Domainzugriff via LAN-LAN VPN

Mitglied: IT-Ratte

IT-Ratte (Level 1)

16.06.2006, aktualisiert 20.06.2006, 5389 Aufrufe, 3 Kommentare

Es ist keine Anmeldung in der Domäne über die VPN Verbindung möglich.

Hallo,

ich hab da ein kleines Problem mit der Domänenanmeldung über VPN. Hier die Situationsbeschreibung:

Standort A: Ein LAN mit Windows SBS 2003 Server, Domäne und ADS. Alle Clients sind in der Domäne angemeldet. Adressraum ist 192.168.0.x

Standort B: Ein LAN, welches bisher ausschliesslich mit Windows XP Pro Clients in einer Arbeitsgruppe betrieben werden. Adressraum 192.168.2.x Die Rechner haben Verzeichnisse und Drucker untereinander freigegeben.

An beiden Standorten wurden DrayTek Vigor 2900 Router installiert, die beide über SDSL mit statischer IP mit dem Internet verbunden sind. Über diese Router wurde ein LAN-LAN VPN über IPsec konfiguriert.
Die VPN Verbindung läuft soweit, denn es sind Pings in beide Richtungen möglich.

Problem 1: Von Standort A sieht man zwar das LAN von Standort B in der Netzwerkumgebung, man kann aber nicht auf die freigegebenen Ressourcen zugreifen.

Problem 2: Die Rechner beim Standort B sollen nicht mehr in einer Arbeitsgruppe arbeiten, sondern in die Domäne von Standort A integriert werden. Eine permanente Aufrechterhaltung der VPN Verbindung stellt kein Problem dar.
Leider klappt das Anbinden an die Domäne nicht. Als Fehlermeldung kommt, dass man keine Berechtigung dazu habe und man einen entsprechenden Eintrag auf dem ISA Server vornehmen soll. Leider habe ich diese Fehlermeldung selbst nicht gesehen, so dass ich mich nur auf diese Aussage stützen kann.

Ich hoffe, dass das aussreicht, um mir den entscheidenen Hinweis zu geben. Irgendwie hab ich das Gefühl, dass ich nur eine "Kleinigkeit" übersehen habe.

MfG

Holger
3 Kommentare
Mitglied: BartSimpson
17.06.2006 um 23:20 Uhr
Ich schätze das Problem dürfte sein, das durch dein Tunnel keine Broadcats kommen:( face-sad
Mitglied: IT-Ratte
20.06.2006 um 09:27 Uhr
Das glaub ich nicht, denn wenn Ping geht, geht auch Broadcast.
Ist Broadcast doch nichts anders als ein Ping in ein ganzes Netz.

Mir ist die Idee gekommen, dass die Firewall der Router die Ports sperrt.
Um das nachzuvollziehen, muss ich aber erstmal wieder vor Ort sein.

MfG

Holger
Mitglied: BartSimpson
20.06.2006 um 09:45 Uhr
Ping benutzt ICMP. Das hat mit Broadcasts erst mal nix zu tun.