3
Servergespeichertes Profil via VPN funktioniert nicht
WinXP SP3 an SBS 2003 SP2
via VPN mit Netgear FVS 318 v3
Hallo zusammen,
habe heute an einem entfernten Standort gesehen, dass die User sich dort lokale Profile eingerichtet haben, da die servergespeicherten Profile via VPN nicht geladen werden. Es wird auch nichts zurückgeschrieben.
VPN steht, Rechner meldet sich an Domäne an, Startscripts werden ausgeführt, Netzlaufwerke stehen zur Verfügung, Exchange/Outlook funktioniert problemlos, RemoteDesktopVerbindung zum Server auch. Gleiches gilt für den SharePoint.
In beiden VPN-Routern sind folgende Services definiert:
Ports (TCP or UDP) Type Name
55555 TCP Sharepointte
4125 TCP RWW
3389 TCP RDP
444 TCP Sharepoints
Am Server zusätzlich
5001..5002 TCP OLX-MobilAA
Outbound Services bei beiden:
Inbound Services bei beiden:
2 Sharepoints ALLOW always 192.168.1.10 Any Never
3 RDP ALLOW always 192.168.1.10 Any Never
4 RWW ALLOW always 192.168.1.10 Any Never
5 PPTP ALLOW always 192.168.1.10 Any Never
6 Sharepointte ALLOW always 192.168.1.10 Any Never
Default Any BLOCK always -- Any Match
Inbound Services am Server zusätzlich:
7 OLX-MobilAA ALLOW always 192.168.1.10 Any Never
Ein PortScan auf den Router ergibt folgendes:
Port Name Status Erläuterung
21 gefiltert FTP-Server
22 gefiltert Secure Shell (SSH)
23 gefiltert Telnet-Server
53 gefiltert DNS
69 gefiltert Trivial FTP
80 gefiltert Web-Server
113 geschlossen identd (Auth)
443 offen Web Server (HTTPS)
515 gefiltert Druck-Server (LPD)
631 gefiltert Druck-Server (IPP/Cups)
1701 gefiltert VPN-Server (L2TP)
1723 offen VPN-Server (PPTP)
1900 gefiltert Universal PnP
5000 gefiltert Universal PnP
8080 offen HTTP Proxy
Habe ich irgendetwas übersehen?
--
Immo Brauch
via VPN mit Netgear FVS 318 v3
Hallo zusammen,
habe heute an einem entfernten Standort gesehen, dass die User sich dort lokale Profile eingerichtet haben, da die servergespeicherten Profile via VPN nicht geladen werden. Es wird auch nichts zurückgeschrieben.
VPN steht, Rechner meldet sich an Domäne an, Startscripts werden ausgeführt, Netzlaufwerke stehen zur Verfügung, Exchange/Outlook funktioniert problemlos, RemoteDesktopVerbindung zum Server auch. Gleiches gilt für den SharePoint.
In beiden VPN-Routern sind folgende Services definiert:
Ports (TCP or UDP) Type Name
55555 TCP Sharepointte
4125 TCP RWW
3389 TCP RDP
444 TCP Sharepoints
Am Server zusätzlich
5001..5002 TCP OLX-MobilAA
Outbound Services bei beiden:
- Service Name Action LAN Users WAN Servers Log
Inbound Services bei beiden:
- Service Name Action LAN Server IP address WAN Users Log
2 Sharepoints ALLOW always 192.168.1.10 Any Never
3 RDP ALLOW always 192.168.1.10 Any Never
4 RWW ALLOW always 192.168.1.10 Any Never
5 PPTP ALLOW always 192.168.1.10 Any Never
6 Sharepointte ALLOW always 192.168.1.10 Any Never
Default Any BLOCK always -- Any Match
Inbound Services am Server zusätzlich:
7 OLX-MobilAA ALLOW always 192.168.1.10 Any Never
Ein PortScan auf den Router ergibt folgendes:
Port Name Status Erläuterung
21 gefiltert FTP-Server
22 gefiltert Secure Shell (SSH)
23 gefiltert Telnet-Server
53 gefiltert DNS
69 gefiltert Trivial FTP
80 gefiltert Web-Server
113 geschlossen identd (Auth)
443 offen Web Server (HTTPS)
515 gefiltert Druck-Server (LPD)
631 gefiltert Druck-Server (IPP/Cups)
1701 gefiltert VPN-Server (L2TP)
1723 offen VPN-Server (PPTP)
1900 gefiltert Universal PnP
5000 gefiltert Universal PnP
8080 offen HTTP Proxy
Habe ich irgendetwas übersehen?
