nogisoft
Goto Top

VPN Verbindung / Netzwerkeinrichtungsproblem

Die VPN Verbindung funktioniert super (Eigener Server mit 2003) Nur die Clients haben Probleme untereinander!

Hallo,

ich habe eine stabile und gute VPN Verbindung eingerichtet. Es befinden sich zur Zeit 10 Clients mit eigenem Kennwort und Statischer IP in dem Netzwerk.
Die VPN Verbindung wird über einen eigenen Server im Internet betrieben wo WIn2003 Server läuft. (Alle neusten Updates)

Nun habe ich als Client einen PC mit WinXP Prof SP2 (neuste Updates).
3 Weiter PC´s sind mit Win 2000 SP3 (neuer Updates aus Technischen Gründen nicht möglich)

Wie gesagt das Netzwerk steht und alle pings werden mit ca. 60 ms absolviert.

Die Win 2000 PC´s sehen sich gegenseitig im Netzwerk (dauert nur seine Zeit), nur von den PC´s sehe ich meinen Client (XP Prof) nicht.

-- anpingen ja / Netzwerkumgebung nein --

Nichteinmal wenn ich auf "Computer suchen" gehe und die IP angebe.

Nun habe ich also die Vermutung das eine Einstellung flasch ist.

Firewall´s deaktiviert = keine Verbesserung
Forum durchgelsen = nichts passendes gefunden was ich nicht schon ausprobiert habe

Nun die eigentliche Frage:

Könnte es auch an dem VPN Server liegen ?
Oder muss ich etwas besonderes bei XP Clients besonderes beachten ?

Mein Ziel ist es Netzwerkdrucker freizugeben und Anzubinden so das ich von überall / überall drucken kann.
Genauso sollen alle "Transfer Ordner" als Netzlaufwerke vernetzt werden.
Bei den Win 2000 PC´s funktioniert das auch schon fast alles.

Nur bei den XP PC´s nicht. Und ich habe noch 4 weiter!

Für jede Antwort die mir hilft wäre ich sehr dankbar und versuche mich gerne zu revanchieren.

Mit freundlichen Grüßen

der Kai

Content-Key: 39140

Url: https://administrator.de/contentid/39140

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: nopain
nopain 31.08.2006 um 15:46:34 Uhr
Goto Top
Moin,

sehe ich das richtig, Du hast einen Win2003 Server als VPN-Server aufgesetzt, nutzt aber keine Domäne? ....oder hast Du schon eine ADS-Domänen-Struktur? ....wenn nicht, wird es höchste Zeit face-smile

Gruß
nopain
Mitglied: nogisoft
nogisoft 31.08.2006 um 16:49:14 Uhr
Goto Top
face-smile
nun verwirrst du mich.

Die Connection auf den VPN Server erfolgt durch die statische IP des Servers oder den Name z.B. microsoft.de
Jetzt geht es mir ersteinmal darum das Netzwerk so hinzubekommen das sich alle in der Netzwerkumgebung sehen und auf die freigegebenen Ordner zugreifen können.

Ein Intranet und diesbezüglich eine Domain ist bereits in der Planung.

Aber alles Step per Step

Wichtig ist erstmal (Priorität 1) das ich das oben genannte Problem erledigen kann.
Alles andere sollte dann locker aus dem Hangelenk kommen.

Grüße
Mitglied: nopain
nopain 31.08.2006 um 16:58:41 Uhr
Goto Top
na ja, es geht bei dir um den "Computersuchdienst" bzw. die Browsinglist, die ohne Domänen-Instanz nur Demo-sexy ist und so ihre Schwächen hat.

Die ADS-Domäne IST die Lösung zu deinem Problem, daher einfach machen.... gerade wenn ihr das eh vor habt... ADS-einrichten, User anlegen, die Computer in der Domänen registrieren und alles wird ganz von alleine gut.

Gruß
nopain
Mitglied: nogisoft
nogisoft 31.08.2006 um 17:09:52 Uhr
Goto Top
Okey, vielen dank erstmal! Ich werde mich mal darum kümmern das wir erstmal die ADS Domäne einrichten. Die Intranet Seite und der E-Mailserver muss ja noch nicht gleich funktionieren.

Mal eine Nebenfrage, du scheinst dich ja mit ADS - Domains gut auszukenne.
Welche Software benutzt Du?

Grüße Kai
Mitglied: nopain
nopain 01.09.2006 um 08:23:54 Uhr
Goto Top
na ja, gut auskennen ist immer so eine Sache, es gibt sicher immer jemanden der sich besser auskennt. Zumindest habe ich bisher immer wieder Firmen gefunden die dafür Geld zahlen, was mir die Möglichkeit gibt zu überleben.

Aber zur Sache.... Du hast ja schon einen Win2003-Server, gell? Na bitte, dann hast du alles was du benötigst um eine Windows2003-Domäne aufzusetzen. Zugegebenermaßen ist das nicht so toll dieses auf einem Server zu machen der im Grenzbereich zwischen dem Internet und deinem Intranet steht. Besser wäre es die Domänen-Struktur bzw. die Active-Directory-Services auf einem dedizierten Server unterzubringen.

Ich kann deinen Kenntnisstand nicht einschätzen, wieviel Erfahrung hast du denn mit der Materie?

...und was mir auch noch nicht so ganz klar war.... wie genau sieht der Aufbau Deiner Netzstruktur aus? Da gibt es einen Win2003 Server im Internet? D.h. der steht nicht bei dir im Büro? ...und die Clienten arbeiten alle geografisch verteilt, oder warum gibt es bei euch ein VPN?

