Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domaincontroller über VPN nicht erreichbar

Frage Netzwerke Router & Routing

Mitglied: tbw-01

tbw-01 (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 23:44 Uhr, 6323 Aufrufe, 7 Kommentare

Hallo,
ich habe ein Problem mit der Erreichbarkeit eines XP-Clients mit seiner Domäne.
Der Client (XP-Prof. SP2) ist mit seiner Netgear Prosafe-VPN-Firewall an meine selbige Firewall per VPN verbunden (Dyndns).
Pingen, Laufwerke sharen und DNS-Auflösung über den DC (Server 2003) ist möglich.
Aber beim Versuch die neuen Richtlinien vom DC zu laden, bricht der Client immer mit der Fehlermeldung:
"Domaincontroller ist nicht verfügbar" ab.
Die VPN-Verbindung steht 24 Stunden (Zeit der DSL-Zwangstrennung bei beiden fast gleich).
Selbige Probleme sind im lokalen LAN absolut nicht vorhanden.
Eine Desktop-Firewall, die den Netzverkehr zum DC blocken könnte ist nicht vorhanden.

Kann das etwas mit den nicht ausfürbaren Broadcasts in gerouteten Subnetzen zutun haben ??

Ein kleiner Schubs in die richtige Richtung hilft mir schon sehr weiter.......



7d02b231e090afea7231c84a4d94c5ef-zeichnung1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: gamefreaktegel
19.08.2006 um 11:17 Uhr
Ich weiß jetzt nicht genau über welchen Weg die Richtlinien geladen werden. Aber evtl. ist da ein wichtiger Port gesperrt?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:21 Uhr
Ich bin gerade dabei, das ganze mal mit Ethereal zu loggen.
Das komische an der Sache ist, die Zeit wird vom DC als Timeserver übernommen.
Auch das Einbinden (aus der Arbeitsgruppe raus und in die Domäne rein) klappt wunderbar.
Nur halt die Richtlinien (und vielleicht noch was anderes) werden nicht gefunden.
Ich tippe mal auf ein Routing-Problem.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:27 Uhr
Der Timeserver läuft aber auf jeden Fall auf einem anderen Port.
Haste evtl. beim Routing Teile des Rückwegs vergessen?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:34 Uhr
Das ist eine gute Frage.
Muß ich denn noch Extra-Routen angeben??
Normalerweise wird doch alles zum GW geschoben, was nicht ins eigen Subnetz geht.
Das heißt für den Client, das 172.16.140.0 uber VPN 172.15.152.17 zu erreichen ist.
(Vielmehr 0.0.0.0 ist über 172.16.152.17 zu erreichen).
Ob diese Pakete dann ins Internet oder über den VPN-Tunnel gehen müssen, entscheidet doch der Netgear-VPN-Router anhand der Policy.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:55 Uhr
Normalerweise wird doch alles zum GW
geschoben, was nicht ins eigen Subnetz geht.

Korrekt.

Was ich nicht genau verstanden habe. Hast du in beiden Netzen einen VPN-Router? Oder nur im DC-Netz?

Normalerweise braucht man ja nur einen. Der Client baut über ein Programm bzw. über die Windows-Tools eine VPN-Verbindung zu einem VPN-Router auf, der sich in einem anderen Netz befindet.
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 12:11 Uhr
Was ich nicht genau verstanden habe. Hast du
in beiden Netzen einen VPN-Router? Oder nur
im DC-Netz?

Ja der Client hat ein DSL-Modem und dahinter den Netgear FVS318.
Das ist ein DSL-Firewall/VPN-Router(macht glaube ich 10 VPN-Tunnel, braucht naber nur einen).
Im DC-Netz steht ein FVS338.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 23:44 Uhr
also... da du ja von a nach b und von b nach a pingen kannst ist da erstmal alles OK.

Hab hier was bei MS gefunden: http://support.microsoft.com/kb/832017/DE/

Zitat: "Für die erfolgreiche Anwendung einer Gruppenrichtlinie muss ein Client über die DCOM-, ICMP-, LDAP-, SMB- und RPC-Protokolle eine Verbindung zu einem Domänencontroller herstellen können. Wenn eines dieser Protokolle nicht verfügbar ist oder zwischen dem Client und dem entsprechenden Domänencontroller blockiert ist, wird die Richtlinie nicht angewendet oder aktualisiert. Für eine domänenübergreifende Anmeldung, bei der sich Computer und Benutzerkonto in unterschiedlichen Domänen befinden, sind diese Protokolle möglicherweise nötig, damit der Client, die Ressourcendomäne und die Kontendomäne kommunizieren können. ICMP wird für die Erkennung langsamer Verbindungen verwendet. "
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Per VPN meine Hostnames nicht erreichbar (8)

Frage von DirkHo zum Thema LAN, WAN, Wireless ...

Netzwerkprotokolle
gelöst Site 2 Site VPN - Server erreichbar, Webseite nicht (5)

Frage von 1410640014 zum Thema Netzwerkprotokolle ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...