TheCracked 13 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Hi leute hab ein Problem bzw vil. nur ein verständnis Problem... Realisiere das ganze Über VM-Ware...... Hab ein mal Win server 2003 und Win xp so nun hab ich auf dem Win Server folgende Dienste install... --->DC, IIS, DNS, Zertifikatsstelle... nun zu dem was ich überhaupt vor habe bzw was ich schon gemacht habe. Will eine IPsec verbindung vom Win xp system zum Win server hersellen. hat auch wunderbar geklapt mit den zertifikaten bis hin zur bestehenden verbindung über ipsec. jetzt is es so das die user auf dem DC einen eigenen Ordner haben der beim anmelden an den DC mit einem Laufwerksbuchstaben verbunden werden. wenn ich jetzt aber mich beim win xp system über diese ipsec verbindung anmelden will und angebe das er die domäne mit einbeziehen soll erscheint diese Laufwerksverknüpfung nicht.. is das normal das das nicht geht oder sollte es gehen... hoff ihr könnt mir n paar antworten geben. gruß Cracky Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Verbindung über RRAS und L2TP/IPSEC ? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 22. Oktober 2006 Autor Melden Teilen Geschrieben 22. Oktober 2006 Verbindung über RRAS und L2TP/IPSEC ? jap :D Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Die Verbindung wird von einem Domänenmitglied hergestellt, welches sich schon beim Anmelden an den Rechner via "Über das DFÜ-Netzwerk verbinden" an dem DC anmeldet ? Wie soll das Script ausgeführt werden ? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 22. Oktober 2006 Autor Melden Teilen Geschrieben 22. Oktober 2006 Die Verbindung wird von einem Domänenmitglied hergestellt, welches sich schon beim Anmelden an den Rechner via "Über das DFÜ-Netzwerk verbinden" an dem DC anmeldet ? Wie soll das Script ausgeführt werden ? hab mich auf dem xp rechner lokal angemeldet. dieser ist nicht in der domäne sondern in einer Arbeitsgruppe. jetzt habe ich mir gedacht wenn ich mich über die ipsec verbindung an der domäne anmelde sollte das eig. gehen?! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Wenn Du diesen Haken setzt, bedeutet es, dass diese Daten vom DC authentifiziert werden und Du mit diesen Benutzerdaten zugreifst und nicht mit denen Du an dem Rechner angemeldet bist. Ein Anmeldeskript wird bei der interaktiven Anmeldung ausgeführt ... Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 22. Oktober 2006 Autor Melden Teilen Geschrieben 22. Oktober 2006 okey... also wie stell ich das dann an das ich das so realisiere das das funktioniert? was ich mir vorstelle is folgendes... bin mit meinem xp rechner ein einem anderen netz als der server. jetzt stell ich eine sichere verbindung zum server her und ich kann dann auf die freigaben von server zugreifen da ich ja mit dem server-netz nun verbunden bin. nur wenn ich meinen xp rechner in ein anderes netz stecke klappt die anmeldung nicht mehr.obwohl es ein gateway gibt. und das andere noch.....wenn ich mich verbinde dann bekomm ich irgend einen ip adresse von 64.x.x.x....wenn ich aber manuell eine eintrag dann funkt die anmeldung auch nicht mehr. hab mir das so gedacht das ich dem xp rechner dann die ip adresse und gateway gib das er ins inet kann. gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2006 Melden Teilen Geschrieben 22. Oktober 2006 Öhm, irgendwie verstehe ich das nicht. Die Verbindung zum Servr klappt und Du kannst zugreifen, so weit, so gut. Und wo kannst Du unter welchen Umständen nicht mehr zugreifen ? Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 also ich will über diese verbindung auf daten bzw ordner zugreifen können. wenn ich die verbindung nicht hergestellt habe, sollte ich dann auch nicht auf die daten zugreiffen können. nur jetzt kann ich auf die daten immer zugreiffen auch wenn ich die verbindung nicht hergestellt habe. weil ich eben im gleichen netz bin. aber wenn ich den xp rechner in ein anderes netz stecke klappt der verbindungsaufbau nicht mehr. aber wenn ich von außerhalb eben über das inet diese verbindung herstellen möchte bin ich ja auch in einem anderen netz. desswegen jetzt so das zenario mal. gruß Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Dann "spendiere" dem RRAS zwei Karten und mache ihn zum NAT-Router mit VPN-Funktionalität. Dafür musst Du den internen Bereich des RRAS verändern, der externe Bereich ist der Deines Rechners ... Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 23. Oktober 2006 Autor Melden Teilen Geschrieben 23. Oktober 2006 okey also hat dieser test was ich durchgeführt hab mir jediglich gezeigt das die verbindung hin haut aber weiter ich da gar nichts machen kann mit der verbindung oder wie soll ich das jetzt verstehen. mir ging es im ersten da drum einfach mal so eine verbindung mit einer zertifikatsstelle auf zu bauen. wollte da halt jetzt eben auch sehen, das ich sachen machen kann mit der verbindung (auf daten zugreifen) die ich ohne dieser verbindung nicht kann. gruß edit: gib es zu dem RRAS vil. eine Anleitung oder ein Szenario wie man das ungefähr einrichtet? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Oktober 2006 Melden Teilen Geschrieben 23. Oktober 2006 Naja, das kannst Du ja auch gut testen, wenn der RRAS 2 Netzwerkkarten hat und als NAT-Router mit Basisfirewall konfiguriert ist. Der Server reagiert auf gar nichts von aussen, ausser Du konfigurierst eine Portumleitung unter Dienste und Ports entweder zur 127.0.0.1 oder zur internen Schnittstelle (es existieren 4 vordefinierte Umleitungen, die die VPN-Verbindung ermöglichen). Artikel zu diesem Thema findest Du auf den Technetseiten von Microsoft ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.