Anmeldung an Domäne via VPN

[nija 10]

> Anmeldung an Domäne via VPN nicht möglich >> DC nicht gefunden <<<

 

Liebe Leute,

 

eine kurze Beschreibung meiner VPN Umgebung.

 

XP Client mit 192.168.0.1 /255.255.255.0 > Bintec VPN Router > ADSL Modem ( IP -dynamisch ) >>> Internet <<<< Firewall VPN ( IP Statisch ) < Server1 ( DC )

 

- Ständig ( fast ständig ) aktive VPN Verbindung via ADSL , Ping auf alle Clients möglich

- am XP Client in Host Datei IP Adr.des Server1 aufgenommen

- netbios over TCPIP aktiviert

 

kann den XP Client nicht am DC anmelden > DC nicht erreichbar

 

Hat jemand einen Lösungsansatz, was muß ich evt. noch beachten, ggf Ports öffen ( 137,139 ) ??

 

Danke und Gruß

Matthias

[XP-Fan 217]

Hallo Matthias,

 

wer macht die VPN ?

Der Router oder der Client ?

Welche Art VPN ? IPSEC, PPTP, ....

[nija 10]

Hallo ,

 

VPN Verbindung wird von Bintec R232b zu Firewall Troygate mit IPSEC und Zertifikaten aufgebaut...

 

Bintec mit dynamischer, Troygate mit statischer IP,

 

Verbindung kann bei Bedarf über einen längeren Zeitraum aufrecht erhalten werden.

Das heißt die VPN verbindung steht bereits bevor man sich am XP Client anmeldet.

 

 

Gruß

Matthias

[XP-Fan 217]

Hallo Matthias,

 

läuft die DNS Auflösung auf dem Client ?

Ping Server kommt mit FQDN und IP als Antwort ?

 

Poste mal die IPConfig /all vom Server und Client.

[nija 10]

auf dem Client

 

DNS > 1. server eingetragen 2. Router

Wins > server eingetragen

 

die Ports 135-140 sind offen ( mit portscann getestet )

 

auf ip Ping antwortet der server nur mit seinem Namen also keine FQDN

 

Server steht in lmhost mit 192.168.18.1 server1 #PRE #DOM:meine domäne

[XP-Fan 217]

Hallo Matthias,

 

poste mal die IPConfig

[nija 10]

client ipconfig liegt im Anhang als Dokument,

 

für mich Fazit des Tages . wins geht nicht durch, ohne lmhosts und mit eingetragenen Wins Server der Gegenseite > keine rückmeldung

 

 

 

Grüße

Matthias

[nija 10]

Hallo

 

hier die ipconfig des servers.

 

sehe mir heute die Wins Konfiguration auf dem Server an.

 

Grüße

Matthias

serv.pdf

[Christoph35 10]

Poste doch einfach den Output von IPConfig /all als text. Als Anhang dauert das evtl. länger... ;)

 

Christoph

[nija 10]

ok, besser als Text

 

******ipconfig server1******

 

Hostname: server1

primäres DNS-Suffix: wvs-hh.local

ip-routing:nein

DNS-Suffixsuchliste:wvs-hh.local

 

dhcp:nein

ip adr:192.168.18.1

sub:255.255.255.0

Gateway:192.168.18.10

DNS:192.168.18.1 + 192.168.18.10 ( VPN Firewall )

Wins:192.168.18.1

 

************************************

ipconfig Client

 

ip routing : nein

wins-proxy aktiviert:nein

ip adr:192.168.0.1

sub:255.255.255.0

Gateway:192.168.0.254

DNS:192.168.18.1 + 192.168.0.254 ( Bintec VPN Firewall)

Wins: 192.168.18.1

 

 

Gruß

Matthias

[XP-Fan 217]

Hallo nija,

 

hast du eine statische Route im Client PC eingetragen ?

Und am Server für den Rückweg ?

 

Wenn ja welche ?

[nija 10]

Hallo,

 

danke für den Hinweis ! Habe keine statischen Routen eingetragen.

 

Zur Zeit habe ich Probleme mit meinem Router.

Ich bleibe am Thema und poste hier weiter sobald es wieder läuft.

 

Noch was zum Verständnis.

Ist eine Anmeldung an einer Domäne überhaupt möglich wenn der XP Rechner aus einem

anderen IP Adressbereich kommt.

Das ist bei mir ja der Fall. ( privates Netz > VPN > firmennetz ) , Könnte ein Zugriff auf Domänenressourcen wie DNS, Wins durch ein Berechtigungsproblem scheitern ?

 

Grüße

Matthias

[XP-Fan 217]

Hallo Matthias,

 

geh mal in die cmd und starte :

route print >>route-pc.txt

 

Kopiere den Inhalt der route-pc.txt und poste den hier.

Desweiteren auch die IP des DC im entfernten Netzwerk.

[Userle 145]

Hast Du eine Reverse Zone auf dem Server angelegt ?

Wieso hast Du auf dem Server die Firewall als 2. DNS Eintrag drin ? Wenn ich das richtig verstanden habe, ist der Server doch auch DNS Server. Folglich reicht die Weiterleitung auf die Firewall aus.

Hast Du in den VPN Einstellungen auf den beiden Firewalls den Server als DNS und WINS angegeben ?

 

Greetings Ralf

[nija 10]

Hallo Ralf,

 

danke für Deinen Hinweis.

Reverse Zone am Server ist angelegt.

DNS Eintrag der Firewall am Server >>> Bin mir jetzt nicht ganz sicher, aber ich meine es ist notwendig, da die Firewall die offiziellen DNS Server Einträge ( Internet ) hält.

 

OK, nach einer gründlich neu konfigurierten VPN Verbindung läuft es !

Ich kann leider nicht sagen woran es gelegen hat.

 

Fazit:

1. Anmeldung via VPN an Domäne möglich. Unterschiedliche IP Adressbereiche sind kein Problem.

2. DNS Server aus Domäne im entfernten XP Rechner eintragen

3. Wins und Host / LMHost wird nicht benötigt

4. statische Routen am client / Server sind nicht gesetzt

5. VPN Verbindung sollte vor Anmeldung stehen . Gateway-Gateway Verbindung !

 

Danke & Gruß an alle

Matthias