hcw 10 Geschrieben 12. Juni 2003 Melden Teilen Geschrieben 12. Juni 2003 Hallo ihrs, habe dies Forum durch google gefunden, und missbrauche es direkt mal ;) habe da nämlich ein Problem, bei dem einer von euch vielleicht eine Lösung, oder einen Lösungsansatz von hat.... Ich habe hier eine W2k-Domäne mit einem PDC als DHCP-, DNS-Server, der unter anderem auch mit NAT arbeitet. Clienten können sich an der Domäne anmelden, und raus ins Internet. Desweiteren wird der VPN-Client von Cisco genutzt, um ein VPN zwischen Kunde und lokalem Netz herzustellen. Dies funktioniert auch soweit. Ich kann nach Herstellung des VPNs die Rechner anpingen. Ein Netzlaufwerk zu verbinden gelingt mir allerdings nicht. Und zwar unter folgenden Bedingungen gelingt es nicht: Client meldet sich an der lokalen Domäne an. Wählt sich ins VPN ein. Wenn sich der Client nicht in der Domäne anmeldet, klappt das Netzlaufwerk-Mapping. Ich habe mit einem Netzwerkmonitor drüber geschaut, und festgestellt, dass im ersten Fall (bei Anmeldung an der Domäne) der Client versucht mithilfe des PDC der lokalen Domäne die Anmeldung an das Netzlaufwerk durchzuführen. Dieses geschieht, in dem der Client die Daten durch das VPN schickt, und den DNS-Server im entfernten Netz anfragt. Dass dieser dort nicht gefunden wird, ist ja logisch. Nun ist meine Frage, wie umgehe ich das? Wenn ich ein Netzlaufwerk im VPN mappen will, dann hat der Client nicht nach dem PDC der lokalen Domäne zu fragen. Ich hoffe, dass ich mich recht unmissverständlich ausgedrückt habe.. ;) Freue mich über jeden Hinweis, der mir weiterhelfen kann.... MfG Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Juni 2003 Melden Teilen Geschrieben 12. Juni 2003 So 100%ig habe ich ehrlich gesagt noch nicht überrissen, wer ist Kunde, wer ist lokale Domäne, von wem zu wem will der VPN-Client sich verbinden (Kunde oder Domäne), aber ich denke zu 90% habe ichs verstanden. Zu deiner Frage Nun ist meine Frage, wie umgehe ich das? Wenn ich ein Netzlaufwerk im VPN mappen will, dann hat der Client nicht nach dem PDC der lokalen Domäne zu fragen Wenn er in der Domäne angemeldet ist, schon, denn der Rechner gegenüber verlangt für den Zugriff eine Authentifizierung. Die wird standardmässig mit dem aktuell angemeldeten Benutzerkonto durchgeführt, und das ist ja aus der Domäne. Ein Mapping mit der Option "Verbinden als ..." sollte demnach nach Eingabe der richtigen Anmeldedaten für das Ziel das Problem beheben. Falls nicht, sind das wohl die 10%, die ich noch nicht habe ;) grizzly999 Zitieren Link zu diesem Kommentar
hcw 10 Geschrieben 12. Juni 2003 Autor Melden Teilen Geschrieben 12. Juni 2003 Hallo Grizzly.... also, ich versuchs mal etwas besser darzustellen.. ;) Kunde besitzt nen VPN-Concentrator (Server) Firma (ich) besitzt ne Domäne und nen VPN-Client Firmenmitarbeiter melden sich an die Firmen-Domäne an. Danach müssen sie sich mit dem Kunden per VPN (teilweise) verbinden. In dieser Verbindung müssen Netzlaufwerke gemappt, bzw. drauf zugegriffen werden. Die Freigaben hierzu liegen beim Kunden. soweit zur Situation ;) ------ Der Zugriff erfolgt nicht. Meines Erachtens nach liegt es daran, dass die Authentifizierung falsch erfolgen will. Und zwar habe ich mit einem Netzwerk-Monitor kontrolliert was auf dem im VPN-Netzwerk eingeloggten PC passiert, wenn dort eine Netzwerkverknüpfung eingerichtet werden soll. Der Client-PC schickt über VPN dem dortigen DNS-Server eine Anfrage nach Authentifizierungsdaten, und zwar an den PDC unserer eigenen Domäne. Diese Domäne ist aber beim Kunden nicht registriert, und der dortige DNS-Server verwirft das Paket. Also wird kein Anmeldeserver gefunden. Ich weiss nicht, wie ich dem PC-Clienten die Anmeldedaten anders geben kann, ohne dass er zuerst bei der Domäne nachfragt. Durch die simple Option "Verbinden als..." wird dies leider nicht umgangen. Es erscheint derselbe Fehler. :( ---- Ich habe irgendwo gelesen, dass ich den beim Kunden stehenden Domänencontroller angeben kann. Und zwar in der LMHosts-Datei. Dies werde ich noch versuchen, habe aber erst in 2 Wochen wieder Zeit dazu. Vielleicht hat aber noch jemand ne Idee, oder nen Kniff wo ich mal nachschauen kann.. ;) Vielen Dank schonmal für eure Mühe... Gruss Christian Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 12. Juni 2003 Melden Teilen Geschrieben 12. Juni 2003 Dann hatte ich es doch richtig verstanden... Schon folgende Option bei "Verbinden als" ausprobiert: im Feld Benutzername: kundendomäne\kundenbenutzername eintragen? Das sollte es tun grizzly999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 12. Juni 2003 Melden Teilen Geschrieben 12. Juni 2003 Hi ! Mit diesem Problem kämpfe ich auch seit einiger Zeit. Meiner Meinung nach ist der Cisco-Client das Problem. In den Optionen des Clients gibt es einen Punkt "properties". Dort unter "Logon to MS-Network" "prompt for network logon credentials" auswählen. Dann erfolgt nach der Einwahl eine erneute Anmeldung am Kundennetzwerk, die dann auch greift. Diese Cisco-Lösung geht komplett vorbei am üblichen MS-Client für Netzwerke - vielleicht hilft es ja. Zitieren Link zu diesem Kommentar
hcw 10 Geschrieben 13. Juni 2003 Autor Melden Teilen Geschrieben 13. Juni 2003 hi... @grizzly... hatte in meinem zweiten Post beschrieben, dass es nicht klappt, und meiner Meinung nach auch warum nicht. ;) @zuschauer... also ich habe hier momentan den Client 4.0 installiert. Habe auch andere Versionen schon ausprobiert. Aber bei dieser hier habe ich diese Optionen nicht. Ich finde unter den Options ein Menue, dass sich Windows Logon Properties nennt..... dort kann man wie der Name schon sagt, Einstellungen treffen, die vor dem Login in Windows Auswirkungen haben. 3 Optionen werden darunter gefasst, aber keine die nur annähernd das ergibt, was du beschreibst. Ich werde mich vielleicht in 1-2 Wochen dem Problem nochml annehmen. Habe momentan leider (?... ne.. nich leider.. *g*) zuviel um die Ohren.. ;) Besten Dank für eure Mühen... Gruss Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.