTET hatte war die Funktion wieder gegeben.

 

Da du den ISA 2004 benutzt solltest du auch hier mal nachsehen ob nicht ein Protokoll bzw. ein Port geblockt wird, welcher für das Browsing benutzt wird.

der Firewall-Client, falls eingesetzt, sollte man auch nicht aus dem Auge lassen.

Zwar sollte dieser in Verbindung mit dem ISA Server die korrekten Einstellungen erhalten, aber auch hier könnte ein Vergleich nicht schaden.

 

Des weiteren hilft Dir vielleicht auch dies hier weiter ?

[Reefdiver 10]

Hallo Tomy Tom,

 

den ISA hab' ich durchgecheckt und hier sieht m.E. alles gut aus. Den Link habe ich auch geprüft. Die Fehlermeldung 6118 taucht bei mir ja auch auf, aber der Artikel hat mich nicht weitergebracht. Die Einstellungen sind alle da. Noch Ideen?

 

VG, Mark