Wieder einmal VPN - Hier: Rechner sind in der Netzwerkumgebung nicht sichtbar

[LuckyMchn 10]

Hallo Leute,

 

habe nach einiger Literaturrecherche funktionierende VPN-Verbindungen mit XP und W2K clients auf einen W2K Server eingerichtet.

 

Vieleicht zuerst noch ein Hinweis für welche die es noch machen wollen oder müssen. Es steht in der Literatur nirgends das beim VPN Client unter Netzwerk\Internetprotocoll\Eigenschaften\Erweitert der Hacken für das Standartgateway entfernt werden muß.

Die dortige Beschreibung ist irreführend und beschreibt genau das Gegenteil

Zumindest habe ich das beim testen festgestellt.

 

Wie gesagt die VPN funktionieren einwandfrei!! mit der Ausnahme das ich den VPN-Server nur mittels Suchfunktion finde und dann auch zugreifen kann.

In der Netzwerkumgebung tauchen die Rechner bzw. der VPN-Server nicht auf. Dies trifft auch zu wenn ich mittels RAS über Telefonleitung auf den RAS- bzw. VPN Server zugreife.

Der Server ist mit DHCP und DNS zusätzlich konfiguriert.

 

Vermutlich habe ich irgendwas übersehen, jedenfalls habe ich keine Namensauflösung.

 

Bitte um Hinweise wie es funzt.

 

Bei dieser Gelegenheit habe ich gleich noch eine Frage.

 

Die VPN ist später dafür gedacht Heimarbeitsplätze anzubinden, hierzu muß natürlich vor dem Verbindungsaufbau die Server -IP eingegeben werden (Es wird eine DSL-Flat eingesetzt). Für mich ist dies auch kein Problem. Aber für normale Benutzer sprich Schreibkräfte sehe ich da eher schwarz.

Welche elegante Möglichkeiten gibt es, dass sich die Ip evtl. von selber automatisch unter allgemein "Hostname" einträgt.

 

Hatte schon mal an Redirection gedacht z.B No-ip.com.

 

Würde gerne ein paar Tips bekommen bzw. Euere Meinung dazu hören sprich lesen.

 

Have a nice day

Lucky

[gogo_sven 10]

Also wenn ich das jetzt richtig verstanden habe, ist der weg über die no-ip Geschichte nicht falsch, habe das gleiche auch schon mal per DYN-DNS gemacht... klapppte ganz gut.

 

Bei deinem echten Prob. vermute ich mal das es am Broadcast für die Netzwerkumgebung oder am suchdienst liegt, evtl. ein Port der zu ist ! ? !

[LuckyMchn 10]

Das mit dem Port wäre eine Idee, weil ich die VPN über Port 1723 definiert habe bzw. eingehendes TCP zugelassen habe(Firewallkonfiguration!).

 

Aber wieso finde ich dann den REchner uber die Suchfunktion und zwar mit Namen. Also partiell funktioniert die Namensauflösung, hinsichtlich des Tips Suchdienst denke ich dabei mehr an den Arbeitsstadtionsdienst. Schaue mir das mal an. Bin für weitere konstruktive Lösungsvorschläge aufgeschlossen.

 

 

Habe das ganze getestet über einen open Acces Point (WLan-DSL-Roueter) der mit dem zugegriffnen Netz absolut nichts zum tun hat. Da ich aber tunnle mittels vpn können mir die Einstellungen des AP eigentlich egal sein ich komme ja durch.

 

Spiele gerade noch mit dem Gedanken mit TS über die VPN auf den Server zuzugreifen. Weiß jetzt allerdings nicht wie sich das mit RDP das ja auf TCp aufsetzt verträgt.

 

Hat sowas schon mal jemand gemacht?

 

Thanks for Information

Lucky

[Dr Kiffer 10]

Hi LuckyMchn

 

Wie hast du denn den dhcp konfiguriert!

Bekommt der VPN-Client die DNS Adresse des "virtuellen" VPN-Servers oder die IP die auch im lokalen netz vorhanden ist?`

Falls es die "virtuelle" IP ist ändere dies doch mal in die des lokalen netzes!

 

Gruß

 

Dr.Kiffer

[LuckyMchn 10]

Hi Dr. Kiffer

 

Verstehe jetzt nicht was Du unter virtuellen VPN-Server verstehst?

Der definierte DHCP-Scope entspricht dem des lokalen Netzes.

Als Serveroptionen sind deklariert:

003 Router

005 Namenserver

006 DNS-Server

015 Domänenname

045 Netbios über TCP..

046 Knotentyp hier ist 0x8 eingetragen

 

Unter Routing und RAS ist der DHCP-Server im DHCP-Relay Agent

eingetragen.

 

Wenn der VPN-Cleint einwählt erhält er auch eine IP aus dem beschriebenen Bereich, allerdings das fällt mir jetzt auf erhält der Server auch eine IP vom DHCP zugewiesen die zwar im selben LAN ist aber nicht mit der fest eingetragenen übereinstimmt.

