VPN Verbindung 2 x FVS318v3 W2k8 Server zu Win 7 Client kann sich nicht an Domaine anmelden
Hallo Liebe Forengemeinde,
ich habe folgendes Problem,
wie im Titel bereits geschrieben, bekomme ich den Client nicht in die Domaine, mein Netzwerkaufbau sied folgendermaßen aus:
XDSL mit statischer IP - Pirelli Modem ist auf Routing eingestellt (TA Business Anschluß, also kein Zugriff auf die Modemkonfiguration!!!)
Lan IP Bereich 192.168.1.x
W2k8 Server mit Win 7 Clients
2 x FVS318v3 mit VPN Tunnel verbunden der läuft auch!
ADSL mit statischer IP - Pirelli Modem ist auf Routing eingestellt (TA Business Anschluß, also kein Zugriff auf die Modemkonfiguration!!!)
Lan IP Bereich 192.168.0.x
Win 7 Client (kann IP vom Server pingen)
wenn ich versuche den Client in die Domaine zu hängen, erfolgt die Abfrage nach einem Konto mit der Berechtigung dafür, darauf bekomme ich die Fehlermeldung das die DNS nicht aufgelöst werden kann.
schön langsam aber sicher fehlt mir jetzt der Durchblick, kann mir eventuell jemand einen Tipp geben.
danke heinz
wie im Titel bereits geschrieben, bekomme ich den Client nicht in die Domaine, mein Netzwerkaufbau sied folgendermaßen aus:
XDSL mit statischer IP - Pirelli Modem ist auf Routing eingestellt (TA Business Anschluß, also kein Zugriff auf die Modemkonfiguration!!!)
Lan IP Bereich 192.168.1.x
W2k8 Server mit Win 7 Clients
2 x FVS318v3 mit VPN Tunnel verbunden der läuft auch!
ADSL mit statischer IP - Pirelli Modem ist auf Routing eingestellt (TA Business Anschluß, also kein Zugriff auf die Modemkonfiguration!!!)
Lan IP Bereich 192.168.0.x
Win 7 Client (kann IP vom Server pingen)
wenn ich versuche den Client in die Domaine zu hängen, erfolgt die Abfrage nach einem Konto mit der Berechtigung dafür, darauf bekomme ich die Fehlermeldung das die DNS nicht aufgelöst werden kann.
schön langsam aber sicher fehlt mir jetzt der Durchblick, kann mir eventuell jemand einen Tipp geben.
danke heinz
Please also mark the comments that contributed to the solution of the article
Content-Key: 158624
Url: https://administrator.de/contentid/158624
Printed on: April 19, 2024 at 06:04 o'clock
5 Comments
Latest comment
Morgen Heinz,
dein entfernter Client wird den W2K8 nicht auflösen können.
Was bekommst du bei einem nslookup dein_w2k8?
Richte es so ein, dass der entfernte Client deinen DNS-Server nutzt und ein passendes Gateway eingetragen ist (normalerweise der Router in der Außenstelle) und es sollte auch kein Problem sein.
dein entfernter Client wird den W2K8 nicht auflösen können.
Was bekommst du bei einem nslookup dein_w2k8?
Richte es so ein, dass der entfernte Client deinen DNS-Server nutzt und ein passendes Gateway eingetragen ist (normalerweise der Router in der Außenstelle) und es sollte auch kein Problem sein.
Entscheidend ist deine verwirrende Aussage: "Pirelli Modem ist auf Routing eingestellt ".
Das muss man jetzt so verstehen, das VOR deinem FVS Router noch jeweils immer ein weiterer Router geschaltet ist der NAT macht ?!
Oder sind diese Pirelli Teile (machen die nicht auch Reifen ??) nur dumme DSL Modems (PPPoE Passthrough) wie es eigentlich sein soll ??
Die Beantwortung dieser Frage ist essentiell wichtig denn arbeiten die Pirellis wie du schreibst wirklich als NAT Router, (Routing Modus) kommt eine VPN verbindung ohne Port Forwarding niemals zustande !! Klar das es dann niemals funktionieren kann !
Du musst, da die FVS IPsec als VPN Ptotokoll verwenden, dann zwingend die Ports:
UDP 500
UDP 4500
ESP Protokoll (IP Protokoll Nummer 50, Achtung: Nicht TCP oder UDP 50 !)
in den Pirelli Routern per Port Forwarding auf die statischen IPs der FVS dahinter forwarden. Ohne das kommt das nie zum Fliegen denn IPsec bleibt in der NAT Firewall dieser Router hängen !
Ansonsten wenns wirklich nur DNS ist den AD Host statisch am Client in die hosts Datei eintragen, damit er ihn findet:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
und mit nslookup checken
Das muss man jetzt so verstehen, das VOR deinem FVS Router noch jeweils immer ein weiterer Router geschaltet ist der NAT macht ?!
Oder sind diese Pirelli Teile (machen die nicht auch Reifen ??) nur dumme DSL Modems (PPPoE Passthrough) wie es eigentlich sein soll ??
Die Beantwortung dieser Frage ist essentiell wichtig denn arbeiten die Pirellis wie du schreibst wirklich als NAT Router, (Routing Modus) kommt eine VPN verbindung ohne Port Forwarding niemals zustande !! Klar das es dann niemals funktionieren kann !
Du musst, da die FVS IPsec als VPN Ptotokoll verwenden, dann zwingend die Ports:
UDP 500
UDP 4500
ESP Protokoll (IP Protokoll Nummer 50, Achtung: Nicht TCP oder UDP 50 !)
in den Pirelli Routern per Port Forwarding auf die statischen IPs der FVS dahinter forwarden. Ohne das kommt das nie zum Fliegen denn IPsec bleibt in der NAT Firewall dieser Router hängen !
Ansonsten wenns wirklich nur DNS ist den AD Host statisch am Client in die hosts Datei eintragen, damit er ihn findet:
XP-Home mit 2 Kabelgebundenen und WLAN PCs
und mit nslookup checken
Ja, in der Tat. Wenn sie Router sind machen sie de facto NAT und dann kannst du das gesamte Vorhaben vergessen wenn du kein Port Forwarding für deine VPN Verbindung konfigurieren kannst wie oben beschrieben !!
Ohne das ist es unmöglich einen IPsec VPN Tunnel über diese "Pirelli" Router zu übertragen !
Da kannst du das Vorhaben dann gleich begraben oder musst sie als nur Modem mit PPPoE Passthrough einstellen lassen !!
Ohne das ist es unmöglich einen IPsec VPN Tunnel über diese "Pirelli" Router zu übertragen !
Da kannst du das Vorhaben dann gleich begraben oder musst sie als nur Modem mit PPPoE Passthrough einstellen lassen !!