alexstarke 10 Geschrieben 19. Dezember 2002 Melden Teilen Geschrieben 19. Dezember 2002 Hallo! Ich habe vorhin mal ein bisschen mit VPN probiert! also ich kriege es hin, dass die einwählenden auf das lokale netzwerk zugreifen können! Nur wenn die einwählenden untereinander auf sich zugreifen wollen bzw. ich auf die einwählenden, so geht dieses nur über die IP adresse!?! Wie stelle ich es an, dass einwählende 1. in der Netzwerkumgebung überall zu sehen sind 2. über den namen angesprochen werden können und wie kann ich es lösen, dass bei den einwälenden in der netzwerkumgebung auch alle rechner meines Netzwerkes angezeigt werden!?!? Oder habe ich da den Sinn von VNP völlig falsch verstanden?? Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 Sorry! hab ja die hälfte vergessen! Also die einwahl erfolgt auf einem W2k-Server DC, AD dieser steht hinter einem router für den DSL-Anschluss! Muß ich noch weitere POrts freigeben außer den 1723? Könnte es auch daran liegen, dass die namensauflösung nicht funktioniert?? routing ist in den RAS-eigenschaften aktiviert. die clients kriegen eine IP vom DHCP-Server, funktioniert auch alles..... Was fehlt noch? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Dezember 2002 Melden Teilen Geschrieben 19. Dezember 2002 Hi Alex ! Alle Achtung, VPN-Server hinterm DSL-Router und die Clients können sich anmelden. Nicht schlecht für einen: Original geschrieben von alexstarke Actual Certs: NULL, NADA! kaum erfahrung (Schüler) --> NEWBI Was übergibst Du den VPN-Clienst über DHCP ? IP, Gateway, DNS-Server und WINS-Server ? Sieht so aus, als wenn WINS- oder DNS-Server fehlt. Schau mal nach ! zuschauer Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 hi! wieso alle achtung! ich hab doch nur den port weitergeleitet (1723) per SUA (auch genannt DMZ) Nja, egal! Nen WINS-Server übergebe ich nicht! habe auch keinen! wofür brauche ich den??? was muß ich da alles einstellen? Wenn der WINS dienst läuft müsste ich auch die PC's in der arbeitsgruppe dann sehen, ja?? hmm! ich dachte ich muß die einwählenden noch irgendwie im DNS "registrieren" najut! .... P.S. ahb ja auch vor bald mal MCSE zu machen, hab nur keine zeit....! schrottiges abi! Das Thema interressiert mich eben.. *g* Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 schja! ich übergebe, IP, DNS-Server, DNS-Domänenname, Router (Standartgateway) das wars... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Dezember 2002 Melden Teilen Geschrieben 19. Dezember 2002 Hi Alex ! DNS-Server müßte reichen, Du hattest doch XP-Clients, oder ? Wenn Du mal wieder eine Connection aufbaust, schau mal unter IPCONFIG /ALL bei der VPN-IP, was da für ein DNS-Server übergeben wird. zuschauer PS: Ich bezog mich auf Dein "NEWBI", kenne keinen NEWBI, der weiß, was eine DMZ ist. Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 also WINS ist nicht nötig, ja? ok! werde ich demnächst machen! Ich glaube, die beiden, die sich eingewählt haben, waren 2000er rechner! Aber auch Win9x sollte sich dann mal irgendwann einwählen können! Was brauche ich da auf der Client-Seite für Software für W9x? Bei W9x brauche ich auch wieder WINS korrekt?? Naja, ich würde misch schon als Newbi bezeichnen! ich probiere meinstens so lange, bis es geht! oder ich frage eben hier im Board und mache den armen Leute hier arbeit.... Aber diese ganzen Bücher MS Press usw. sind mir doch etwas zu teuer... Verstehe ich das jetzt richtig, dass, wenn der DNS funktioniert, die Rechner auch automatisch in der Netzwerkumgebung zu sehen sein m,üssten?? Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 So hab jetzt mal ne IPCONFIG vorliegen! Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : server Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Ja WINS-Proxy aktiviert. . . . . . . : Ja Ethernetadapter 100Mbits: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC Physikalische Adresse . . . . . . : 00-48-54-D0-89-DE DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.0.2 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.0.1 DNS-Server. . . . . . . . . . . . : 192.168.0.1 PPP-Adapter starke: Verbindungsspezifisches DNS-Suffix: Starke.home Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : 00-53-45-00-00-00 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.1.0.104 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 0.0.0.0 DNS-Server. . . . . . . . . . . . : 10.1.0.2 10.1.0.1 dazu ist noch zu sagen, dass mein netz, also das in das eingewählt wird IP-Adressen der Form 10.1.0.xxx hat! 10.1.0.1: DSL-Router 10.1.0.2: WWW-SERVER (W2k, DC, AD, DHCP, DNS, Apache, RAS/VPN) Der DHCP verteilt Adressen von 10.1.0.100-10.1.0.200 Warum bei dem PPP-Adapter (VPN) bei DHCP "nicht aktiviert" steht?? keine ahnung! der PC der sich einwählen möchte heißt "server" PC in den eingewählt wir (10.1.0.2) heißt www-server jooo! mehr kann ich dazu nit sagen... wie kann man bei der VPN-einwahl den Domänen namen angeben?? er medet sich zwar mit einem benutzernamen, der in der AD steht an, aber muß man nicht noch angeben, wie die domäne heißt?? Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Dezember 2002 Melden Teilen Geschrieben 19. Dezember 2002 Hi Alex ! Wenn auch noch Win9x-Clients drauf sollen, brauchst Du meiner Meinung nach unbedingt einen WINS-Server. Zusätzliche Software brauchst Du für die Win9x/ME nicht, höchstens ein kostenloses Update für Win95 (MSDUN1.3 oder sowas), ist ja momentan nicht akut. Gibt es jedenfalls auf den MS-Downloadsites. Für die Namensauflösung reicht auf jedenfall der DNS-Server. Da hakt es wohl noch bei Deinem VPN-Netz. Ob Du jemals alle PC in der Netzwerkumgebung sehen wirst, ist (mehr) so eine (Glücks-)Sache. Und zu "NEWBI": Du machst jetzt also Abi - ich glaub nicht, daß es schlimm ist, wenn Du noch keine MS-Zertifikationen hast. Dein Interesse ist doch eine gute Grundlage. -"Fragen im Board stellen" - dafür isses da. -"mach den armen Leuten Arbeit"- kannste stecken lassen, wer nicht antworten will, muß ja nicht. zuschauer Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 19. Dezember 2002 Autor Melden Teilen Geschrieben 19. Dezember 2002 schon klar! war auch nicht ersnst gemeint! is eher scherzhaft gemeint alles! :D hmmmm! es hakt am VPN Netz?? Aber er hat doch den richtigen DNS?? und über IP kann ich auch zugreifen?? wo könnte ich noch suchen! Muß ich vielleicht den Port für die NetBios namens überttragung freeischalten?? obwohl das sollte ja alles über den VPN port gehen, oder benutzt VPN noch einen weiteren Port?? Zu w9x! Ich brauche doch ne zusätzliche software, oder? Wie erstelle ich denn sonst eine verbindung in W9x zu einem VPN??? naja! ich geh jetzt erstmal pennen! bvis morgen mittag dann!... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. Dezember 2002 Melden Teilen Geschrieben 19. Dezember 2002 Hat sich was überkreuzt. Fangen von wir hinten an. Die Anmeldung, die beim Aufbau der Verbindung auf dem Client erscheint, ist nur die Anmeldung am VPN-Server (nicht an der Domäne !). D.h. der Server nimmt den NAMEN und das PAßWORT und checkt in seiner Domäne, ob ein User mit NAME in der Domäne existiert, ob PAßWORT richtig ist und ob dieser User das Recht hat, diese VPN-Verbindung aufzubauen. Deshalb kannst Du keine Domäne angeben. Nur dazu berechtigte Domänenuser dürfen diese VPN-Verbindung aufbauen. Wenn das ok ist, bist Du drin, aber noch nicht an der Domäne selber angemeldet ! Wenn Du dann in der Domäne auf Freigaben (Verzeichnisse oder Drucker) zugreifen willst, folgt der Check für die Domäne, wer bist denn Du ? Normalerweise hat ein Homenutzer seinen PC irgendwie benannt, seine Arbeitsgruppe auch und seinen Login-Namen sowieso. Der PC ist normalerweise nicht einer Domäne beigetreten. Wenn Du dann auf eine Freigabe zugreifst, werden der lokale Anmeldename und Paßwort an den DC übergeben. Der übliche Fall ist, die haben nichts mit der Domäne gemeinsam und es kommt das Anmeldefenster mit Name/Paßwort. Das ist der Punkt, wo Du Dich an der Domäne anmelden mußt und zwar mit \\Domain\DomainUsername und Paßwort. Dann bist Du in der Domäne angemeldet. LoginScripte werden nicht abgearbeitet, alles andere (Rechte, Policies usw. gelten natürlich). Hat Dein HomePC den gleichen Arbeitsgruppennamen wie Deine Domäne und User und Paßwort sind identisch mit denen der Domäne, werden die automatisch weitergeleitet und akzeptiert- wird in Deiner Teststellung so sein. Soviel zur Domänenanmeldung über VPN. Deine IPConfig sieht so aus, als wenn Du am Client die IP-Adresse und den DNS-Server fest eingehämmert hast, und DHCP deaktiviert ist (Gateway 0.0.0.0 !!). Und am Server ist eingestellt, Client kann IP anfordern. Deswegen bist Du drin. Du mußt in der Konfig des VPN-Client nichts eintragen (=Info über DHCP beziehen), dann muß das gehen. Bei dem, was Du hier schreibst, müßte die Namensauflösung aber trotzdem gehen. Da weiß ich im Moment nicht weiter. Mal sehen, was die anderen sagen. zuschauer Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 20. Dezember 2002 Autor Melden Teilen Geschrieben 20. Dezember 2002 nein! die IP sind nicht fest verteilt! die werden per DHCP v erteilt! sind eauch bei jeder einwahl andere... der mensch der sich da einwählt hat ja nichtmal die ahnung von meinem netz, dass er die IP's fest vergeben könnte! warum das Gateway 0.0.0.0 ist weiß ich auch nicht! frager ich mich AUCH! Zur anmeldung in Domäne! Ich kann über den eingewählten rechner aber auf die freigaben in der ad ZUGREIFEN! er autentifiziert sich als benutzer VPN. Dieser Nutzer hat Domänen-Gast rechte. Wenn dieses Funktioniert ist es also nicht mehr nörig mich in der domäne anzumelden?? oder wie? Danke für deine ausfürliche erklärung.... Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 21. Dezember 2002 Melden Teilen Geschrieben 21. Dezember 2002 Hallo, ich hatte das selbe problem und bei mir ging nach der installation von Wins alles wunderbar. Man kann aber auch einfach auf den clients die LMhost datei entsprechent editieren. Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 22. Dezember 2002 Autor Melden Teilen Geschrieben 22. Dezember 2002 Alles klar! dann werde ich wohl mal nen WINS aufsetzen müssen! mal sehen, ob ich das schaffe! LMHosts datei am client anpassen is doch Müll! ich meine, ich will doch nicht immer die LMHOSTS anpassen, wenn ich irgendwo nen neuen rechner hab usw.! Ich will doch sowas nur an einer ecke ändern müssen und nicht an 50! Wofür macht man sonst zentrale verwaltung usw.... Dann kann ich mir auch gleich wieder ne Arbeitsgruppe zulegen! Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 23. Dezember 2002 Melden Teilen Geschrieben 23. Dezember 2002 bei mir hat es auch geklappt nach dem ich den Wins installtiert habe, wie das zusammen wirkt würde mich interessieren. Sven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.