Blacknight 10 Geschrieben 13. Mai 2004 Melden Teilen Geschrieben 13. Mai 2004 Hallo Leute, bin neu hier also HALLO AN ALLE und bitte verzeiht mir eventuelle Unachtsamkeiten :) Bereite mich gerade auf den MCSA vor und nutze dafür einen W2k3 Server + ISA Server (Evaluierungssoftware) Ich baue mit meinem Laptop eine VPN Verbindung von der Firma nachhause auf. Funktioniert auch einwandfrei. Jedoch sehe ich in der Netzwerkumgebung nur die Arbeitsgruppe! Wenn ich mich über die Terminalsitzung daheim (am Server) einlogge sehe ich über die Netzwerkumgebung nur die Domaine! Mein Server daheim hängt zusammen mit dem Filesrv in der Domaine Blacky Da ich das ganze nur daheim teste sind meine Möglichkeiten (Hardwaremäßig) natürlich etwas eingeschränkt! Angaben zum Server Routing und RAS läuft. WINS läuft DHCP läuft (und noch ein paar andere wie SUS usw.) Eine Externe Netzwerkkarte Eine Interne Netzwerkkarte IP Address. . . . . . . . . . . . : 192.168.0.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 DNS Servers . . . . . . . . . . . : 192.168.0.1 Primary WINS Server . . . . . . . : 192.168.0.1 IP wird über DHCP an den VPN Client weitergegeben (Samt Wins server etc.) Client (Laptop) ist eine XP kiste hier der auszug ausm ipconfig Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.22 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : DNS-Server. . . . . . . . . . . . : 192.168.0.1 192.168.0.1 Primärer WINS-Server. . . . . . . : 192.168.0.1 Die Einstellungen scheinen hier auch zu passen. Bei der VPN Verbindung selber hab ich das hackerl bei "Standardgateway des Remotenetzwerks verwenden" entfernt! Hoffe ich hab mein Problem halbwegs logisch formuliert. Ich freu mich schon auf eure Hilfe! Danke im vorraus :) Blacky Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 14. Mai 2004 Autor Melden Teilen Geschrieben 14. Mai 2004 Keiner eine Idee oder hab ichs vielleicht umständlich formuliert? Ich mein es ist in meinem kleinen Netzwerk ja kein wirkliches Problem, aber in einem größeren ist das mit Sicherheit ziemlich ungut. Wäre echt für jede Hilfe dankbar! Zitieren Link zu diesem Kommentar
datasearch 10 Geschrieben 14. Mai 2004 Melden Teilen Geschrieben 14. Mai 2004 Hast du zwischen der Virtuellen VPN-Schnittstelle und der Domäne noch eine Firewall installiert, welche die SMB-Pack´s blockt? Ich hatte anfangs vergessen, folgende regeln einzufügen: Sorry, verwende Linux als VPN-Gate, fürfte aber das selbe sein. VPN-Gateway in der Domäne: IP/Mask:192.168.0.5/24 DHCP-Range:192.168.0.20-192.168.0.149 Beim Verbinden per VPN bekommt der Client bzw. Roadwarrior folgende Daten per DHCP: Übergeordnetes Domain-Suffix: meine-firma.local IP: 192.168.0.55 Mask: 255.255.255.0 Standart-Gateway: 192.168.0.5 WINS-Server: 192.168.0.6 DNS-Server : 192.168.0.7 Zusätzlich werden von der Firewall folgende Protokolle erlaubt: ipsec0 ist dabei das VPN-Interface welches über eth3 (öffnetlich) initialisiert wird. TCP zu Port 135-139, quelle 192.168.0.0/24 ERLAUBEN+Umgekehrt Broadcast von 192.168.0.0/24 an 255.255.255.255 erlauben Plus die üblichen Regeln für DNS, WINS usw. Anfangs hatte ich vergessen die NTLM-Broadcasts durchzulassen, hatte und habe auch nicht die Domänen gesehen. SMB muss vollständig über die VPN geleitet weden damit alles funktioniert. Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 14. Mai 2004 Autor Melden Teilen Geschrieben 14. Mai 2004 Hmm das kann natürlich leicht sein das mein ISA das ganze wegblockt.... Aber sollte bei VPN nicht alles darüber gesteuert werden? Bei VPN ist es doch so als wenn man den Rechner Virtuell ins lokale netz setzt... Von aussen nach innen ist am ISA nur VPN und (noch) RDP erlaubt sonst nichts! Werd mal die Ports freigeben. Danke auf jeden Fall mal :) Zitieren Link zu diesem Kommentar
