net use - Systemfehler 5 - Zugriff verweigert

[IThome 10]

Welche Tunnelregeln bzw. Firewallregeln gelten ? Mt der XP-Maschine, die Du lokal in das Netz der NT-Maschine gebracht hast, konntest Du ja auch auf die NTWS zugreifen. Und auch vom XP-Clients im Hauptnetzwerk auf den XP-Client im NTWS-Netzwerk ...

[hwimmer 10]

Also, die Firewall im Hauptnetzwerk hat keinerlei Einfluss auf die VPN-Verbindung!

 

Die Firewall am Router im NTWS-Netzwerk hatte ich temporär mal komplett

ausgeschaltet, und es hat trotzdem nicht funktioniert !

 

Ich bin jetzt irgendwie komplett ratlos.

[IThome 10]

Wie wird der Tunnel überhaupt hergestellt ?

[hwimmer 10]

Das NT-Netz verfügt über einen T-DSL Business Anschluss mit fester IP-Adresse.

Dort steht ein Router von Lancom 1721VPN. Dieser Router baut die Verbindung

zum Hauptstandort via VPN auf.

 

Was brauchst du genau für Info ?

[IThome 10]

Hätte ja sein können, dass der Tunnel mit mir bekannten Geräten aufgebaut wird. Den Lancom kenne ich aber gar nicht, weiss also auch nicht, wie und wo dort Filter, Tunnelregeln oder sonstwas konfiguriert werden.

Da die NT-Maschine grundsätzlich ansprechbar ist (hat der Test mit der XP-Maschine im gleichen Netz gezeigt), glaube ich, dass der Fehler in den Filtern/Tunnelregeln zu suchen ist. Es wäre wahrscheinlich hilfreich, wenn man auf der NT-Maschine einen Sniffer installiert (Packetyzer/Ethereal) und solch einen Verbindungsaufbau mitschneidet ...

[lefg 276]

Für den Fall, das dass Problem an der NTWS begründet ist, ist es nicht möglich mal dort einen XP zu testen und anschliessend einen geprüften neuen NT?

[IThome 10]

Hat er doch , XP-Maschine im Netz der NT-Maschine kann auf diese zugreifen. Vom Hauptnetz kann man auf diese XP-Maschine zugreifen ...

[lefg 276]

Hat er doch , XP-Maschine im Netz der NT-Maschine kann auf diese zugreifen. Vom Hauptnetz kann man auf diese XP-Maschine zugreifen ...

Aus dem Netz mit der NT-Mascine kann man mit einem XP das Hauptnetz erreichen und dort auf Ressourcen zugreifen? Falls dem so ist, bedeutet es ja, man kommt mit dem Browser durch den tunnel.

 

Bitte entschuldigt, ich kriege das nicht alles mit anscheinend!

 

Off-Topic:

Ich mache für heute Feierabend.

[IThome 10]

Er muss nicht browsen, Namensauflösung macht er auch nicht, da er \\IP eingibt. Browsing ist in diesem Fall auch nebensächlich, die Namensauflösung ebenfalls (könnte man auch mit HOSTS/LMHOSTS machen). Die Verbindung vom Hauptnetz zum NT-Rechner klappt nicht, zur im selben Netz zum Test stehenden XP-Maschine schon. Und von der im selben Netz stehenden XP-Maschine zum vermeintlich nicht funktionierenden NT-Rechner auch. Ich vermute Filter des Routers (TCP 445 klappt wohl, TCP 139 nicht, vielleicht auch noch mehr nicht). Deswegen mal auf beiden im entfernt stehenden Maschinen am besten einen Mitschnitt anfertigen ...

[hwimmer 10]

So, war heute am Problem-Standort vor Ort und hatte eine frisch installierte

NT4WS dabei. Hab diese dort ins Netz gehängt und er hatte das gleiche Problem.

Konnte über die VPN-Leitung keine Netzlaufwerke verbinden.

 

Dann hab ich nochmals alle Einstellungsmöglichkeiten am Lancom-Router

intensiv durchgeschaut und siehe da, es gab doch da tatsächlich noch eine

versteckte Einstellung "NETBIOS über TCP/IP aktivieren" und da war natürlich

kein Haken drin. Haken reingemacht, Router neu gebootet und

 

Es funktioniert !!

 

Was ich aber jetzt trotzdem nicht verstehe:

 

Warum konnte ein XP-Client über die VPN-Leitung Netzlaufwerke verbinden

und ein NT4-Client nicht. Wo kann da der Unterschied liegen ?

 

Gruß

Hans

[IThome 10]

Verbindet man sich von einer XP-Maschine zu einer NT-Maschine , wird der Port TCP 139 benutzt. Bei Verbindung zu einer XP-Maschine TCP 445. Weiterhin können 2 XP-Maschinen auch ohne NetBIOS miteinander kommunizieren (SMB Direct-Hosting). Es konnte auch nur der Router sein, alles andere haben wir probiert. Das Sniffen hätte Dir wesentlich früher ein Ergebnis geliefert ... ;)

[hwimmer 10]

Das heißt, XP zu XP verwendet da gar nicht die klassischen NETBIOS Ports

[IThome 10]

Nicht unbedingt, man kann auf einer Maschine ab Windows 2000 ja auch NetBIOS über TCP deaktivieren ... Benutzt wird die zuerst beantwortete Methode ...

Direct hosting of SMB over TCP/IP

[derh2 10]

Hallo

 

habe auch ein ähnliches Problem. Ich habe 2 Pc's und ein Notebook in einer samba gesteuerten NT4 Domäne. Der 2te Pc ist neu. Bis jetzt hat das mit den Shares wunderbar geklappt. Aber vom 2ten Pc kann ich jetzt nicht auf die anderen pc's zugreifen (man sieht sie zwar in der Netzwerkumgebung), außer auf den Domänencontroller, da läuft alles wunderbar.

 

Währe schön, wenn jemand irgendwas weiss, was ich da machen kann!!!

 

bye

[IThome 10]

Hallo und herzlich willkommen,

 

mach bitte einen eigenen Thread auf, dieser ist schon sehr lang :) . Ich bin sicher, dass wir versuchen werden, Dir zu helfen ...

 

Gruss

 

Sven