3
DFS Netzwerklaufwerk über VPN via Forefront TMG 2010 funktioniert nicht
Hallo liebe Profis,
ich habe hier eine Problemstellung welche mit dem entsprechenden know-how sicherlich sehr einfach zu lösen ist. Leider finde ich in meinen Dokumentationen nichts dazu oder ich suche an der falschen Stelle....
Szenario:
Domäne mit 2 Windows 2008 R2 DCs die ein DFS-LW hosten welches für Clients IM Netzwerk mittels Gruppenrichtlinie ein Netzwerklaufwerk zuordnen. ( \\Domäne\vol1 )
Das funktioniert wunderbar.
Nun soll dieses Laufwerk auch Clients zugewiesen werden welche sich per VPN über einen Forefront TMG 2010 einwählen.
Die VPN-Verbindung funktioniert fehlerfrei und die VPN-Clients bekommen vom DHCP-Server von einem der beiden DCs eine passende IP-Adresse zugewiesen.
Bisher wurde die VPN-Verbindung nur für RDP-Verbindungen zur Serververwaltung verwendet. Das funktioniert ebenfalls fehlerfrei.
Sehr sicher ist es nun so, dass ich am Forefront TMG 2010 in der Firewallregel für die VPN-Verbindung weitere Protokolle freischalten muss, damit den Clients das Netzwerklaufwerk zugeordnet werden kann.
Kann mir bitte jemand sagen welche Protokolle das sind oder was eventuell ansonsten noch eingestellt werden muss?
Besten Dank im Voraus
Joachim
ich habe hier eine Problemstellung welche mit dem entsprechenden know-how sicherlich sehr einfach zu lösen ist. Leider finde ich in meinen Dokumentationen nichts dazu oder ich suche an der falschen Stelle....
Szenario:
Domäne mit 2 Windows 2008 R2 DCs die ein DFS-LW hosten welches für Clients IM Netzwerk mittels Gruppenrichtlinie ein Netzwerklaufwerk zuordnen. ( \\Domäne\vol1 )
Das funktioniert wunderbar.
Nun soll dieses Laufwerk auch Clients zugewiesen werden welche sich per VPN über einen Forefront TMG 2010 einwählen.
Die VPN-Verbindung funktioniert fehlerfrei und die VPN-Clients bekommen vom DHCP-Server von einem der beiden DCs eine passende IP-Adresse zugewiesen.
Bisher wurde die VPN-Verbindung nur für RDP-Verbindungen zur Serververwaltung verwendet. Das funktioniert ebenfalls fehlerfrei.
Sehr sicher ist es nun so, dass ich am Forefront TMG 2010 in der Firewallregel für die VPN-Verbindung weitere Protokolle freischalten muss, damit den Clients das Netzwerklaufwerk zugeordnet werden kann.
Kann mir bitte jemand sagen welche Protokolle das sind oder was eventuell ansonsten noch eingestellt werden muss?
Besten Dank im Voraus
Joachim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227222
Url: https://administrator.de/contentid/227222
Printed on: April 26, 2024 at 12:04 o'clock
3 Comments
Latest comment
Hallo Joachim,
wenn mich nicht alles täuscht musst du noch die TCP Ports 137, 139, 445 freischalten.
Dies haben wir bei unserer OpenVPN Einwahl ebenfalls freigegeben.
Gruß Tobi
wenn mich nicht alles täuscht musst du noch die TCP Ports 137, 139, 445 freischalten.
Dies haben wir bei unserer OpenVPN Einwahl ebenfalls freigegeben.
Gruß Tobi
Verstehe ich das richtig: fürs DFS braucht man extra Ports beim VPN ? und wenn unser VPN alles erlaubt und ich trotzdem nicht draufkomme ?
direkter Aufruf des Servers mit Freigabe klappt - Watchguard SSL VPN
direkter Aufruf des Servers mit Freigabe klappt - Watchguard SSL VPN
Port 137 und 139 sind NetBIOS Ports und den Port 445 braucht man für Zugriffe auf die Freigaben.
Edit: Vielleicht musst du auch noch die IPC$ Freigabe verbinden...
Edit: Vielleicht musst du auch noch die IPC$ Freigabe verbinden...