Bekomme über VPN keine GPO's

[Sven444444 10]

Hallo,

 

wir haben bei uns über eine Checkpoint VPN-1 Edge Aplliance einen ständigen Tunnel von sämtlichen Aussenstellen in die Firma aufgebaut.

 

Es funzt (fast) alles, wie Outlook, Namensauflösung, Netzlaufwerke etc.

 

Aber wenn ich in der Firma einen User in eine andere OU verschiebe (mit anderen Policies) , und in den aussenstellen mich entweder ab/anmelde bzw. gpupdate /force ausführe, dann bekomme ich die neuen gpo's nicht.

 

Mache ich gpresult, dann zeigt er mir auch die neue ou an, aber die alte gpo, d.h. er fragt ja schon richtig beim DC an.

 

Die Clients der aussenstellen werden auch sauber im dns eingetragen, habe sogar wins aktiviert.

 

Wenn ich allerdings nslookup vom DC aus auf die IP-Adresse des clients in der aussenstelle mache, dann kann er ihn nicht finden. Mit nslookup vom dc aus auf den hostnamen funzt es aber.

 

Die aussenstellen melden sich ja mit dem gecachten, lokalen profil an, aber spätestens beim gpupdate sollte es doch funktionieren. Auf der anderen seite habe ich aber durch diesen ständigen vpn, eigentlich eine lan-lan kopplung , und die neuen gpo's müssten auch nach eine ab/anmeldung automatisch gezogen werden.

 

Hat mein Problem etwas mit dem dns zu tun, oder kann mir jemand sagen warum ich die gpo's nicht über den vpn bekomme ??

 

Gruß,

 

Sven

[nschlueter 10]

Moin,

 

klingt nach IP-Forwaring in RRAS deaktiviert....

 

 

Gruß Nils

[Sven444444 10]

Mit RRAS hat das aber nichts zu tun, da die Checkpoint Edge Apliance in den Aussenstellen den Tunnel zu der Checkpoint Firewall in der Firma aufbaut, da ist RRAS überhaupt nicht im Spiel.

 

Sven

–

Hej MCSE's,

 

hat keiner einen Tipp für mich ??

 

Gruß,

 

Sven