Jump to content

VPN und schnelle Netzwerkanmeldung

reinerk

Von reinerk
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

reinerk Enthusiast

reinerk   10

Geschrieben
Geschrieben

Guten Abend,

habe seit nunmehr einigen Wochen ein für mich unlösbares VPN Problem.

Folgende Situation :

- VPN Server W2K3

- externer Client XP Prof SP3

 

Verbindung beiderseits über 16 Mbit DSL Leitung..feste IP-Adresse

 

Der VPN Client wählt sich problemlos über EAP/IPSec im Firmennetzwerk ein.

 

Es wurde auf dem Client eine permanente Laufwerkzzuordung auf eine Freigabe auf dem Server ( LW O:\ ) eingerichtet,

die bei jeder Anmeldung wiederhergestellt werden soll,

wie es im internen LAN so "üblich" ist.

Nun ist es leider so, daß diese Verbindung nicht automatisch beim Anmelden hergestellt wird,

trotz "Häkchen" : "Verbindung bei Anmeldung wiederherstellen"

Der Client startet, die VPN Verbindung wird problemlos hergestellt, aber die

Netzwerkverbindung zu dem freigegeben LW wird nicht hergestellt,

sondern erst nach einem Doppelklick im Explorer auf dieses Netzlaufwerk.

 

Es soll ( und muß ) auch so sein, daß der externe Client sofort nach VPN

Einwahl eine aktive Netzwerkverbindung zu dieser Freigabe herstellt.

Ich bitte um Eure Hilfe und Denkanstöße

Link zu diesem Kommentar
mikewi Proficient

mikewi   10

Geschrieben
Geschrieben

Hallo,

 

also ich kenne keine Möglichkeit das ohne eine permanente VPN-Verbindung - z.Bsp per DSL-Moden zu DSL-Moden- zu realisieren. Wie soll denn das auch machbar sein, wenn der VPN-Tunnel erst nach Anmeldung am Rechner aufgebaut wird? Ein Netz-LW kann schließlich erst verbunden werden, wenn die Quelle auch verfügbar ist!

Aber was spricht denn dagegen eine Batch-Datei zu erstellen die die Netzlaufwerke erst bei Bedarf manuell einbindet?

 

 

Gruß

Mike

 

 

Es soll ( und muß ) auch so sein, daß der externe Client sofort nach VPN

Einwahl eine aktive Netzwerkverbindung zu dieser Freigabe herstellt.

Ich bitte um Eure Hilfe und Denkanstöße

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Der VPN Client wählt sich problemlos über EAP/IPSec im Firmennetzwerk ein.

 

Ist bei der Anmeldung am Client, der Haken drin bei: Anmeldung über DFÜ-Verbindung herstellen. Wenn ja, dann sollte es so funktionieren, wenn nein, dann kannst Du es mittels Batch nach der Anmeldung am Client realisieren.

 

VPN-Verbindung.bat

rasdial Name_der_VPN_Verbindung

net use x: \\Server\Freigabe

 

Schau dir dazu mal die Paramter von RASDIAL an.

 

Es wurde auf dem Client eine permanente Laufwerkzzuordung auf eine Freigabe auf dem Server ( LW O:\ ) eingerichtet,

die bei jeder Anmeldung wiederhergestellt werden soll,

wie es im internen LAN so "üblich" ist.

Nun ist es leider so, daß diese Verbindung nicht automatisch beim Anmelden hergestellt wird,

trotz "Häkchen" : "Verbindung bei Anmeldung wiederherstellen"

Der Client startet, die VPN Verbindung wird problemlos hergestellt, aber die

Netzwerkverbindung zu dem freigegeben LW wird nicht hergestellt,

sondern erst nach einem Doppelklick im Explorer auf dieses Netzlaufwerk.

 

Das geht IMHO nur, wenn Du bei der Anmeldung am Client den Haken wie oben beschrieben, gesetzt hast.

Link zu diesem Kommentar
reinerk Enthusiast

reinerk   10

Geschrieben
  • Autor
Geschrieben
Ist bei der Anmeldung am Client, der Haken drin bei: Anmeldung über DFÜ-Verbindung herstellen. Wenn ja, dann sollte es so funktionieren, wenn nein, dann kannst Du es mittels Batch nach der Anmeldung am Client realisieren.

 

Hmm, danke erstmal für die prompte Hilfe.

Leider waren meine Aussagen vermutlich etwas zu "unvollständig" :

 

Also es ist so, daß 2 externe Mitarbeiter per VPN auf den Server gehen

Autoconnect erfolgt über Reg-Schlüssel HKLM\Software...etc.\run, was auch funktioniert.

Beide Mitarbeiter haben in der entsprechenden OU "Extern" einen UserAccount

Die Clients haben kein Computerkonto in der Domäne.