--
Immo Brauch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151766
Url: https://administrator.de/contentid/151766
Printed on: April 26, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo Immo Brauch,
ich glaube, dein Problem mit dem Laden von Roaming Profiles hat nichts mit den Routern sondern der Bandbreite zu tun.
Prinzipiell ist es keine gute Idee, über schmalbandige WAN-Leitungen (wie dick ist deine Leitung?) Profile vom Server zu laden.
Dafür gibt es eine GPO, die die Bandbreitenbeschränkung beinhaltet (der Name ist mir gerade entfallen, wenn er mir wieder einfällt, editiere ich)
Aber mal ehrlich:
Du hast ein Profil von ca. 150 MB. Möchtest du dieses vom SBS am Hauptstandort in den 2. Standort laden, über dein VPN?
Bei einer 'normalen' City-ADSL-Leitung (16.000 kBit/s) stehen euch max. 1 MBit/s (euer Upload) zur Verfügung.
Können deine Mitarbeiter so lange auf das Laden ihres Profiles warten?
ich glaube, dein Problem mit dem Laden von Roaming Profiles hat nichts mit den Routern sondern der Bandbreite zu tun.
Prinzipiell ist es keine gute Idee, über schmalbandige WAN-Leitungen (wie dick ist deine Leitung?) Profile vom Server zu laden.
Dafür gibt es eine GPO, die die Bandbreitenbeschränkung beinhaltet (der Name ist mir gerade entfallen, wenn er mir wieder einfällt, editiere ich)
Aber mal ehrlich:
Du hast ein Profil von ca. 150 MB. Möchtest du dieses vom SBS am Hauptstandort in den 2. Standort laden, über dein VPN?
Bei einer 'normalen' City-ADSL-Leitung (16.000 kBit/s) stehen euch max. 1 MBit/s (euer Upload) zur Verfügung.
Können deine Mitarbeiter so lange auf das Laden ihres Profiles warten?
Hallo Goscho,
Wie läuft das denn eigentlich genau? Werden nicht, wenn die 150 MB erstmal auf dem Rechner sind, nur die Änderungen hin- und hergeschoben, nicht die ganzen 150 MB?
Wir haben User, die mal in der Zentrale und mal am anderen Standort arbeiten. Für Citrix & Co. ist es noch ein bischen zu früh
--
Immo Brauch
Zitat von @goscho:
Dafür gibt es eine GPO, die die Bandbreitenbeschränkung beinhaltet (der Name ist mir gerade entfallen, wenn er mir
wieder einfällt, editiere ich)
das wäre nett Dafür gibt es eine GPO, die die Bandbreitenbeschränkung beinhaltet (der Name ist mir gerade entfallen, wenn er mir
wieder einfällt, editiere ich)
Aber mal ehrlich:
Du hast ein Profil von ca. 150 MB. Möchtest du dieses vom SBS am Hauptstandort in den 2. Standort laden, über dein VPN?
Bei einer 'normalen' City-ADSL-Leitung (16.000 kBit/s) stehen euch max. 1 MBit/s (euer Upload) zur Verfügung.
Können deine Mitarbeiter so lange auf das Laden ihres Profiles warten?
Nein, natürlich nicht.Du hast ein Profil von ca. 150 MB. Möchtest du dieses vom SBS am Hauptstandort in den 2. Standort laden, über dein VPN?
Bei einer 'normalen' City-ADSL-Leitung (16.000 kBit/s) stehen euch max. 1 MBit/s (euer Upload) zur Verfügung.
Können deine Mitarbeiter so lange auf das Laden ihres Profiles warten?
Wie läuft das denn eigentlich genau? Werden nicht, wenn die 150 MB erstmal auf dem Rechner sind, nur die Änderungen hin- und hergeschoben, nicht die ganzen 150 MB?
Wir haben User, die mal in der Zentrale und mal am anderen Standort arbeiten. Für Citrix & Co. ist es noch ein bischen zu früh
--
Immo Brauch
Zitat von @immobrauch:
Nein, natürlich nicht.
Wie läuft das denn eigentlich genau? Werden nicht, wenn die 150 MB erstmal auf dem Rechner sind, nur die Änderungen hin-
und hergeschoben, nicht die ganzen 150 MB?
Doch, das gesamte Profil wird vom Server geladen.Nein, natürlich nicht.
Wie läuft das denn eigentlich genau? Werden nicht, wenn die 150 MB erstmal auf dem Rechner sind, nur die Änderungen hin-
und hergeschoben, nicht die ganzen 150 MB?
