lomlem 10 Geschrieben 11. Oktober 2008 Melden Teilen Geschrieben 11. Oktober 2008 Hallo Ich habe hier von meinem externen XP Client nen Tunnel zum Firmennetz über die MMC - IP-Sicherheitsrichtlinien gebastellt. Der Tunnelendpunkt ist nen DSL Router auf dem ein VPN Server läuft. Der Tunnel funktioniert soweit eigentlich auch ganz gut. Zumindest kann ich den Router und alle dahinterliegenden Clients per Ping erreichen. Über die Web Gui kann ich auch den Router über die Tunnel IP konfigurieren. Allerdings kann ich auf keine Freigaben innerhalb des Netzwerk in Form von...... \\192.168.xxx.xxx\Freigabe zugreifen. Hab daraufhin mal in den ARP Cache der XP Maschine geschaut und dort keinen Eintrag gefunden. Ich nehme an wegen der Broadcast Problematik. Habe also einen statischen ARP Eintrag hinzugefügt und anschließend hat \\192.168.xxx.xxx\Freigabe auch funktioniert. Problem ist dann aber das der Tunnel nach kurzer Zeit immer mit folgender Fehlermeldung kollabiert... sending encrypted notification INVALID_ID_INFORMATION to 0.0.0.0:500 Wie ist das eigentlich mit den ARP Einträgen? Sind doch normalerweise auch Broadcasts die nicht übertragen werden. Ich kann doch aber nicht immer den ARP Cache vorher editieren. Ich weiß nicht recht an welcher Schraube ich jetzt drehen soll und wie ich denn nun an die Freigaben komme. Problem ist auch das ich das nicht nur für mich sondern für die Projektleiter einrichten soll und das alles nicht so fummelig sein darf. Geld für fertige VPN Client-Server Lösungen ist leider nicht vorhanden. Würde das ganze ja gerne über den Windows VPN Assistenten konfigurieren, aber wie es aussieht kann der mit IPsec nix anfangen, oder? Wie würdet ihr sowas umsetzen? Scripten? Aber erstmal muss der Tunnel richtig funktionieren. Wäre für Hilfestellung dankbar. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Oktober 2008 Melden Teilen Geschrieben 13. Oktober 2008 Was für ein Router inkl. VPN-Server ist das ? Warum benutzt Du den XP-Client (der Router liefert doch sicher einen IPSec-Client mit) ? Befindet sich der XP-Client hinter einem NAT-Router ? Der Windows-Client kann sicherlich mit dem Assistenten eingerichtet werden, er richtet allerdings nur eine PPTP oder eine L2TP/IPSec Verbindung ein (deswegen die Frage, warum Du den Client des Routers nicht benutzt) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.