5
VPN und Windowsfreigaben nicht möglich
Hallo zusammen 
Habe ein kleines Problem mit OS-X und Windowsfreigaben über VPN
Folgende Vorraussetzungen:
Windows 2003 Domäne mit diversen Freigaben. Astaro Firewall. Problem tritt sowohl bei OS-X 10.3 als auch 10.5 auf.
Wenn ich im Büro und mit Kabel im Netz bin, funktioniert ein Zugriff auf diverse Netzwerkfreigaben per smb:.. problemlos. Anbindung Entourage an Mailserver (IMAP) funktioniert ebenfalls. Starte ich nun eine VPN Verbindung, wobei egal ist, ob per WLAN oder UMTS Stick, wird die Verbindung zum Netz hergestellt. Soweit so gut.
Habe dem Anmeldebenutzer in der Firewall eine feste IP zugewiesen, die der Mac dann auch bekommt. Nach erfolgter VPNAnmeldung kann ich auch diverse Geräte anpingen. Sogar der Zugriff auf den Mailserver funktioniert. Auch ist ein Zugriff auf diverse Geräte, wie Switches und AccessPoints möglich.
Möchte ich aber die vorher schon gemappten Laufwerke wieder aufrufen, funktioniert dies nicht. Auch neu verbinden per smb:.. (egal ob ich smb:192.123.123.123/blub$ oder smb:meinserver/blub$ eingebe) funktioniert nicht. 10.3.9 sagt, dass der Finder den Vorgang nicht abschließen konnte, da mehrere Daten nicht geschrieben oder gelesen werden konnten. User hat sonst vollen Zugriff auf die Daten, nur mal so am Rande.
Hat vielleicht irgendeiner eine kleine Idee, was ich noch so versuchen könnte, damit der Mac auf die Freigaben zugreifen kann???
Danke für die Hilfe
Gruß
der André
Windows 2003 Domäne mit diversen Freigaben. Astaro Firewall. Problem tritt sowohl bei OS-X 10.3 als auch 10.5 auf.
Wenn ich im Büro und mit Kabel im Netz bin, funktioniert ein Zugriff auf diverse Netzwerkfreigaben per smb:.. problemlos. Anbindung Entourage an Mailserver (IMAP) funktioniert ebenfalls. Starte ich nun eine VPN Verbindung, wobei egal ist, ob per WLAN oder UMTS Stick, wird die Verbindung zum Netz hergestellt. Soweit so gut.
Habe dem Anmeldebenutzer in der Firewall eine feste IP zugewiesen, die der Mac dann auch bekommt. Nach erfolgter VPNAnmeldung kann ich auch diverse Geräte anpingen. Sogar der Zugriff auf den Mailserver funktioniert. Auch ist ein Zugriff auf diverse Geräte, wie Switches und AccessPoints möglich.
Möchte ich aber die vorher schon gemappten Laufwerke wieder aufrufen, funktioniert dies nicht. Auch neu verbinden per smb:.. (egal ob ich smb:192.123.123.123/blub$ oder smb:meinserver/blub$ eingebe) funktioniert nicht. 10.3.9 sagt, dass der Finder den Vorgang nicht abschließen konnte, da mehrere Daten nicht geschrieben oder gelesen werden konnten. User hat sonst vollen Zugriff auf die Daten, nur mal so am Rande.
Hat vielleicht irgendeiner eine kleine Idee, was ich noch so versuchen könnte, damit der Mac auf die Freigaben zugreifen kann???
Danke für die Hilfe
Gruß
der André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141680
Url: https://administrator.de/contentid/141680
Printed on: April 19, 2024 at 21:04 o'clock
5 Comments
Latest comment
Wenn das SMB Ziel ein Winblows Server oder anderer MS Rechner ist läufst du vermutlich wie so oft in ein Firewall Problem. Mit dem VPN hast du eine fremde IP und wie du selber weisst blockt die lokale Windows Firewall gnadenlos alles was nicht aus dem lokalen IP Netz kommt.
