Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client in zwei Netzwerken (per VPN verbunden) findet Server nicht

Frage Microsoft Windows Netzwerk

Mitglied: blue0711

blue0711 (Level 2) - Jetzt verbinden

28.06.2010 um 07:24 Uhr, 5122 Aufrufe, 6 Kommentare

Hallo,

folgene Konfiguration habe ich gerade soweit störungsfrei laufen:
Eine Hauptstelle ist mit W2K3-AD-Server vollständig aufgebaut. Etwa 25 Clients XP.
Server stellt DHCP und DNS.
IP-Adressraum x.x.1.0

Eine Zweigstelle ist per VPN angebunden, dort ist aber wegen der lediglich 2 Clients per lmhosts-Datei eine Namensauflösung der Geräte gewährleistet
Die Clients dort sind der Einfachheit halber lediglich in einer Arbeitsgruppe, die denselben Namen hat wie die Domäne an der Hauptstelle und verwenden lokale Accounts, die bestehenden Accounts in der Hauptstelle entsprechen.
Der Router stellt DHCP und DNS
IP-Adressraum x.x.2.0

Die Verbindung stellen zwei Draytek-Router 2950 als ständige Lan2Lan-Verbindung (diese bieten auch von ausserhalb eine VPN-Einwahl, die problemlos funktioniert).

Soweit funktioniert das eigentlich gut. Server wie Clients sind gegenseitig sichtbar, pingbar, als Admin kann ich durch das VPN auch verwalten (Verwaltungskonsole, serverseitig sind die Clients unter Sitzungen sichtbar).

Nun fällt ein Laptop aus der Reihe. Dieser wechselt desöfteren zwischen Hauptstelle und Zweigstelle.
In der Hauptstelle ist er Teil der Domäne und hält die Userdateien (Eigene Dateien) als Offline-Dateien, um zu gewährleisten, dass weiterhin in der Hauptstelle mit diesem Account die Anmeldung an jedem Rechner möglich ist, ohne dass dazu ständig Profile kopiert werden müssen (Die festen Clients nutzen Roaming-Profile, die beim Abmelden gelöscht werden, nur auf den Laptops bleiben die Profile stehen).
Kommt dieser Laptop nun in die Zweigstelle, kann er sich dort prima verbinden, doch die Verbindung durch das VPN findet er nicht.
Lässt man die Offline-Dateien synchronsieren, kommt zunächst ein Anmeldedialog, dann die Fehlermeldung: Kann nicht verbinden, da die Verbindung mit diesen Anmeldeinformationen bereits versucht wurde.

Baut man mit dem Laptop nun aber eine eigenständige VPN-Verbindung auf, als wäre man völlig ausserhalb der beiden Netze, kann man synchronisieren und das Hauptstellennetzwerk wie auch das lokale Netz der Zweigstelle ist voll erreichbar.

Wo läuft da was falsch?
Ist womöglich durch den wechselnden Laptop ein grundsätzliches Problem erst aufgefallen?

Mit VPN hab ich leider noch nicht so viele Erfahrungen.

Gruß
Kai
Mitglied: education
28.06.2010 um 07:29 Uhr
moin.
Hast du schon mal in der zweigstelle geschaut ob die dort grundsätzlich das DNS der hauptniederlassung auslösen können? ist dort der dns bekannt`?
Bitte warten ..
Mitglied: blue0711
28.06.2010 um 07:48 Uhr
Nachdem der Hauptstellenserver in die lmhosts-Datei dort eingetragen war, funktionierte das prima. Jeder Client im Hauptstellennetzwerk ist per Name erreichbar.
Bitte warten ..
Mitglied: sniffnase
28.06.2010 um 09:46 Uhr
Mit Draytek Routern kenne ich mich nicht so aus.
Aber nicht jeder Router / Firewall kann Site2Site VPN mit NETBIOS.

Steht am Remotestandort auch ein Domaincontroller? Ansonsten kann es sein dass du eben ein Authentifizierungsproblem hast.
Auf welchem Server werden die Offline-Dateien gespeichert, ist das ein DC?
Bitte warten ..
Mitglied: blue0711
28.06.2010 um 12:13 Uhr
Der Server, der als Quelle der Offline-Dateien dient, ist der DC, am Zweigstandort gibt es keinen Server, nur eine kleine NAS und den Draytek.
Deswegen hatte ich ja das "kleine DNS" über die lmhosts eingerichtet.

Grundsätzlich sollte das mit den Drayteks schon funktionieren. Wenn ich einen beliebigen alleinstehenden Rechner ins VPN einwähle, kann ich sofort auf die Netbios-Namen der Clients pingen und diese auch im Explorer aufrufen (dann halt mit Authentifizierungsabfrage)
Bitte warten ..
Mitglied: sniffnase
28.06.2010 um 12:36 Uhr
Pingen tust du schon immer den DNS namen.
Wenn du dich mit VPN einwählst, funktioniert dass ein bisschen anders als Site to Site VPN.
Wenn sich der VPN Client einwählt erstellt er ja ein virtuelles Netzwerkinterface. Dort ist dann meistens auch der domain-suffix eingetragen.

Wenn du jetzt PING Client1 ausführst, so löst er erst den DNS-Namen Client1.domain.local auf in eine IP Adresse.

Habe ich das so richtig verstanden?
--
2 Standorte, verbunden mit Site2Site VPN zwischen Draytek routern. Authentifizierung funktioniert nicht.
VPN - Einwahl mit Client - Authentifizierung funktioniert.
---

Welchen DNS Server hat der Client zugewiesen wenn er keine VPN-Einwahlverbindung aufgebaut hat.
Was genau hast du in der lmhosts eingetragen?
Wenn wirklich eine ordentliche VPN site2site verbindung zwischen den 2 standorten besteht, kannst du auf den clients im remotestandort die IP des DNS Servers im Hauptstandort eingeben.
Desweiteren kannst du bei einer ordentlichen VPN site2site verbindung mit den clients am remotestandort ganz normal der domäne beitreten.
Damit er diese findet MUSST du aber den DNS Server von deinem Hauptstandort angeben.

Server Hauptstandort: 10.0.1.1 / 255.255.0.0
Client (Remote) IP : 10.0.2.1 / 255.255.0.0
Client (Remote) DNS: 10.0.1.1

Und teste bitte unbedingt folgendes:
Bei der authentifizierung hast du bisher bestimmt domain\username als benutzername verwendet.
Nachdem bei dir die Workgroup genauso heisst wie die domain am remotestandort kann es sein dass der client was durcheinander bringt.
Versuche dich mit domain.LOCAL\username zu authentifizieren.
Bitte warten ..
Mitglied: blue0711
28.06.2010 um 16:24 Uhr
OK, das teste ich mal durch. Kann aber ne Weile dauern, da ich da nicht häufig drankomme und der Laptop gerade in der Hauptstelle ist.

Melde mich aber auf alle Fälle.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Raspberry PI als VPN Client - Zugriff auf VPN LAN (8)

Frage von PeterH96 zum Thema Router & Routing ...

Hyper-V
Client: Win10 Hyper-V verbinden zu Server: Win 2012 R2 (3)

Frage von Hajo2006 zum Thema Hyper-V ...

Windows 7
Wsus client findet am wsus server nicht alle updates (1)

Frage von endurance zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...