Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lancom 1711VPN Standortverknüpfung und Domänenanmeldung

Frage Netzwerke Router & Routing

Mitglied: ckrupke

ckrupke (Level 1) - Jetzt verbinden

06.03.2006, aktualisiert 08.03.2006, 7929 Aufrufe, 5 Kommentare

Hallo zusammen,

bin neu in dem ganzen Thema Netzwerkmanagement. Deeshalb könnte ich mal Eure Hilfe benötigen.
Also die Problemstellung ist folgende.
Wir verwenden in der Firma einen bzw. jetzt zwei Lancom 1711VPN Router. Da wir nun eine kleine Filiale eröffnen
möchten, haben wir die mittels der Beiden Router eine permanente VPN verbindung eingerichtet.
Funktioniert auch alles einwandfrei. Ich kann das andere Netz und die darin enthaltenen Rechner anpingen
und mittels VNC z.B. auch fernwarten.
Was noch nicht funktioniert ist die Anmelldung am Server. Also in der "Zentrale" steht der Server. Nun soll sich
die Kollegin an diesem Server anmelden. -> Geht aber nicht. Der Domänencontroller wäre nicht verfügbar.
Jetzt ist es so dass die "Zentrale" ein anderes IP Netz hat als die "Filiale" -> und da wird wohl das Problem sein.

Mir ist nur noch nicht klar, an welcher Schraube ich drehen muss, damit der Client in der "Filiale" weiß
dass der Domänen Controller in einem anderen IP Netz steht......

Kann mir da jemand helfen?
Ich wäre Euch sehr dankbar über einen Denkanstoß

Gruß Carsten
Mitglied: Ragazzo
06.03.2006 um 18:25 Uhr
Zunächst mal solltest Du auch posten, welche FW auf beiden Seiten verwendet wird !

Hast Du folgende Schritte im LANConfig durchgeführt bzw. überprüfen:
<li>IP-Router-> Routing-Tabelle -> steht dort Dein Zentral-Netz drin ?
<li>TCP/IP -> DNS -> Weiterleitungen -> Domäne und Gegenstelle eingetragen ?
<li>Net-Bios aktiviert ? -> in Routing-Tabelle eingetragen?

Hast Du schon den Traffic auf der VPN-Verbindung getraced ?
Bitte warten ..
Mitglied: aqui
07.03.2006 um 14:57 Uhr
Wenn er mit VNC alles remote managen kann bzw. alle Rechner untereinander in den unterschiedlichen Netzen per Ping erreichen kann kann es kein Problem der Routing Tabelle bzw. des Fehlens statischer Routen mehr sein IP Connectivity ist also gegeben. Trotzdem ist der Einwand richtig, das deine statischen Routen dem Router bekannt gemacht werden müssen !
Es bringt nichts NetBios einzustellen, denn NetBios ist nicht routebar da nur ein Layer 2 Protokoll. Es kann somit nicht über Router übertragen werden !
Wenn dann macht NetBios über TCP/IP Sinn das ist aber sowieso default bei Windows immer eingeschaltet.
Das Problem werden wahrscheinlich UDP Broadcasts sein die über die geroutete Verbindung nicht übertragen werden sofern das dynamisch konfiguriert ist. Meist geschieht das über ein sog. IP Helper Adresse im Router, das Handbuch sollte dir da weiterhelfen. Ansonsten solltest du den Servernamen statisch in die lmhosts oder hosts Datei des Clients eintragen, damit nicht erst umständlich nach Einwahl eine WINS oder DNS Namensauflösung gemacht werden muss.
Falls der Router Firewall Funktionalitäten haben sollte, musst du prüfen ob ggf. solche Ports nicht geblockt werden.
Bei ISDN ist das häufig der Fall, damit Windows Broadcast Packete den Wählprozess nicht permanent zyklisch triggern und unnötige hohe Kosten auf der ISDN Leitung verursachen.
Bitte warten ..
Mitglied: ckrupke
08.03.2006 um 10:52 Uhr
Hallo Ragazzo,
Hallo aqui,

also erstmal vielen Dank für Eure Antworten.
Zu den offenen Fragen bzw. wie ist was konfiguriert:

Es sind zwei Lancom 1711VPN Router.
Beide kommunizieren einwandfrei über die VPN Verbindung miteinander.
Die VPN Verbindung ist stabil und alle Rechner im entfernten und aus dem entfernten Netz heraus sind pingbar sowohl über die IP-Adresse als auch über Ihren Namen. Die Namen der einzelnen Rechner können in den Routern mit einer IP Adresse hinterlegt werden.
Als Server steht hier ein Suse 9.1 mit Samba.
Aus dem entfernten Netz kann ich an den Arbeitsstationen nach Abfrage von Benutzername und Passwort Volumes von dem Server verbinden und auf die Daten zugreifen.
Tobit als Messaging System läuft auch.

-> Nur die Anmeldung / das Hinzufügen von neuen Arbeitsstationen am Server funktionert nicht. (aus dem lokalen Netz schon)

Ich habe mit ethereal auf dem Server mal nachgesehen ob überhaupt was ankommt.
Jetzt muss ich dazu sagen, dass ich nicht so tief in der Protokoll Materie drin steclke, aber irgendwie sehen die Anfragen an den Server aus dem lokalen Netz anders aus als die aus dem entfernten. zB. feheln die Broadcast Anfragen, aber das hat ja aqui schon erklärt warum.
Firewall Regeln stehen übrigens nicht im Weg, da sie nur für die Default Route gelten , nicht für die VPN verbindung.

Jetzt habe ich zwei Fragen:
1. aqui -> wie kann ich die Namen in die lmhost statisch eintragen. Ist das die Datei unter Windows/system32/..... hosts ?
2. Muss ich im Samba ein Subnetz erst erlauben bevor es auf den Server darf? Habe in der smb.conf die allow regel auf beide Netze definiert, aber ohne Erfolg.

Vielleicht kann sich nochmals jemand dem Problem annehmen, arbeiten geht zwar momentan aber nur über einen Workaround und ohne Benutzeranmeldung.

Vielen Dank an alle,
Carsten
Bitte warten ..
Mitglied: aqui
08.03.2006 um 20:04 Uhr
Samba ist es egal aus welchem Subnetz die Requests kommen. Die Vermutung liegt nahe das es an geblockten UDP Broadcasts liegt. Das ist auch ein normales Verhalten für einen Router.
Deine Annahme ist richtig mit der (lm)hosts Datei unter /windows/system32 .
Die Syntax ist eigentlich sebsterklärend in der Datei. Weitere Infos dazu findest du hier:

http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...

Ggf. musst du die Datei auf alle Rechner des remoten Subnetzes kopieren.
Bitte warten ..
Mitglied: Ragazzo
08.03.2006 um 21:12 Uhr
Wir haben bereits mehrer Standort-Kopplungen mit dem o.g. Szenario (auch mit ADS-Anmeldung am Server der Zentrale) erfolgreich eingerichtet.

Wie bereits geschrieben würde ich mal den VPN-Verkehr tracen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Iphone zu Lancom R883VAW und Fritzbox 7490 zu Lancom? (4)

Frage von babylon05 zum Thema LAN, WAN, Wireless ...

Router & Routing
LANCOM 1721 (5)

Frage von brammer zum Thema Router & Routing ...

Router & Routing
gelöst LANCOM Schnittstellentags (8)

Frage von wynnsb zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Lancom Router Traffic auswertung (4)

Frage von Dkuehlborn zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...