Jump to content

VPN Windows Server 2003 - Netgear-FVL 328


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Geschrieben

Hallo MCSEBoardler,

 

ich hab en kleines Problem mit meinem Netzwerk. Ich nutze einen Domainserver als Fileserver und dazu einen VPN Router (Netgear FVL 328). Ich möchte über ein Notebook von außerhalb (d.h. über VPN) auf die Daten des Fileservers zugreifen. Die Kommunikation zwischen Router und Notebook anhand des Pings funktioniert einwandfrei. Allerdings kann ich nicht auf die Daten des Fileservers zugreifen. Woran liegt das. Ich vermute, dass sich der Notebook nicht am Fileserver authentifiziert hat und somit kann man nicht von außen auf die Netzwerkinhalte zugreifen.

 

Über eure Hilfe würde ich mich sehr freuen. :-)

 

Viele Grüße

Matt

Geschrieben

Sofern der Ping auf das WAN Interface erlaubt ist ist ja nicht viel dabei, das dier auch funktioniert. Aussagen tut die Tatsache über eine Pingantwort jedoch in Bezug auf die VPN Verbindung nicht viel, denn schliesslich musst Du die VPN Verbindung erstmal aufbauen um so die Verbindung zu Deinem Netz herstellen zu können.

 

Beim FVL 328 hast Du zwei Möglichkeiten dies zu realisieren:

 

1. Portforwarding für PPTP, L2TP auf den W2K3 Server, der dann über Routing und RAS die VPN Verbindngen handelt

2. Du machst den FVL zum VPN Gateway, wobei Netgear hier (wenn ich richtig informiert bin) noch mal mit dem VPN Clients/Verbindungen Geld aus Deiner Hosentasche zieht.

Geschrieben

2. Du machst den FVL zum VPN Gateway, wobei Netgear hier (wenn ich richtig informiert bin) noch mal mit dem VPN Clients/Verbindungen Geld aus Deiner Hosentasche zieht.

 

Variante 2 funktioniert bei mir einwandfrei. Der Ping wird seitens des Notebooks ausgeführt und der Server antwortet. Umgekehrt, d.h. vom Server aus funktioniert es auch. Das Problem ist nur, dass man nicht auf die Daten des Fileservers zugreifen kann.

 

Mfg

Matt

Geschrieben

OK, dann hab ich Dich falsch verstanden.

 

Dir geht es nur um den Filezugriff. Da sich Dein Notebook ja sicher nicht in der Domain befindet ist es mit dem Netzzugriff nicht so einfach. Wenn Du allerdings über den UNC Pfad auf einen der Server hüpfst (bspw. \\192.168.0.1\c$) solltest Du nach erfolgter Anmeldung auf die Laufwerke der Server zugreifen können.

 

Alternativ empfiehlt sich der Zugriff via RDP oder VNC. Geht es nur um den reinen Datentransfer und Dateizugriff wird es ohne Domainmitgliedschaft recht kompliziert und umständlich.

Geschrieben

ich nutze doch hierfür die client software von netgear, die eine verbindung zum router aufbaut. Wie ich schon gesagt habe, kann ich vom notebook aus die Clients im Netzwerk anpingen; bzw. von den Clients das Notebook;

Mein Problem liegt darin, dass ich mich im grunde nicht an der domain anmelden kann bzw. dies irgendwie machen muss, um auf die daten zugreifen zu können. meiner meinung nach ist das auch der grund, weshalb ich nicht auf dem domain-server zugreifen kann bzw. weshalb sich die clients in der netzwerkumgebung nicht anzeigen lassen. Ich seh aber die arbeitsgruppe... ich kann sie aber nicht öffnen.

Geschrieben

Du brauchst Dich nicht zwingend an der Domäne anmelden, um auf ihre Ressourcen zuzugreifen (das funktioniert auch über eine Netzwerkanmeldung). Du hast die Frage von Wolke auch noch nicht beantwortet, was denn passiert, wenn Du via \\<IP des Servers>\<Freigabe> auf den Server zugreifst.

Geschrieben
Du brauchst Dich nicht zwingend an der Domäne anmelden, um auf ihre Ressourcen zuzugreifen (das funktioniert auch über eine Netzwerkanmeldung). Du hast die Frage von Wolke auch noch nicht beantwortet, was denn passiert, wenn Du via \\<IP des Servers>\<Freigabe> auf den Server zugreifst.

 

OK... ich dachte, ich hätte es beantwortet. Dem ist aber nicht so.

.... es funktioniert nicht

 

Was soll ich jetzt machen?

Geschrieben
OK... ich dachte, ich hätte es beantwortet. Dem ist aber nicht so.

.... es funktioniert nicht

 

Was soll ich jetzt machen?

