Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom 1711VPN Standortverknüpfung und Domänenanmeldung

Mitglied: ckrupke

ckrupke (Level 1) - Jetzt verbinden

06.03.2006, aktualisiert 08.03.2006, 8043 Aufrufe, 5 Kommentare

Hallo zusammen,

bin neu in dem ganzen Thema Netzwerkmanagement. Deeshalb könnte ich mal Eure Hilfe benötigen.
Also die Problemstellung ist folgende.
Wir verwenden in der Firma einen bzw. jetzt zwei Lancom 1711VPN Router. Da wir nun eine kleine Filiale eröffnen
möchten, haben wir die mittels der Beiden Router eine permanente VPN verbindung eingerichtet.
Funktioniert auch alles einwandfrei. Ich kann das andere Netz und die darin enthaltenen Rechner anpingen
und mittels VNC z.B. auch fernwarten.
Was noch nicht funktioniert ist die Anmelldung am Server. Also in der "Zentrale" steht der Server. Nun soll sich
die Kollegin an diesem Server anmelden. -> Geht aber nicht. Der Domänencontroller wäre nicht verfügbar.
Jetzt ist es so dass die "Zentrale" ein anderes IP Netz hat als die "Filiale" -> und da wird wohl das Problem sein.

Mir ist nur noch nicht klar, an welcher Schraube ich drehen muss, damit der Client in der "Filiale" weiß
dass der Domänen Controller in einem anderen IP Netz steht......

Kann mir da jemand helfen?
Ich wäre Euch sehr dankbar über einen Denkanstoß

Gruß Carsten
Mitglied: Ragazzo
06.03.2006 um 18:25 Uhr
Zunächst mal solltest Du auch posten, welche FW auf beiden Seiten verwendet wird !

Hast Du folgende Schritte im LANConfig durchgeführt bzw. überprüfen:
<li>IP-Router-> Routing-Tabelle -> steht dort Dein Zentral-Netz drin ?
<li>TCP/IP -> DNS -> Weiterleitungen -> Domäne und Gegenstelle eingetragen ?
<li>Net-Bios aktiviert ? -> in Routing-Tabelle eingetragen?

Hast Du schon den Traffic auf der VPN-Verbindung getraced ?
Bitte warten ..
Mitglied: aqui
07.03.2006 um 14:57 Uhr
Wenn er mit VNC alles remote managen kann bzw. alle Rechner untereinander in den unterschiedlichen Netzen per Ping erreichen kann kann es kein Problem der Routing Tabelle bzw. des Fehlens statischer Routen mehr sein IP Connectivity ist also gegeben. Trotzdem ist der Einwand richtig, das deine statischen Routen dem Router bekannt gemacht werden müssen !
Es bringt nichts NetBios einzustellen, denn NetBios ist nicht routebar da nur ein Layer 2 Protokoll. Es kann somit nicht über Router übertragen werden !
Wenn dann macht NetBios über TCP/IP Sinn das ist aber sowieso default bei Windows immer eingeschaltet.
Das Problem werden wahrscheinlich UDP Broadcasts sein die über die geroutete Verbindung nicht übertragen werden sofern das dynamisch konfiguriert ist. Meist geschieht das über ein sog. IP Helper Adresse im Router, das Handbuch sollte dir da weiterhelfen. Ansonsten solltest du den Servernamen statisch in die lmhosts oder hosts Datei des Clients eintragen, damit nicht erst umständlich nach Einwahl eine WINS oder DNS Namensauflösung gemacht werden muss.
Falls der Router Firewall Funktionalitäten haben sollte, musst du prüfen ob ggf. solche Ports nicht geblockt werden.
Bei ISDN ist das häufig der Fall, damit Windows Broadcast Packete den Wählprozess nicht permanent zyklisch triggern und unnötige hohe Kosten auf der ISDN Leitung verursachen.
Bitte warten ..
Mitglied: ckrupke
08.03.2006 um 10:52 Uhr
Hallo Ragazzo,
Hallo aqui,

also erstmal vielen Dank für Eure Antworten.
Zu den offenen Fragen bzw. wie ist was konfiguriert:

