MS VPN und Domain-Anmeldung

[ex2k 10]

Hallo!

 

Habe folgendes Problem:

 

Ich soll für 5 externe Leute Zugriff auf die Domain eröffnen, w2k mit AD, adsl-leitung, geschützt durch eine Watchguard.

 

Wenn ich jetzt vom XP-Client eine neu VPN-Verbindung herstelle (lokale Anmeldung), kann ich mich zwar verbinden, aber bekomme keine Laufwerke zugewiesen bzw. sehe auch keine.

Einwahlberechtigungen der User stimmen wohl, nimmt man einen Benutzer ohne Berechtigungen, gibt`s ne Fehlermeldung.

 

Kann mir da jemand weiterhelfen?

 

Danke

[Grazio 10]

Tach auch,

 

welche Watchguard denn? Und wie wird die Authentifizierung realisiert? Auf der Firewall? Oder auf dem Serevr? Ist die Firewall im Transparent-Modus? Oder läuft VPN über eine IPSEC-Verbindung und Auth. auf der Firewall? Oder vielleicht PPTP? Was wollt Ihr dann machen? Terminal Client?

 

Fragen über Fragen... ;)

Tobi

[ex2k 10]

Also die Firewall ist eine Soho6 tc, das VPN soll aber auf dem w2k Server laufen bzw. der Client meldet sich am Server an, nicht an der Firewall. Das Ganze läuft über pptp laut ms port 1723. Port ist auch offen an der Watchguard, die Vebindung vird ja auch hergestellt.

 

Die User sollen sich von unterwegs an der Domain anmelden können, sie brauchen ihre Laufwerke und ihr Outlook.

[Grazio 10]

Port 1723 tcp ist korrekt für PPTP (in und out). Habt Ihr denn die Watchguard schon registriert und die VPNs freigeschaltet? Obwohl dies ja eigentlich gar nicht so wichtig ist, da Ihr eh nur ein Port-Forwarding macht...

Anschließend dürfte es kein Thema sein eine Verbindung hinzubekommen, es sei denn Ihr habt im Routing und RAS einen Fehler der dies nicht erlaubt.

Ist die Watchguard im selben Netzwerksegment? oder hat Sie ne andere Kennung?

 

Tobi

[ex2k 10]

also die watchguard ist registriert, hat eine MUVPN Lizenz, das war mir aber zu kompliziert, darum habe ich das ms vpn versucht.

das läuft ja laut ms wie gesagt über port 1723. also habe ich den port zu server weitergeleitet.

mir ist eignetlich egal, ob watchguard ipsec vp oder das von microsoft, hauptsache es geht. :)

ip-mässig:

statische ip, adsl-router zyxel pretige 624ir sua (single user account, d.h es werden alle ports an die firewall weitergeleitet)

ip router 10.0.0.1 intern

ip firewall 10.0.0.2 extern

ip firewall 192.168.1.10 intern

 

internes lan 192.168.1.x

 

 

am server war nach der einrichtung von ad schon als routing/ras konfiguriert, er nimmt die verbindung ja auch an.

[grizzly999 11]

Ich habe mal einen näheren Blick in den Thread geworfen, behandelt der doch die urprüngliche Frage gar nicht mehr, sondern nur noch Tunneling und RRAS und ....

 

@ex2k: Hast du dein Problem schon gelöst? Wenn nein, wie werden deine Laufwerke zugewisen, ich meine, mit Anmeldeskripts über eine GPO oder direkt über die Konteneigenschaften? Bei ersterem könnte das hier helfen:

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;328991

http://support.microsoft.com/default.aspx?scid=kb;en-us;302104

 

grizzly999

[ex2k 10]

@ grizzly999

 

Hallo

 

Die Netzlaufwerke werden via Batch zugewiesen.

Leider ist mein Problem immer noch da. Pingen kann ich den Server über das vpn.

Besten Dank für deinen Tipp, ich schau gleich mal!

 

Ich bekomme aber auch keinen Zugriff, wenn ich die Netztlaufwerke manuell verbinde.

Ich bekomme immer die Fehlermeldung, datei oder pfad nicht gefunden.