8
OpenVPN ping geht, Netzlaufwerke können nicht erreicht werden
Hallo, ich bin am verzweifeln. Wir haben eine zentrale Serverfarm und unsere Aussenstellen sind über OpenVPN angeschlossen.
RDP-Verbindungen und PING funktionieren.
Allerdings kann ich nicht auf die Netzwerkfreigaben (Dateifreigaben) zugreifen.
Ping geht sowohl mit Hostname als auch über IP Adresse.
Versuche ich auf ein Netzlaufwerk zuzugreiffen, kommt die Meldung: SIe haben evtl. keine Berechtigung.
Die Rechte sind in Ordnung und wenn ich auf einem der Server via RDP bin, kann ich innerhalb des Server Subnetzes auf alle Freigaben zugreiffen.
Ich bin mir unsicher, ob es am VPN liegt, oder an den Windows Netzwerkeinstellungen liegt.
Auf der anderen Seite kann ich vom Servernetz aus auf alle Freigaben in den Aussenstellen zugreiffen.
Was für mich wiederum heisst, dass es am VPN nicht liegen kann.
Ich weiss nicht mehr weiter.
Hat jemand eine Idee?
Schon mal vielen Dank
Udo
Versuche ich auf ein Netzlaufwerk zuzugreiffen, kommt die Meldung: SIe haben evtl. keine Berechtigung.
Die Rechte sind in Ordnung und wenn ich auf einem der Server via RDP bin, kann ich innerhalb des Server Subnetzes auf alle Freigaben zugreiffen.
Ich bin mir unsicher, ob es am VPN liegt, oder an den Windows Netzwerkeinstellungen liegt.
Auf der anderen Seite kann ich vom Servernetz aus auf alle Freigaben in den Aussenstellen zugreiffen.
Was für mich wiederum heisst, dass es am VPN nicht liegen kann.
Ich weiss nicht mehr weiter.
Hat jemand eine Idee?
Schon mal vielen Dank
Udo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153925
Url: https://administrator.de/contentid/153925
Printed on: April 25, 2024 at 11:04 o'clock
8 Comments
Latest comment
schubst du die DHCP-Option für WINS ?
Hi,
ist Deine Gegenstelle ein Windows Client ? Oder ein Router ? Passe mich der Aussage von IchbinProblematiX an. Wenn dein Client ein Windows PC ist, dann kannst Du vielleicht mal auf dem Netzwerk device, das von OpenVPN angelegt wird Netbios über TCP/IP aktivieren. Zu finden unter erweitert -> DNS
Sie haben eventuell keine Berechtigung deutet aber eigentlich darauf hin, dass Du schon bis zum Server durch kommst. Auf welchem System läuft denn der VPN Server ? Ist zwischen VPN Gateway und dem Server auf den Du zugreifen möchtest NAT eingerichtet ?
Marco
ist Deine Gegenstelle ein Windows Client ? Oder ein Router ? Passe mich der Aussage von IchbinProblematiX an. Wenn dein Client ein Windows PC ist, dann kannst Du vielleicht mal auf dem Netzwerk device, das von OpenVPN angelegt wird Netbios über TCP/IP aktivieren. Zu finden unter erweitert -> DNS
Sie haben eventuell keine Berechtigung deutet aber eigentlich darauf hin, dass Du schon bis zum Server durch kommst. Auf welchem System läuft denn der VPN Server ? Ist zwischen VPN Gateway und dem Server auf den Du zugreifen möchtest NAT eingerichtet ?
Marco
Freigaben Berechtigung:
Greifst du mit dem gleichen benutzer auf die Freigaben zu wie im lokalen netzt?
Hat dieser benutzer auch das gleiche passwort?
ver such doch mal die freigabe über die cmd zu mounten (verbinden)
mit net use:
Greifst du mit dem gleichen benutzer auf die Freigaben zu wie im lokalen netzt?
Hat dieser benutzer auch das gleiche passwort?
ver such doch mal die freigabe über die cmd zu mounten (verbinden)
mit net use:
net use z: \\ip-zum-rechner\freigabe /USER:benutzername
Sind die Laufwerke per IP angebunden oder über den Namen? Denn es gibt hier mehrere Möglichkeiten, woran das liegen könnte. Zuerst würde ich prüfen, ob die Netzlaufwerke über die IP-Adresse erreichbar sind. Ist das der Fall kann von einer nicht komplett funktionierenden Namensauflösung ausgegangen werden, ansonsten liegt das Problem auf Seiten von Windows (es gibt übrigens, wenn ich mich richtig erinnere, bei neueren (Server-) Betriebssystemen von MS eine Option, die verhindert, dass aus Netzen, die nicht zum eigenen Netz gehören, auf die Server zugegriffen werden kann).