Es sind zwei Lancom 1711VPN Router.
Beide kommunizieren einwandfrei über die VPN Verbindung miteinander.
Die VPN Verbindung ist stabil und alle Rechner im entfernten und aus dem entfernten Netz heraus sind pingbar sowohl über die IP-Adresse als auch über Ihren Namen. Die Namen der einzelnen Rechner können in den Routern mit einer IP Adresse hinterlegt werden.
Als Server steht hier ein Suse 9.1 mit Samba.
Aus dem entfernten Netz kann ich an den Arbeitsstationen nach Abfrage von Benutzername und Passwort Volumes von dem Server verbinden und auf die Daten zugreifen.
Tobit als Messaging System läuft auch.

-> Nur die Anmeldung / das Hinzufügen von neuen Arbeitsstationen am Server funktionert nicht. (aus dem lokalen Netz schon)

Ich habe mit ethereal auf dem Server mal nachgesehen ob überhaupt was ankommt.
Jetzt muss ich dazu sagen, dass ich nicht so tief in der Protokoll Materie drin steclke, aber irgendwie sehen die Anfragen an den Server aus dem lokalen Netz anders aus als die aus dem entfernten. zB. feheln die Broadcast Anfragen, aber das hat ja aqui schon erklärt warum.
Firewall Regeln stehen übrigens nicht im Weg, da sie nur für die Default Route gelten , nicht für die VPN verbindung.

Jetzt habe ich zwei Fragen:
1. aqui -> wie kann ich die Namen in die lmhost statisch eintragen. Ist das die Datei unter Windows/system32/..... hosts ?
2. Muss ich im Samba ein Subnetz erst erlauben bevor es auf den Server darf? Habe in der smb.conf die allow regel auf beide Netze definiert, aber ohne Erfolg.

Vielleicht kann sich nochmals jemand dem Problem annehmen, arbeiten geht zwar momentan aber nur über einen Workaround und ohne Benutzeranmeldung.

Vielen Dank an alle,
Carsten
Bitte warten ..
Mitglied: aqui
08.03.2006 um 20:04 Uhr
Samba ist es egal aus welchem Subnetz die Requests kommen. Die Vermutung liegt nahe das es an geblockten UDP Broadcasts liegt. Das ist auch ein normales Verhalten für einen Router.
Deine Annahme ist richtig mit der (lm)hosts Datei unter /windows/system32 .
Die Syntax ist eigentlich sebsterklärend in der Datei. Weitere Infos dazu findest du hier:

http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...

Ggf. musst du die Datei auf alle Rechner des remoten Subnetzes kopieren.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:12 Uhr
Wir haben bereits mehrer Standort-Kopplungen mit dem o.g. Szenario (auch mit ADS-Anmeldung am Server der Zentrale) erfolgreich eingerichtet.

Wie bereits geschrieben würde ich mal den VPN-Verkehr tracen.
Bitte warten ..
Ähnliche Inhalte
Peripheriegeräte

Standortverknüpfung mit Freileitung welche Firma macht so etwas?

gelöst Frage von freaky88Peripheriegeräte9 Kommentare

Erstmal Hallo, ich Administriere hier ein kleines Netzwerk in meinem Unternehmen. Wir haben 2 Standorte (entfernung ca 200m Luftlinie), ...

Windows Server

Domänenanmeldung fehlgeschlagen

Frage von LDoYouKnowWindows Server2 Kommentare

Hallo liebe Mitadministratoren, ich bin noch Azubi also habt Erbarmen. Mein Berufsschulkollege hat fachgerecht nach einer Anleitung einen virtuellen ...

Windows Userverwaltung

Keine Internetverbindung durch Domänenanmeldung

Frage von DrCoxWindows Userverwaltung5 Kommentare

Ich habe seit einigen Wochen immer wieder Ausfälle mit dem Internet. Nun habe ich dies provisiorisch dadurch gelöst, dass ...

Windows Server

Domänenanmeldung über WLAN - immer Probleme

Frage von cpichlerWindows Server5 Kommentare

Hallo! Wir haben in unserem Schulnetz immer wieder Probleme mit der Benutzeranmeldung über WLAN. Grundsätzlich funktioniert das Netz zufriedenstellend, ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 5 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 18 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 21 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...