Domainzugriff via LAN-LAN VPN

Mitglied: IT-Ratte

IT-Ratte (Level 1) - Jetzt verbinden

16.06.2006, aktualisiert 20.06.2006, 5390 Aufrufe, 3 Kommentare

Es ist keine Anmeldung in der Domäne über die VPN Verbindung möglich.

Hallo,

ich hab da ein kleines Problem mit der Domänenanmeldung über VPN. Hier die Situationsbeschreibung:

Standort A: Ein LAN mit Windows SBS 2003 Server, Domäne und ADS. Alle Clients sind in der Domäne angemeldet. Adressraum ist 192.168.0.x

Standort B: Ein LAN, welches bisher ausschliesslich mit Windows XP Pro Clients in einer Arbeitsgruppe betrieben werden. Adressraum 192.168.2.x Die Rechner haben Verzeichnisse und Drucker untereinander freigegeben.

An beiden Standorten wurden DrayTek Vigor 2900 Router installiert, die beide über SDSL mit statischer IP mit dem Internet verbunden sind. Über diese Router wurde ein LAN-LAN VPN über IPsec konfiguriert.
Die VPN Verbindung läuft soweit, denn es sind Pings in beide Richtungen möglich.

Problem 1: Von Standort A sieht man zwar das LAN von Standort B in der Netzwerkumgebung, man kann aber nicht auf die freigegebenen Ressourcen zugreifen.

Problem 2: Die Rechner beim Standort B sollen nicht mehr in einer Arbeitsgruppe arbeiten, sondern in die Domäne von Standort A integriert werden. Eine permanente Aufrechterhaltung der VPN Verbindung stellt kein Problem dar.
Leider klappt das Anbinden an die Domäne nicht. Als Fehlermeldung kommt, dass man keine Berechtigung dazu habe und man einen entsprechenden Eintrag auf dem ISA Server vornehmen soll. Leider habe ich diese Fehlermeldung selbst nicht gesehen, so dass ich mich nur auf diese Aussage stützen kann.

Ich hoffe, dass das aussreicht, um mir den entscheidenen Hinweis zu geben. Irgendwie hab ich das Gefühl, dass ich nur eine "Kleinigkeit" übersehen habe.

MfG

Holger
Mitglied: BartSimpson
17.06.2006 um 23:20 Uhr
Ich schätze das Problem dürfte sein, das durch dein Tunnel keine Broadcats kommen:( face-sad
Bitte warten ..
Mitglied: IT-Ratte
20.06.2006 um 09:27 Uhr
Das glaub ich nicht, denn wenn Ping geht, geht auch Broadcast.
Ist Broadcast doch nichts anders als ein Ping in ein ganzes Netz.

Mir ist die Idee gekommen, dass die Firewall der Router die Ports sperrt.
Um das nachzuvollziehen, muss ich aber erstmal wieder vor Ort sein.

MfG

Holger
Bitte warten ..
Mitglied: BartSimpson
20.06.2006 um 09:45 Uhr
Ping benutzt ICMP. Das hat mit Broadcasts erst mal nix zu tun.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 1 TagFrageWindows Server16 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 19 StundenAllgemeinNetzwerke11 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung3 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Windows 7
Win7 64bit - ssd - Dateien verschwinden
rellixVor 1 TagFrageWindows 77 Kommentare

Grüße in die Runde, ich hab nach 20+ Jahren IT Erfahrung viel gesehen und schreibe hier meist erst, wenn ich keine Idee mehr habe ...

Router & Routing
Routing Verständnisfrage
gelöst GrueneSosseMitSpeckVor 1 TagFrageRouter & Routing6 Kommentare

Moin, ich steh gerade etwas auf dem Schlauch. Ich habe im Wesentlichen zwei Netze: 1.) 192.168.0.0 / 24 Das ist das Netz hinter meinem ...

Netzwerke
Sporadisch, temporäre nicht erreichbare IPs
BlueBookVor 1 TagFrageNetzwerke7 Kommentare

Hallo zusammen, ich habe ein Problem seit mehreren Monaten schon mit meinem Netzwerk. Ich hoffe jemand hat eine Idee oder einen Tipp. Hin und ...

Netzwerkgrundlagen
Aufgabe - Subnetting
gelöst cornflakes01Vor 1 TagFrageNetzwerkgrundlagen5 Kommentare

Hi, bin zufällig auf diese Seite gestoßen und habe eine Frage bezüglich Subnetting. Wir haben kurz vor unserer Abiturprüfung eine Aufgabenstellung im Unterricht behandelt, ...

Windows Server
Server clonen
oGutITVor 21 StundenFrageWindows Server5 Kommentare

Hallo ich habe einen alten HP Server Gen8 und möchte diese auf einen HP Microserver Gen8 klonen. Auf dem HP Server ist 2W12KR2 am ...