Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domaincontroller über VPN nicht erreichbar

Frage Netzwerke Router & Routing

Mitglied: tbw-01

tbw-01 (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 23:44 Uhr, 6525 Aufrufe, 7 Kommentare

Hallo,
ich habe ein Problem mit der Erreichbarkeit eines XP-Clients mit seiner Domäne.
Der Client (XP-Prof. SP2) ist mit seiner Netgear Prosafe-VPN-Firewall an meine selbige Firewall per VPN verbunden (Dyndns).
Pingen, Laufwerke sharen und DNS-Auflösung über den DC (Server 2003) ist möglich.
Aber beim Versuch die neuen Richtlinien vom DC zu laden, bricht der Client immer mit der Fehlermeldung:
"Domaincontroller ist nicht verfügbar" ab.
Die VPN-Verbindung steht 24 Stunden (Zeit der DSL-Zwangstrennung bei beiden fast gleich).
Selbige Probleme sind im lokalen LAN absolut nicht vorhanden.
Eine Desktop-Firewall, die den Netzverkehr zum DC blocken könnte ist nicht vorhanden.

Kann das etwas mit den nicht ausfürbaren Broadcasts in gerouteten Subnetzen zutun haben ??

Ein kleiner Schubs in die richtige Richtung hilft mir schon sehr weiter.......



7d02b231e090afea7231c84a4d94c5ef-zeichnung1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: gamefreaktegel
19.08.2006 um 11:17 Uhr
Ich weiß jetzt nicht genau über welchen Weg die Richtlinien geladen werden. Aber evtl. ist da ein wichtiger Port gesperrt?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:21 Uhr
Ich bin gerade dabei, das ganze mal mit Ethereal zu loggen.
Das komische an der Sache ist, die Zeit wird vom DC als Timeserver übernommen.
Auch das Einbinden (aus der Arbeitsgruppe raus und in die Domäne rein) klappt wunderbar.
Nur halt die Richtlinien (und vielleicht noch was anderes) werden nicht gefunden.
Ich tippe mal auf ein Routing-Problem.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:27 Uhr
Der Timeserver läuft aber auf jeden Fall auf einem anderen Port.
Haste evtl. beim Routing Teile des Rückwegs vergessen?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:34 Uhr
Das ist eine gute Frage.
Muß ich denn noch Extra-Routen angeben??
Normalerweise wird doch alles zum GW geschoben, was nicht ins eigen Subnetz geht.
Das heißt für den Client, das 172.16.140.0 uber VPN 172.15.152.17 zu erreichen ist.
(Vielmehr 0.0.0.0 ist über 172.16.152.17 zu erreichen).
Ob diese Pakete dann ins Internet oder über den VPN-Tunnel gehen müssen, entscheidet doch der Netgear-VPN-Router anhand der Policy.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:55 Uhr
Normalerweise wird doch alles zum GW
geschoben, was nicht ins eigen Subnetz geht.

Korrekt.

Was ich nicht genau verstanden habe. Hast du in beiden Netzen einen VPN-Router? Oder nur im DC-Netz?

Normalerweise braucht man ja nur einen. Der Client baut über ein Programm bzw. über die Windows-Tools eine VPN-Verbindung zu einem VPN-Router auf, der sich in einem anderen Netz befindet.
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 12:11 Uhr
Was ich nicht genau verstanden habe. Hast du
in beiden Netzen einen VPN-Router? Oder nur
im DC-Netz?

Ja der Client hat ein DSL-Modem und dahinter den Netgear FVS318.
Das ist ein DSL-Firewall/VPN-Router(macht glaube ich 10 VPN-Tunnel, braucht naber nur einen).
Im DC-Netz steht ein FVS338.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 23:44 Uhr
also... da du ja von a nach b und von b nach a pingen kannst ist da erstmal alles OK.

Hab hier was bei MS gefunden: http://support.microsoft.com/kb/832017/DE/

Zitat: "Für die erfolgreiche Anwendung einer Gruppenrichtlinie muss ein Client über die DCOM-, ICMP-, LDAP-, SMB- und RPC-Protokolle eine Verbindung zu einem Domänencontroller herstellen können. Wenn eines dieser Protokolle nicht verfügbar ist oder zwischen dem Client und dem entsprechenden Domänencontroller blockiert ist, wird die Richtlinie nicht angewendet oder aktualisiert. Für eine domänenübergreifende Anmeldung, bei der sich Computer und Benutzerkonto in unterschiedlichen Domänen befinden, sind diese Protokolle möglicherweise nötig, damit der Client, die Ressourcendomäne und die Kontendomäne kommunizieren können. ICMP wird für die Erkennung langsamer Verbindungen verwendet. "
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domaincontroller hinzufügen - über VPN?
Frage von takvorianWindows Server7 Kommentare

Hallo zusammen, ich habe ein Netzwerk eines Kunden übernommen der insgesamt 5 Domaincontroller, verteilt über die Zentrale und 4 ...

DNS
Windows Server 2012 R2 Domaincontroller scheinbar nicht erreichbar
gelöst Frage von HuskerDNS11 Kommentare

Hallo ich habe am Wochenende ein kleines AD aufgesetzt was leider aktuell nicht wirklich gut läuft. als erstes, ich ...

LAN, WAN, Wireless
Per VPN meine Hostnames nicht erreichbar
gelöst Frage von DirkHoLAN, WAN, Wireless8 Kommentare

Hallo zusammen, ich habe mir privat über meinen Router (LinkSys EA4500) per openWrt einen OpenVPN-Server eingerichtet. Der läuft auch ...

Router & Routing
Firtzbox VPN nicht alle Ports erreichbar?
gelöst Frage von atarjonoRouter & Routing15 Kommentare

Hallo zusammen, ich habe mir eine VPN über Fritzbox eingerichtet. Die VPN selber funktioniert, ich erreiche die alle PC ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...