Als nächstes eine Frage: Habt ihr eine Active Directory oder ein ähnliches Verzeichnis? Falls nicht müsst ihr wohl im Hauptnetz einen DNS- bzw. WINS-Server einrichten, der dann zu den Zweigstellen gepusht wird. Wenn ihr aber eine AD habt, dann stimmt vielleicht der Kontakt zum Domaincontroller nicht, sodass die Namensauflösung nicht reibungslos läuft. Also solltest Du schauen, wie die Netzlaufwerke angebunden sind (ob per Hostname oder FQDN). Ist es nur der Hostname wird normalerweise erst nach einem WINS-Server gesucht, der den Namen auflösen kann. Wird kein solcher gefunden hängt der PC normalerweise sein eigenes Domänensuffix an (also dann hostname.suffix) und sucht per DNS-Abfrage an die bekannten DNS-Server nach der Adresse findet er die Adresse auch so nicht schlägt der Verbindungsvorgang fehl. Deshalb muss dann der DNS im Hauptnetz den Rechnern in den Netzen der Zweigstellen bekannt sein, sodass sie diesen befragen, oder der Standard-DNS-Server im Zweigstellennetz befragt seinerseits den Hauptstellen-DNS... Ich hoffe, das hilft etwas.
Gruß, kingkong
Als nächstes eine Frage: Habt ihr eine Active Directory oder ein ähnliches Verzeichnis? Falls nicht müsst ihr wohl im Hauptnetz einen DNS- bzw. WINS-Server einrichten, der dann zu den Zweigstellen gepusht wird. Wenn ihr aber eine AD habt, dann stimmt vielleicht der Kontakt zum Domaincontroller nicht, sodass die Namensauflösung nicht reibungslos läuft. Also solltest Du schauen, wie die Netzlaufwerke angebunden sind (ob per Hostname oder FQDN). Ist es nur der Hostname wird normalerweise erst nach einem WINS-Server gesucht, der den Namen auflösen kann. Wird kein solcher gefunden hängt der PC normalerweise sein eigenes Domänensuffix an (also dann hostname.suffix) und sucht per DNS-Abfrage an die bekannten DNS-Server nach der Adresse findet er die Adresse auch so nicht schlägt der Verbindungsvorgang fehl. Deshalb muss dann der DNS im Hauptnetz den Rechnern in den Netzen der Zweigstellen bekannt sein, sodass sie diesen befragen, oder der Standard-DNS-Server im Zweigstellennetz befragt seinerseits den Hauptstellen-DNS... Ich hoffe, das hilft etwas.
Gruß, kingkong
Er hat ja geschrieben das er sowohl über IP als auch Name den Host erreichen kann.
Es ist als definitiv kein Netzwerkproblem oder ein OpenVPN Problem, sondern ganz klar ein Rechte Problem für den Zugriff.
Mit dem netz also solchem hat es also nix mehr zu tun sondern nur noch mit den Winblows Berechtigungen !
Es ist als definitiv kein Netzwerkproblem oder ein OpenVPN Problem, sondern ganz klar ein Rechte Problem für den Zugriff.
Mit dem netz also solchem hat es also nix mehr zu tun sondern nur noch mit den Winblows Berechtigungen !
aqui, Du kannst mir glauben, dass ich das nicht gepostet hätte, wenn ich nicht schon selbst erlebt hätte, dass eben ein ping auf den Hostnamen nicht zwingend das selbe ist wie ein per Hostname (und nicht FQDN) angebundenes Netzlaufwerk... Insofern ist es eben nicht zwingend ein Rechteproblem...
Hallo aqui und an alle die geantwortet haben.
Vielen Dank für Eure Hilfe und ich denke, aqui hat recht. Mir ist da noch ein Gedanke gekommen, was ich ausprobiern könnte, ist nur im Livebetrieb nicht so einfach zu realisieren.
Da wir ja eine Domäne haben und der Zugriff über das Domänenkonto nicht funktioniert vermute ich, dass mit dem Computerkonto des Servers im AD was nicht stimmt.
Ich glaube mich zu erinnern, dass ich ein ähnliches Problem schon mal hatte und ich es durch herausnehmen und wiederaufnehmen in die Domäne des betrofffenen Servers beheben konnte.
Sobald es sie Situation zulässt, werde ich das probieren und lass es Euch dann wissen.
Nochmal vielen Dank für Euer Feedback.
Udo
Vielen Dank für Eure Hilfe und ich denke, aqui hat recht. Mir ist da noch ein Gedanke gekommen, was ich ausprobiern könnte, ist nur im Livebetrieb nicht so einfach zu realisieren.
Da wir ja eine Domäne haben und der Zugriff über das Domänenkonto nicht funktioniert vermute ich, dass mit dem Computerkonto des Servers im AD was nicht stimmt.
Ich glaube mich zu erinnern, dass ich ein ähnliches Problem schon mal hatte und ich es durch herausnehmen und wiederaufnehmen in die Domäne des betrofffenen Servers beheben konnte.
Sobald es sie Situation zulässt, werde ich das probieren und lass es Euch dann wissen.
Nochmal vielen Dank für Euer Feedback.
Udo
Ansonsten hilft dir vielleicht noch das:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
