Domänenanmeldung über VPN/2xBintec VPN5

[weg5st0 10]

was passiert denn, wenn du am server ping server machst.

 

Sagt er Antwort von 127.0.0.1 ?

 

Dann geh in den Dns Server und ändere den A-Record für deinen server in der Forward-Lokkup Zone domäne.local auf 192.168.1.1

 

 

Routing ist auch nicht dein primäres Problem - ping auf die IP geht ja.

[marcoscheerer 10]

er sagt "antwort von 192.168.1.1"

[weg5st0 10]

und was sagt ein nslookup am client jetzt?

[marcoscheerer 10]

leider immer noch das gleiche...

 

 

*** Der Servername fr die Adresse 192.168.1.1 konnte nicht gefunden werden:

Non-existent domain

*** Die Standardserver sind nicht verfgbar.

Standardserver: UnKnown

Address: 192.168.1.1

[weg5st0 10]

Dann füge auf deinem Dns Server eine Reverse Lookup Zone für das netz 192.168.1 hinzu.

 

Anschliessend nochmal den Anmeldedienst neu starten.

 

Dann schau mal noch nach, ob in deinem DNS-Server die SRV-Records vorhanden sind (siehst du in der Zone domäne.local mehrere Subzonen, z.b. _msdcs ...)

 

Wenn nicht ist da dein Problem. Dann musst du die dynamische Aktualisierung der Zone in den Eigenschaften zulassen.

Anschliessend mochmal Netlogogn restart.

 

Ich mache jetzt Feierabend.

Morgen nicht online. Dann musst du den Thread halt nochmal hochschieben.,..

[marcoscheerer 10]

ok, das werde ich machen.

 

Danke schon mal für deine Hilfe! Hat mir auf jeden Fall schon mal weiter geholfen :D

 

Wünsche einen schönen Feierabend

 

 

Gruß MArco

[marcoscheerer 10]

Hallo,

 

Ich fasse nochmal kurz zusammen wie weit ich jetzt gekommen bin und wo es noch klemmt.

Vielleicht hat ja noch Jemand eine Idee dazu...

 

Der Client am Nebenstandort findet anscheinend den DC (NSlookup gibt mir die richtige IP und Domäne an). Ich kann in beide Richtungen pingen, sowohl auf IPs als auch auf die Namen.

Suche ich über "Computer suchen" z.B. von einem Client im Nebenstandort den Server, findet er ihn nicht. Umgekehrt geht es auch nicht.

Wenn ich versuche einen Client an der Domäne anzumelden bekomme ich folgende Fehlermeldung:

"Der Computer konnte der Domäne nicht zugefügt werden, da folgender Fehler aufgetreten ist: Der Netzwerkpfad wurde nicht gefunden"

 

Durch Eingabe von servername/exchange/username im IE eines Clients kann ich aber komischerweiße problemlos auf WebAccess zugreifen.

 

Die Eingabe von \\servername\Freigabe im Explorer bleibt allerdings ohne Erfolg.

 

 

Hoffe Ihr könnt mir weiter helfen. bin hier nähmlich schon am verzweifeln...

 

 

Gruß Marco

[weg5st0 10]

Moin Marco,

 

Ich nehme an, daß das alles nur im Aussenstandort nicht geht.

 

Da \\name\freigabe nicht geht könnte da doch ein Portblocker zuschlagen. Dafür brauchst du nämlich die üblichen verdächtigen:

netbios-ns 137/tcp nbname #NETBIOS Name Service

netbios-ns 137/udp nbname #NETBIOS Name Service

netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service

netbios-ssn 139/tcp nbsession #NETBIOS Session Service

 

Auch die sollten nicht fehlen:

microsoft-ds 445/tcp

microsoft-ds 445/udp

kpasswd 464/tcp # Kerberos (v5)

kpasswd 464/udp # Kerberos (v5)

klogin 543/tcp #Kerberos login

ldap 389/tcp #Lightweight Directory Access Protocol

 

Am Besten sollte aber alles gehen.

 

Das könnte am Router im Aussenstandort und im Hauptstandort geblockt werden.

 

Du solltest sowas aber in VPN Verbindungen nie blocken (Keinen Firewall aktivieren).

 

Um das zu prüfen kannst du bspw. den netzwerkmonitor oder sowas wie Ethereal auf dem Client installieren und dann mal beim Zugriff auf die Freigabe mitschnüffeln. Dann siehst du was passiert, und wos hapert.

 

Viel Erfolg

 

Götz

[marcoscheerer 10]

Hallo :D

 

hab es jetzt hin bekommen.

 

Der Bintec VPN5 Router setzt bei der erst konfiguration mit dem Wizard automatisch filter zum blocken von netbios usw. ...

 

Filter gelöscht --> alles wunderbar!

 

Danke nochmal für Eure Hilfe :)

 

Gruß Marco