Demnach sollte die Einwahl, wie oben beschrieben :"Anmeldung über DFÜ-Verbindung herstellen" nicht so funktionieren , oder ?

Und wie verhält es sich mit dem "Net Use" Befehl ?

Bewirkt der nicht in diesem Fall genau das Gleiche wie die Aktivierung per Häkchen "Verbindung bei Anmeldung wiederherstellen " ?

Der externe Mitarbeiter startet eine Anwendung, die auf eine Datenbank, eben genau diese Freigabe " O:\" verweist, also auch zur Verfügung stehen muß.

 

Klappt die VPN Einwahl nicht, gibts ja auch die entsprechende Meldung nach dem Login, daß nicht alle Netzlaufwerke verbunden werden konnten.

Da aber die Verbindung sofort nach dem Login hergestellt wird, muß es doch auch so sein, daß diese Laufwerkszuordnung sofort aktiv ist, oder ?

Kann es damit zusammenhängen, daß diese Clients keine Computerkonten in der Domäne haben, und das Ganze somit nur innerhalb des Firmen-LAN's funktioniert ?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Also es ist so, daß 2 externe Mitarbeiter per VPN auf den Server gehen

Autoconnect erfolgt über Reg-Schlüssel HKLM\Software...etc.\run, was auch funktioniert.

 

Und wo ist der RUN-Wert definiert? Auf dem Client, dem Server?

 

Beide Mitarbeiter haben in der entsprechenden OU "Extern" einen UserAccount

Die Clients haben kein Computerkonto in der Domäne.

Demnach sollte die Einwahl, wie oben beschrieben :"Anmeldung über DFÜ-Verbindung herstellen" nicht so funktionieren , oder ?

 

Jupp, außer Du schaffst es auf dem Client ein Userkonto anzulegen, das es in der Domain gibt.

 

Und wie verhält es sich mit dem "Net Use" Befehl ?

Bewirkt der nicht in diesem Fall genau das Gleiche wie die Aktivierung per Häkchen "Verbindung bei Anmeldung wiederherstellen " ?

 

Sollte zumindest so sein. Aber ein explizites Net Use kann die Sache schon erleichtern.

 

Der externe Mitarbeiter startet eine Anwendung, die auf eine Datenbank, eben genau diese Freigabe " O:\" verweist, also auch zur Verfügung stehen muß.

 

Hilft jetzt nichts bei dem Problem, IMHO ist das eine schlecht programmierte Anwendung, die keine UNC-Pfade zulässt.

 

Klappt die VPN Einwahl nicht, gibts ja auch die entsprechende Meldung nach dem Login, daß nicht alle Netzlaufwerke verbunden werden konnten.

 

OK.

 

Da aber die Verbindung sofort nach dem Login hergestellt wird, muß es doch auch so sein, daß diese Laufwerkszuordnung sofort aktiv ist, oder ?

 

Sollte so sein, ist aber nicht. Was spricht gegen meine net use Lösung? Probiers doch einfach mal aus, mehr als nicht funktionieren kann sie nicht.

 

Kann es damit zusammenhängen, daß diese Clients keine Computerkonten in der Domäne haben, und das Ganze somit nur innerhalb des Firmen-LAN's funktioniert ?

 

Ich tippe eher mal drauf, das zwar der Desktop geladen ist, aber der LAN-Treiber noch nicht bereit ist. Asynchrones Startverhalten von XP. GPO-FAQ No. 36, beide Einstellungen auf dem VPN-Client mal aktivieren, Neustart und ausprobieren: FAQ-GPO

Link zu diesem Kommentar
XP-Fan Grand Master

XP-Fan   217

Geschrieben
Geschrieben

Hallo,

 

füge am Ende der Batch mal ein Pause ein damit du eventuelle Fehler sehen kannst.

Mal kurz aus der Hüfte als Bsp, IP-des-Servers mußt du eintragen:

@echo off
ping -n 1 IP-des-Servers >nul
if errorlevel==0 goto verbinden

echo Der Server war nicht erreichbar, Laufwerke nicht verbunden !
goto end

:verbinden
net use o: \\IP-des-Servers\public /persistent:no
echo Laufwerke erfolgreich verbunden :)
goto end

:end
pause
exit

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

c:\windows\system32\ net use O: \\server\public

 

Befehlszeile funktioniert nicht als .bat im Autostart,

 

Welchen Namen hat die Batch? Wie XP-Fan geschrieben hat, reicht ein:

net use O: \\Server\Share

vollkommen aus.

 

nicht im RUN Schlüssel in der Reg

 

Wie genau hast Du die Batch im RUN-Schlüssel eingetragen? Fehlermeldungen im Eventlog?

 

aber wenn ich sie manuell starte

:confused:

 

Geh mal die Hinweise von XP-Fan exakt durch. Das klappt schon noch. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...