wolf84 10 Geschrieben 13. September 2007 Melden Teilen Geschrieben 13. September 2007 Hallo, wir haben testweise den bisherigen IPSec-Tunnel (aus zwei Bintex X1200) durch 2 Fritzboxen mit VPN Firmware ersetzt. Anschließend traten auf den Servern Fehler auf, die sich jedoch alle auf Probleme bei den RPCs (Remote Procedure Calls) zurückführen ließen. Folgender Artikel in MS-Knowledgebase beschreibt die Problematik sehr gut: How to troubleshoot RPC Endpoint Mapper errors Wir haben wie von MS empfohlen Tests mit portqry -n problem_server -e 135 durchgeführt. Ergebnis: Die Server sind aus ihrem jeweiligen lokalen Netz problemlos erreichbar, ein Zugriff über den Tunnel ist jedoch nicht möglich. Kann es sein, dass die Fritzbox den Port 135 (oder einen der benötigten Antwortports > 1024) nicht durch den Tunnel lässt? Der Ping funktioniert problemlos. Es gibt nur einem DC welcher im entfernten netz steht. Hat ihr einen Tipp? Zitieren Link zu diesem Kommentar
it-mueller 10 Geschrieben 13. September 2007 Melden Teilen Geschrieben 13. September 2007 Welecher Server oder Arbeitsplatz muss denn von welcher Seite aus was nutzen bzw. machen können? Bislang hatte ich mit der Fritz VPN Verbindung noch keine besonderen Probleme, aber die Befürchtung dass darüber nicht alles 100%ig läuft. Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 13. September 2007 Autor Melden Teilen Geschrieben 13. September 2007 Also es gibt einen DC in der Hauptstelle. In einem kleinen Nebenbüro steht ein weiterer Server (DNS) (kein DC). Dort arbeiten 3 User welche in die Domäne eingebunden sind. AUßerdem ein User der nicht in die Domäne eingebunden ist. Alle User aus dem Nebenbüro können sich nicht autehtifizieren und bekommen daher keinen Zugriff auf die Ressourcen des Servers. verwendest du die Fritzboxen auch für ein ähnlichen Szenario? Was hast du für eine Verschlüsselung? Zitieren Link zu diesem Kommentar
it-mueller 10 Geschrieben 13. September 2007 Melden Teilen Geschrieben 13. September 2007 Bislang nutze ich nur mit dem Zugangstool Fernverbindung eine einfache Einwahl von extern in das eigentliche Home / Company LAN. Welche Firmware nutzt du? Die aktuelle? => Version 29.04.34-7728 Hast du es schon mal mit der Defenition von statischen Routen probiert? Kannst du testweise einfach mal eine Remotedesktopverbindung vom Nebenstellen LAN auf den Server machen? Nur um zu sehen wie der Zugriff läuft... Hilft ja vllt weiter - wenns auch nicht geht. Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 13. September 2007 Autor Melden Teilen Geschrieben 13. September 2007 Also auf beiden Gegenstellen ist die 29.04.34-7728 installiert. Vom Nebenbüro kann ich problemlos einen Ping, aber auch eine Remotedesktopverbindung aufbauen. Die Anmeldung am DC klappt jedoch nicht, weshalb auch keine Rechte auf die Ressourcen des GS Server möglich sind. hast du noch ne Idee? Zitieren Link zu diesem Kommentar
it-mueller 10 Geschrieben 13. September 2007 Melden Teilen Geschrieben 13. September 2007 Ideen die mir so kommen: • Evtl. ist bei der Fritz Box die Latency zu hoch, sodass die Anmeldung fehlschlägt. • Anderer Lösungsansatz wäre vielleicht die IP / DNS Auflösung. Um damit wieder auf die Statische Route zu kommen. • Einfach mal einen Port-Forward auf beiden Boxen einrichten: 135 auf einen neuen Port leiden und den neuen Port auf 135 leiten. Als IP einmal den DC und dann bei der Nebenstelle den DNS Server. Um das nochmal nachzuvollziehen: ihr habt früher mit anderen Routern gearbeitet, bei denen es lief, diese ausgwechselt gegen Fritz Box und nun geht es nicht mehr? Mal den AVM Support kontaktiert wie das mit den Ports im Tunnel aussieht? Dauert per Mail ca. 1-2 Tage. Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 13. September 2007 Autor Melden Teilen Geschrieben 13. September 2007 Ich wüsste nicht wie man die Latency bei der Fritzbox einstellen kann. Die DNS Auflösung klappt problemlos (mehrfach per nslookup) von beiden stellen aus getestete. Auch der Ping klappt. Wir hatten vorher zwei Bintec Router, welche wir jetzt durch die Fritzbox getauscht haben und seitdem klappt es nicht mehr AVM gibt bei der Laborversion keinen Suppot per Telefon. Per eMail haben wir bereits einen Call offen. Wir werdne jetzt versuchen nochmals die Bintex Geräte anzustecken und versuche was dann passiert. Du könntest aber auch mal von extern folgenden Befehl ausführen. portqry -n SERVERNAME -e 135 Intern heißt es hier Post listening von der Nebenstellen wenn als Server die Hauptstelle eingegeben ist heißt es not listening. Hast du noch ne Idee? Zitieren Link zu diesem Kommentar
wolf84 10 Geschrieben 14. September 2007 Autor Melden Teilen Geschrieben 14. September 2007 Nachtrag. Also wir haben jetzt wieder unter Bintec Router in Betrieb genommen. Anshcließend und sofort wird alles durchgerouted was Windows zur Anmeldung am DC braucht. Also irgendwo scheint der Prot an der Fritzbox Probleme zu machen. Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 7. Oktober 2007 Melden Teilen Geschrieben 7. Oktober 2007 Wir hatten vorher zwei Bintec Router, welche wir jetzt durch die Fritzbox getauscht haben und seitdem klappt es nicht mehr Wenn Schuhmacher seinen Ferrari gegen einen getunten Golf eingetauscht hätte würde sich sicherlich niemand wundern dass er ständig als letzter ankommt. Im IT-Bereich scheint es aber normal zu sein solche Austausche vorzunehmen und sich anschließend darüber zu beschweren dass der getunte Golf nicht die Ferrari-Leistungen erbringt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.