 

Dies weiß ich jetzt im Moment nicht so richtig zu interpretieren!

 

unter Adressleases sind eine ganze Reihe von IP schon eingetragen bzw. reserviert

 

Ok vielleicht kommen wir ja noch drauf

 

Thanks

Lucky

[Dr Kiffer 10]

Ja du hast recht! ich meine die Ip Adresse die der Server vom DHCP bekommt.

Also bei mir hatte ich diese adresse als DNS eingetragen und hatte nur probleme.

Hab ich die Adresse des Lokalen Interface ausgewählt klappte alles wunderbar! Aber das scheint ja bei dir schon der fall gewesen zu sein!

 

sonst wüsste ich jetzt auch keinen rat mehr!

 

 

Gruß

 

Dr.Kiffer

[LuckyMchn 10]

Hallo

@dr. Kifffer

Ich habe natürlich inzwischen soweit ich Zeit dazu habe weiter gemacht.

In der Ereignisanzeige (auf dem Server) kommt unter Ereignis ID 31002 ein Hinweis darauf das der DNS-Proxy-Agent keine Verbindung zur IP-Addy aufnehmen kann.

Habe das dann unter http://www.eventid.net/ gecheckt und unter Comment ein ähnliches Problem gefunden wie ich es habe.

nur das ich nicht mit NAt im expliziten arbeite sondern meiner Meinung nach mit der eleganteren ICS Methode arbeite.

 

Nur das ich da die im letzten Comment beschriebene Checkbox nicht habe bzw. finde.

 

Was auch merkwürdig ist wenn ich VPN im normalen LAn teste dauert die Namensauflösung wenn überhaupt einige Zeit .

 

Beende ich VPN dan habe ich wieder saubere iterative und rekusive Namensauflösung.

 

Also basteln macht ja Spass, man lernt so einiges,sollte aber auch mal zum Erfolg führen.

 

Bei DFÜ-Einwahl gibt es die selben faxen, habe jetzt mal als Übergangslösung per suchen den Server gefunden und eine Netzverbindung eingerichtet. Das funktioniert nach dem Verbindungsaufbau wunderbar.

Aber ich will ja eine saubere Lösung damit die Clients auch auf Resourcen von andern Maschinen zugreifen können. In diesem Fall habe ich mir vorerst mal mit DFS beholfen.

 

Vielleicht hat ja der eine oder andere ein ähnliches Problem schon gelöst. Oder gibt es grundsätzlich eine bessere Lösung.

 

Thanks for help

Lucky

[nitchle 10]

Hallo!

 

Gibt es mittlerweile schon eine Lösung für das Problem?

Bei mir ist es ansich genauso, nur dass ich im lokalen Netz statische IP-Adressen verwende!

Pingen, und zugriff auf die Freigaben funktioniert wunderbar (Ich habe den Usern Verknüpfungen auf die entsprechenden Freigaben erstellt) Aber die PCs in der Netzwerkumgebung zu finden klappt nicht.

 

Die Suche nach dem Computernamen Klappt nur am VPN Server (Findet den Client, allerdings im Ordner "Unbekannt")

 

Die Lösung über No-IP finde ich sehr gut, so läuft der VPN-Server eben auch in kleineren Firmen ständig erreichbar mit dynamischen IP-Adressen vom ISP (Günstiger ADSL-Zugang)

 

Wäre nicht schlecht, da einmal eine funktionierende Namensauflösung hinzubekommen!

 

mfg nitchle

[LuckyMchn 10]

Hallo

 

Das Du feste IP's verwendest ist in diesem Fall eigentlich egal.

Wichtig ist das die einwählenden Clients eine IP und möglichst dazu DNS-Informationen bekommen.

Am VPN-Server unter RAS u. Routing sehe ich auch jeden Client mit IP der sich eingewählt hat.

Das Problem ist bei den Clients, da habe ich die optimale Lösung auch noch nicht. Beim Einrichten des VPN-Client und nach Verbindungserstellung suche ich per Suchfunktion den VPN-Server wenn dieser auftaucht mappe ich darauf ein Netzlaufwerk. Der Benutzer muß sich also nicht mehr darum kümmern. Wickle auch mit Redirektion über no-ip.com ab in diesem Fall muß der Benutzer keine Eingaben machen.

Auf meine Frage hir im Board ob es elegantere Lösungen gibt kam leider keine Response, auch hinsichtlich des Problems das im Explorer bzw. Netzwerkumgebung die Rechner nicht zu sehen sind kam wenig. Woran es genau liegt weiß ich bis heute nicht. Vermutlich ist das VPN-Einrichten (erstellen von Homearbeitsplätzen) noch nicht so verbreitet, so dass hier am Board noch nicht soviel Erfahrungswissen vorhanden ist.

 

Auch ich hätte gerne eine optimale Namensauflösung.

 

Frage ans Board nochmal: Hat jemand eine funktionierende VPN-Verbindung wo alles stimmt?

 

Hava a nice day

Lucky