 

Ja gut, dass es nicht funktioniert, hast Du ja schon geschrieben, bekommst Du eine Meldung, dass der Server nicht gefunden werden kann, wenn Du \\<IP-Adresse des Servers> eingibst. Oder bekommst Du "Zugriff verweigert". Kannst Du mit anderen Protokollen den Server erreichen (z.B. auf dem Server Remotedesktop aktivieren und versuchen, via RDP eine Verbindung herzustellen). Oder bekommst Du irgendwas anderes an Meldungen, wenn Du versuchst, den Server zu erreichen ?

Was mir gerade noch einfällt, wenn Du Dich mit dem Router verbindest, ist auf der Clientseite auch ein Router ?

Geschrieben
Ja gut, dass es nicht funktioniert, hast Du ja schon geschrieben, bekommst Du eine Meldung, dass der Server nicht gefunden werden kann, wenn Du \\<IP-Adresse des Servers> eingibst. Oder bekommst Du "Zugriff verweigert". Kannst Du mit anderen Protokollen den Server erreichen (z.B. auf dem Server Remotedesktop aktivieren und versuchen, via RDP eine Verbindung herzustellen). Oder bekommst Du irgendwas anderes an Meldungen, wenn Du versuchst, den Server zu erreichen ?

Was mir gerade noch einfällt, wenn Du Dich mit dem Router verbindest, ist auf der Clientseite auch ein Router ?

 

-Der Server antwortet, wenn ich einen Ping ausführe.

 

-Ich bekomme folende Fehlermeldung, wenn ich auf mein Netzwerk zugreifen möchte:

"Auf... kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

Die Liste der Server in dieser Arbeitsgruppe ist zurzeit nicht verfügbar."

 

-Wenn ich eine Remotedesktop-Verbindugn starten möchte, kommt diese Fehlermeldung:

"Remotedesktop getrennt

Der Client konnte keine Verbindung mit dem Remotecomputer herstellen.

Möglicherweise sind Remoteverbidnungen nicht aktiviert oder der Computer ist überlastet...."

 

Jedoch möchte ich dazu sagen, dass auf meinem Server keine Lizenzserver für den Terminalserver vorhanden sind.

 

- Auf der Clientseite ist kein Router.

 

Anbei noch das Protokoll des Routers bei der Anmeldung:

[2005-12-27 14:06:24][==== IKE PHASE 1(from 217.246.194.14) START (responder) ====]

[2005-12-27 14:06:24]**** RECEIVED FIRST MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:24]<POLICY: > PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,VID,VID,VID,VID,VID

[2005-12-27 14:06:24]<LocalRID> Type=ID_USER_FQDN,ID Data=Client

[2005-12-27 14:06:24]<RemoteLID> Type=ID_USER_FQDN,ID Data=Client

[2005-12-27 14:06:25]<POLICY: MHES> PAYLOADS: SA,PROP,TRANS,KE,NONCE,ID,HASH

[2005-12-27 14:06:25]**** SENT OUT SECOND MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:32]**** RECEIVED THIRD MESSAGE OF AGGR MODE ****

[2005-12-27 14:06:32]<POLICY: MHES> PAYLOADS: HASH,NOTIFY

[2005-12-27 14:06:32]**** AGGR MODE COMPLETED ****

[2005-12-27 14:06:32][==== IKE PHASE 1 ESTABLISHED====]

[2005-12-27 14:06:37][==== IKE PHASE 2(from 217.246.194.14) START (responder) ====]

[2005-12-27 14:06:37]**** RECEIVED FIRST MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:37]**** FOUND IDs,EXTRACE ID INFO ****

[2005-12-27 14:06:37]<Initiator IPADDR=192.168.50.50>

[2005-12-27 14:06:37]<Responder IPADDR=192.168.50.0 MASK=255.255.255.255>

[2005-12-27 14:06:37]**** SENT OUT SECOND MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:38]**** RECEIVED THIRD MESSAGE OF QUICK MODE ****

[2005-12-27 14:06:38]<POLICY: MHES> PAYLOADS: HASH

[2005-12-27 14:06:38]**** QUICK MODE COMPLETED ****

[2005-12-27 14:06:38][==== IKE PHASE 2 ESTABLISHED====]

[2005-12-27 14:06:41]DISCARDING RETRANSMITTED PACKET...

[2005-12-27 14:06:46]DISCARDING RETRANSMITTED PACKET...

[2005-12-27 14:06:51]DISCARDING RETRANSMITTED PACKET...

Geschrieben
hi

 

ich würde mal ganz einfach folgendes probieren:

 

net use x: \\ 192.168.10.50\freigabe /USER:DOMAIN\franzi passwort

 

Domain,franzi, passworti und die IP musst natürlich anpassen :)

 

lg

rossi

das funktioniert auch nich... :(

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...