Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom 1711VPN Standortverknüpfung und Domänenanmeldung

Frage Netzwerke Router & Routing

Mitglied: ckrupke

ckrupke (Level 1) - Jetzt verbinden

06.03.2006, aktualisiert 08.03.2006, 7700 Aufrufe, 5 Kommentare

Hallo zusammen,

bin neu in dem ganzen Thema Netzwerkmanagement. Deeshalb könnte ich mal Eure Hilfe benötigen.
Also die Problemstellung ist folgende.
Wir verwenden in der Firma einen bzw. jetzt zwei Lancom 1711VPN Router. Da wir nun eine kleine Filiale eröffnen
möchten, haben wir die mittels der Beiden Router eine permanente VPN verbindung eingerichtet.
Funktioniert auch alles einwandfrei. Ich kann das andere Netz und die darin enthaltenen Rechner anpingen
und mittels VNC z.B. auch fernwarten.
Was noch nicht funktioniert ist die Anmelldung am Server. Also in der "Zentrale" steht der Server. Nun soll sich
die Kollegin an diesem Server anmelden. -> Geht aber nicht. Der Domänencontroller wäre nicht verfügbar.
Jetzt ist es so dass die "Zentrale" ein anderes IP Netz hat als die "Filiale" -> und da wird wohl das Problem sein.

Mir ist nur noch nicht klar, an welcher Schraube ich drehen muss, damit der Client in der "Filiale" weiß
dass der Domänen Controller in einem anderen IP Netz steht......

Kann mir da jemand helfen?
Ich wäre Euch sehr dankbar über einen Denkanstoß

Gruß Carsten
Mitglied: Ragazzo
06.03.2006 um 18:25 Uhr
Zunächst mal solltest Du auch posten, welche FW auf beiden Seiten verwendet wird !

Hast Du folgende Schritte im LANConfig durchgeführt bzw. überprüfen:
<li>IP-Router-> Routing-Tabelle -> steht dort Dein Zentral-Netz drin ?
<li>TCP/IP -> DNS -> Weiterleitungen -> Domäne und Gegenstelle eingetragen ?
<li>Net-Bios aktiviert ? -> in Routing-Tabelle eingetragen?

Hast Du schon den Traffic auf der VPN-Verbindung getraced ?
Bitte warten ..
Mitglied: aqui
07.03.2006 um 14:57 Uhr
Wenn er mit VNC alles remote managen kann bzw. alle Rechner untereinander in den unterschiedlichen Netzen per Ping erreichen kann kann es kein Problem der Routing Tabelle bzw. des Fehlens statischer Routen mehr sein IP Connectivity ist also gegeben. Trotzdem ist der Einwand richtig, das deine statischen Routen dem Router bekannt gemacht werden müssen !
Es bringt nichts NetBios einzustellen, denn NetBios ist nicht routebar da nur ein Layer 2 Protokoll. Es kann somit nicht über Router übertragen werden !
Wenn dann macht NetBios über TCP/IP Sinn das ist aber sowieso default bei Windows immer eingeschaltet.
Das Problem werden wahrscheinlich UDP Broadcasts sein die über die geroutete Verbindung nicht übertragen werden sofern das dynamisch konfiguriert ist. Meist geschieht das über ein sog. IP Helper Adresse im Router, das Handbuch sollte dir da weiterhelfen. Ansonsten solltest du den Servernamen statisch in die lmhosts oder hosts Datei des Clients eintragen, damit nicht erst umständlich nach Einwahl eine WINS oder DNS Namensauflösung gemacht werden muss.
Falls der Router Firewall Funktionalitäten haben sollte, musst du prüfen ob ggf. solche Ports nicht geblockt werden.
Bei ISDN ist das häufig der Fall, damit Windows Broadcast Packete den Wählprozess nicht permanent zyklisch triggern und unnötige hohe Kosten auf der ISDN Leitung verursachen.
Bitte warten ..
Mitglied: ckrupke
08.03.2006 um 10:52 Uhr
Hallo Ragazzo,
Hallo aqui,

also erstmal vielen Dank für Eure Antworten.
Zu den offenen Fragen bzw. wie ist was konfiguriert:

Es sind zwei Lancom 1711VPN Router.
Beide kommunizieren einwandfrei über die VPN Verbindung miteinander.
Die VPN Verbindung ist stabil und alle Rechner im entfernten und aus dem entfernten Netz heraus sind pingbar sowohl über die IP-Adresse als auch über Ihren Namen. Die Namen der einzelnen Rechner können in den Routern mit einer IP Adresse hinterlegt werden.
Als Server steht hier ein Suse 9.1 mit Samba.
Aus dem entfernten Netz kann ich an den Arbeitsstationen nach Abfrage von Benutzername und Passwort Volumes von dem Server verbinden und auf die Daten zugreifen.
Tobit als Messaging System läuft auch.

-> Nur die Anmeldung / das Hinzufügen von neuen Arbeitsstationen am Server funktionert nicht. (aus dem lokalen Netz schon)

Ich habe mit ethereal auf dem Server mal nachgesehen ob überhaupt was ankommt.
Jetzt muss ich dazu sagen, dass ich nicht so tief in der Protokoll Materie drin steclke, aber irgendwie sehen die Anfragen an den Server aus dem lokalen Netz anders aus als die aus dem entfernten. zB. feheln die Broadcast Anfragen, aber das hat ja aqui schon erklärt warum.
Firewall Regeln stehen übrigens nicht im Weg, da sie nur für die Default Route gelten , nicht für die VPN verbindung.

Jetzt habe ich zwei Fragen:
1. aqui -> wie kann ich die Namen in die lmhost statisch eintragen. Ist das die Datei unter Windows/system32/..... hosts ?
2. Muss ich im Samba ein Subnetz erst erlauben bevor es auf den Server darf? Habe in der smb.conf die allow regel auf beide Netze definiert, aber ohne Erfolg.

Vielleicht kann sich nochmals jemand dem Problem annehmen, arbeiten geht zwar momentan aber nur über einen Workaround und ohne Benutzeranmeldung.

Vielen Dank an alle,
Carsten
Bitte warten ..
Mitglied: aqui
08.03.2006 um 20:04 Uhr
Samba ist es egal aus welchem Subnetz die Requests kommen. Die Vermutung liegt nahe das es an geblockten UDP Broadcasts liegt. Das ist auch ein normales Verhalten für einen Router.
Deine Annahme ist richtig mit der (lm)hosts Datei unter /windows/system32 .
Die Syntax ist eigentlich sebsterklärend in der Datei. Weitere Infos dazu findest du hier:

http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...

Ggf. musst du die Datei auf alle Rechner des remoten Subnetzes kopieren.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:12 Uhr
Wir haben bereits mehrer Standort-Kopplungen mit dem o.g. Szenario (auch mit ADS-Anmeldung am Server der Zentrale) erfolgreich eingerichtet.

Wie bereits geschrieben würde ich mal den VPN-Verkehr tracen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Hyper-V
Windows Server 2012 R2 NIC Teaming mit Lancom Switch (2)

Frage von onkel87 zum Thema Hyper-V ...

LAN, WAN, Wireless
Fritzbox 3170 als modem und Lancom 1781ew+ als Router (6)

Frage von ItGeek zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst LANCOM 1781AW per WLAN an Fritzbox anmelden (17)

Frage von chrizl zum Thema Router & Routing ...

Router & Routing
Lancom IKEv2 - Mac OS VPN (17)

Frage von geforce28 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...