SMB-Kennwortprobleme

[PeMaty 10]

Hallo,

 

Ich habe folgendes Netzwerk

 

LAN(A) <-> VPN <-> LAN(B)

 

Die beiden LANS sind über zwei VPN-Knotenpunkte auf Linuxbasis konfiguriert und sind vom IP-Traffic her komplett transparent. D.h. jeder darf von beiden LAN's aus die IP-Adresse des anderen Netzes anpingen etc pp. HTTP-Dienste wie auch Datenbanken funktionieren so problemlos, als wären Sie im gleichen Netz. Auch der Port 135-139 sowie 445 sind auch nicht blockiert.

 

In Netz (A) hängt eine komplette Domainstruktur mit Windows2003 AD und ein paar Windows2000 Servern. Es gibt sowohl Windows2000, als auch Windows2003 Freigaben, welche im selben Netzbereich Problemlos funktionieren.

 

Jetzt habe ich nun aber zwei Clients in Netzwerk (B). Ein Notebook, welches hier im Hause in der Domain hängt (WinXP-SP2) und auch solange es hier ist auf die Freigaben zugreifen kann und einen Desktopclient mit Windows2000 welcher nur in einer Arbeitsgruppe residiert.

 

Der Windows2000 Client kann die Server in der Domäne problemlos via SMB-Protokoll finden, fragt auch brav nach einem Kennwort (hier gebe ich dann DOMAIN\USERNAME sowie Passwort ein). Dann sehe ich auch die Freigaben, jedoch bekomme ich dann (wenn ich eine öffnen möchte) die Fehlermeldung: "Anmeldung Fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort".

 

Das Notebook, welches hier im Netz tadellos funktioniert wirft dort denselben Fehler aus. Das finde ich am eigenartigsten.

 

Woran kann das liegen? Kann man das wenigstens debuggen?

 

Danke für jede Hilfe.

[overlord 10]

moin!

 

...versuch beim w2k-client mal:

user

passwd

 

und beim xp-notebook:

domain\username

passwd

[overlord 10]

also wenn ichs richtig verstanden hab:

notebook in (B) auf Freigabe in (A) funzt, aber wenn notebook in LAN (A) dann nicht!?!?

[PeMaty 10]

Also das mit dem Benutzernamen hab ich in beiden Versionen auf beiden Clients ausprobiert. Der speichert sich die Einstellungen auch direkt und fragt erst wieder nach einem Neustart. Solange hat er die vermeidlich falschen angaben und lässt mich nicht rein.

 

Nochmal genauer erklärt:

 

Netzwerk A hat die Server, Netzwerk B nur die beiden Clients.

 

Notebook funktioniert in A, aber in B nicht

Client ist nur in B, hab nur VNC-Zugriff auf diesen. Deswegen kann ich den nicht mal eben umstöpseln ohne 70km zu fahren.

 

Wie beschrieben, die Laufwerke sehe ich ja nach Eingabe eines richtigen PWD's, aber weiter komm ich nicht.

 

Habe gerade nochmal versucht von dem Client aus B in das Netzwerk A auf einen SambaLinux Server zuzugreifen, das klappt tadellos.

[overlord 10]

die VPN´s sind linboxen sagtest du?!...vielleicht was im secure-log erkennbar?

spasseshalber mal probiert auf dem lappi nen lokalen samba-user anzulegen, so dass das authentifizierungsfenster gar net erst kommt und du direkt auf die shares geleitet wirst?

[overlord 10]

äh moment, wie die laufwerke siehst du?

zugriff auf die shares geht net?

[PeMaty 10]

Das Lappi ist in der Domain, was meinst du mit lokalem User?

 

Ja sind beides Linuxböxchen, aber die Logs sind einwandfrei und ich bekomm den Verkehr auch problemlos weitergeleitet. Kann ja auch Portscannen oder pingen ohne Probleme.

 

Ja ich bekomme die Abfrage BEIM Zugriff auf die Server, bei richtigem PWD werden dann die Shares angezeigt und dann beim öffnen der Shares kommt der Benutzer/Kennwortfehler.

[overlord 10]

Das Lappi ist in der Domain, was meinst du mit lokalem User?

oder domainuser,egal.

meinte nur ein user der gleich einem samba-user ist, um die passwortabfrage beim verbinden zu umgehen.

 

Ja ich bekomme die Abfrage BEIM Zugriff auf die Server, bei richtigem PWD werden dann die Shares angezeigt und dann beim öffnen der Shares kommt der Benutzer/Kennwortfehler.

der Zugriff (aus B) auf die Shares erfolgt beim Client und beim Lappi mit dem GLEICHEN Domainaccount?

[PeMaty 10]

SambaUnix User == DomainUser == LappiUser == WorkstationClientUser

 

Ist alles genau gleich eingestellt. Das Notebook ist richtig in der Domain und der Client nur in einer "arbeitsgruppe", hat aber auch denselben Username/PWD.

[overlord 10]

..meinte außerdem noch: ist das Problem an den Rechner gebunden oder an den User!?

bzw. meldest du dich am Client mit dem selben user/pwd an wie am lappi?

[overlord 10]

aaaaaaaaaaah, da fällt mir noch was ein :-)

probier mal dich in B lokal an lappi anzumelden und dann auf die shares zu kommen.

sprich, event. ist da ein unterschied ob du dich domänentechnisch an nem w2k3er oder nem w2k-DC anmeldest.......

hab leider grad keinen passenden link parat, aber da gabs doch mit dem w2k3er eine änderung in punkto verschlüsselte übertragung usw......

vielleicht weiß ja jemand noch was dazu, ich guck auch nochmal, muss jetzt aber ´leider´ schicht machen für heute! ;-)

[PeMaty 10]

Danke schonmal für den Tipp, werde ich heute Abend mal ausprobieren. Das Problem scheinen aber auch mehr Leute zu haben im Bezug auf VPN's und Router? Wenn du einen Link hättest zu dem Verschlüsseln wäre das Grandios.