datasearch 10 Geschrieben 14. Mai 2004 Melden Teilen Geschrieben 14. Mai 2004 Aber achtung...das Physikalische Interface musst du weiterhin absichern. Die Ports nur für VPN Durchlassen. Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 14. Mai 2004 Autor Melden Teilen Geschrieben 14. Mai 2004 Ah okay jetzt versteh ich (genau) was du meinst. Werd ich mir mal angucken, danke auf jeden Fall nochmal! Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 15. Mai 2004 Autor Melden Teilen Geschrieben 15. Mai 2004 Hab mir das ganze jetzt angeschaut. Aber irgendwie find ich im ISA keine Freigabe möglichkeit für die VPN Interfaces! Vor allem mapping funktioniert ja mit net use! Der Netbiosname wird auch aufgelöst und wenn ich net view /Domain:Blacky mach zeigt er mir auch den Rechner aus der Domaine Nur in der Netzwerkumgebung mag er mir nichts zeigen... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 Du musst den VPN-Tunnel am ISA terminieren. Das geht über die Eigenschaften von Netzwerk***(<-weiß nicht mehr wie genau) im ISA. grizzly999 Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 15. Mai 2004 Autor Melden Teilen Geschrieben 15. Mai 2004 Hy, schätze du meinst Network Configuration Hier hab ich die Möglichkeiten: Set up local ISA VPN Server: Was ja dazu dient einen anderen ISA Server mit dem localen Verbinden zu lassen. Set up remote ISA VPN Server: gleiche wie oben nur andersrum *g* und Allow VPN clients connections: Hab ich durchgeführt hat aber diesbezüglich leider auch nichts gebracht! In den Routing Rules schätze ich mal das ich nichts finden werde (Soweit ich weiß definieren da ja nur z.B. wenn man über einen anderen ISA z.B. rausgeht) LAT und LDT ist eingerichtet! Bin ich da richtig oder meinst du ganz was anderes? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Mai 2004 Melden Teilen Geschrieben 15. Mai 2004 Ja, das meinte ich, den "Allow VPN clients connections". Aber schildere doch noch mal bitte genau, was noch nicht funktioniert? Der VPN-Aufbau? grizzly999 Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 15. Mai 2004 Autor Melden Teilen Geschrieben 15. Mai 2004 Nein nein der funktioniert einwandfrei! Ich bekomm ich wie gewollt meine IP zugewiesen, samt einträgen für DNS und WINS! Netbios Namen auflösung funkt auch (wenn ich z.b. mit dem Netbiosname pinge) Maping funktioniert auch. Nur wenn ich, so wie gerade, eine VPN Verbindung nach Hause offen habe zeigt er mir am Lokalen Rechner in der Netzwerkumgebung nicht die Rechner von zu Hause. (Habe 1 Rechner in der Arbeitsgruppe und zwei in einer Domaine) Beide werden mir nur angezeigt wenn ich physikalisch daheim bin! Wie gesagt in so nem kleinen Netz spielts zwar keine Rolle aber ich lern ja für größere Netzwerke und da macht das sicher Sinn! Danke auch an dich für deine Hilfe :) Zitieren Link zu diesem Kommentar
Blacknight 10 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 Wenn du irgendetwas spezifisches Wissen möchtest sags mir bitte. Hab nämlich echt keinen Plan woran das liegen kann! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.