Du musst hier also die Firewall am Zielrechner im Dienst Datei- und Druckerfreigabe und dann Port und Bereich auf das VPN IP Netz erweitern oder mit der Schrotschusslösung und Klick auf Alle Computer inkl. Internet das VPN Netz freigeben.
Danach klappt der Zugriff dann vollkommen problemlos !
Du musst hier also die Firewall am Zielrechner im Dienst Datei- und Druckerfreigabe und dann Port und Bereich auf das VPN IP Netz erweitern oder mit der Schrotschusslösung und Klick auf Alle Computer inkl. Internet das VPN Netz freigeben.
Danach klappt der Zugriff dann vollkommen problemlos !
Hallo
naja eigentlich habe ich ja keine fremde IP, da mir ja eine statische IP, die ich vorher definiert habe von der Firewall vergeben wird. Diese wird auch in den Systeminformationen des MAC angezeigt. Wenn dies nicht gemacht wird, bekomme ich irgendeine 10. irgendwas Adresse und kann auch im Netz nichts anpingen.
Diese Einstellung mit der statischen Adressvergabe muss ich übrigens auch nur bei MACs machen. Die MS Rechner, die sich per VPN einwählen, haben keine Probleme, Laufwerke zu verbinden.
Firewall ist natürlich das Problem gewesen...wie du schon schreibst...kam mir nur komisch vor, da ich ja alles anpingen und auch die Mails vom internen Mailserver abrufen konnte...
Es fehlte in der Astaro lediglich die Freigabe des smb oder cfis Dienstes..danach keine Probleme mehr...
Macht man's richtig - fuinktionierts
Danke
Gruß
der André
naja eigentlich habe ich ja keine fremde IP, da mir ja eine statische IP, die ich vorher definiert habe von der Firewall vergeben wird. Diese wird auch in den Systeminformationen des MAC angezeigt. Wenn dies nicht gemacht wird, bekomme ich irgendeine 10. irgendwas Adresse und kann auch im Netz nichts anpingen.
Diese Einstellung mit der statischen Adressvergabe muss ich übrigens auch nur bei MACs machen. Die MS Rechner, die sich per VPN einwählen, haben keine Probleme, Laufwerke zu verbinden.
Firewall ist natürlich das Problem gewesen...wie du schon schreibst...kam mir nur komisch vor, da ich ja alles anpingen und auch die Mails vom internen Mailserver abrufen konnte...
Es fehlte in der Astaro lediglich die Freigabe des smb oder cfis Dienstes..danach keine Probleme mehr...
Macht man's richtig - fuinktionierts
Danke
Gruß
der André
Wenn man NACHDENKT funktionierts. Ping basiert auf dem ICMP_Protokoll ...ein völlig anderer Dienst für die FW !!
Nach dem was du schilderst machst du aber zusätzlich noch eine völlig vermurkste IP Adressvergabe im VPN...aber das ist ne andere Problem Baustelle !!
Nach dem was du schilderst machst du aber zusätzlich noch eine völlig vermurkste IP Adressvergabe im VPN...aber das ist ne andere Problem Baustelle !!
Hui...
Wieso auch immer das falsch sein soll, dem Mac über die Firewall eine statische IP zu geben, wenn im Netz von T-Mobile ganz gerne 10er Adressen zugeteilt werden und diese dann im Routing des MAc zu finden sind.
Der Tip mit der Firewall, auch wenn es nicht die vom Zielrechner ist, aber komm, hab zwar Astaro erwähnt, aber ist okay, war doch Gold wert.
Wieso auch immer das falsch sein soll, dem Mac über die Firewall eine statische IP zu geben, wenn im Netz von T-Mobile ganz gerne 10er Adressen zugeteilt werden und diese dann im Routing des MAc zu finden sind.
Der Tip mit der Firewall, auch wenn es nicht die vom Zielrechner ist, aber komm, hab zwar Astaro erwähnt, aber ist okay, war doch Gold wert
.
Na ja, das sollte man immer beachten bei VPN IP Adressdesigns:
VPNs einrichten mit PPTP
Statische IPs müssen da nicht sein und sind auch eher kontraproduktiv...
VPNs einrichten mit PPTP
Statische IPs müssen da nicht sein und sind auch eher kontraproduktiv...