Gruß
nopain
Mitglied: nogisoft
nogisoft 01.09.2006 um 15:03:45 Uhr
Goto Top
Hallo,

so nun habe ich die ganze Nacht verbracht um die Active-Directory anzulegen und kläglich versagt.

Also Die Netzwerkstruktur ist diese:

1 x Windows 2003 Server (im Internet mit Statischer IP und DNS)
Diesen Server verwalte ich mit Remotedesktop.
ebenfalls auf diesem Server habe ich den "VPN Server" eingerichtet wo sich alle Clients einloggen.
Die einwahl funktioniert überall super!
Jeder Benutzer muss sich anmeldern und hat nun "wieder" eine feste eigene IP da ich das mit der Active-Directory erst mal wieder rückgänig gemacht habe.
Dies funktioniert super, bis auf: " Wenn ich mich mit einem zweiten Client von der gleichen IP einwähle funktioniert das gar nicht mehr für ne Zeit " ist das normal ?

So, nun habe ich noch drei weiter Win 2000 Clients und ca 4 bis 5 XP Clients die in ganz Deutschland zu finden sind, auch zwei Laptops sind unter den XP Clients was aber nicht schlimm sein sollte face-smile

Mein Ziel ist es über das VPN ein eigenes Intranet aufzubauen mit eigenem E-Mail Server und Intranet Website. Zu dem sollen alle auf ein gemeinsamen Datenhaushalt zugreifen können um z.B. gemeinsam in Excel Listen und Programmen zu arbeiten.
Also Krönung möchte ich dann irgendwann noch den Internetzugang des Servers benutzen können. Aber das ist eine ganz andere Sache und erst mal nicht wichtig!

Wie gesagt, habe ich gestern versucht deinen Ratschlag umzusetzen.
Ich habe ne neue Domain angelegt "test.de" und vorerst einen Computer und einen Benutzer da alle anderen schon geschlafen haben face-smile

Ich habe es aber einfach nicht geschafft meinen Computer in die Domaine anzubinden.
Wenn ich über Eigenschaften und dann Netzwerkkennung bei meinem XP Client gegangen bin und da eine Domain angeben wollte, sagte er immer das er keinen DNS Server finden konnte (oder ähnliches, es war 3:00 Nachts).
Ich habe dann noch Hilfen gewälzt und etwas von RAS Rounting usw. gefunden.. aber das ist absulutes neuland.

Nun ja, wenn du damit deine Brötchen verdienst dann weist du bestimmt mehr als ich und ich würde ich mich über eine Antwort sehr freuen!

Ich verdiene meine Brötchen mit Prozessleitsystemen und Netzwerkaufbau und das auch hin und wieder.
Das Netzwerk ist als "Freiberuflernetzwerk" gedacht.

Wünsche auf jedenfall noch ein schönes Wochenende,

falls die das zu viel ist kann ich das nachvollziehen!

Grüße

Kai
Mitglied: nopain
nopain 01.09.2006 um 15:33:43 Uhr
Goto Top
Ohje... das hört sich tatsächlich viel an.... ich kann mir das bisher nur so ungefähr vorstellen wie das bei dir ausschaut. Der Server, steht der irgendwo ganz anders, weit weg von dir und ist dieser nur über das Internet und Deine VPN-Einwahl zu erreichen?

Wenn die VPN-Verbindung besteht, kannst du den Server dann mit seinem Namen anpingen, bekommst du eine Auflösung und Antworten?

Die zwei Fragen interessieren mich mal als erstes.

Gruß
nopain
Mitglied: nogisoft
nogisoft 01.09.2006 um 16:10:53 Uhr
Goto Top
ja, ist schon ne ganze Menge.

Also der Server ist ein Webserver wie man ihn z.B. bei Strato mieten kann.
Ebenfalls hat der eine Feste IP und Remotdesktop-Zugriff mit Passwort und Benutzername ist also kein Problem.

Beispiel:

Der Server hat die IP 86.111.10.23 und ein DNS Name "beispiel.de"
Ich kann mich also entweder über die IP oder den Namen einwählen.

Auf dem Server ist dann der VPN Dienst eingerichtet.
Diesen habe ich z.Z. ersteinmal eingestellt mit 10 IP Adressen von 192.168.111.1 bis 10
192.168.111.1 sollte also der Server sein im VPN und ist dann auch mit nem "ping" erreichbar.
Die Clients bekommen die IP durch die Benutzeranmeldund zugewiesen, solange bis die Active-Directory funktioniert face-smile
Die IP die mein Client zugewiesen bekommt ist die 192.168.111.3 und diese kann ich dann auch vom Server aus anpingen.
Alles mit ca. 30 bis 50 ms

Also hat nun der Server 2 feste IP Adressen. Eine für das WAN und eine für das VPN.
Deswegen auch bestimmt der Hinweis mit dem Routing, da die Active-Directory bestimmt Lokal arbeitet und eine Verbindung zwischen WAN und VPN erstellt werden muss. Natürlich nur lokal und net "für das" WAN.

Sag jetzt bitte nicht das ich das falsch verstanden habe. Sonst habe ich den ganzen Vormittag umsonst gelesen face-smile

Grüße und danke das du dir ein wenig Zeit nimmst !

Der Kai
Mitglied: nopain
nopain 04.09.2006 um 16:51:50 Uhr
Goto Top
Moin,

also das ist wirklich schwer aus der Entfernung zu beurteilen, bzw. wenn man nicht am System sitzt... aber nun gut, ich rekapituliere mal, Dein Problem ist es, daß du die anderen Rechner in der Netzwerkumgebung nicht siehst, richtig?

Gut... und du möchtest Freigaben für Dateien und Drucker nutzen.... dann würde ich vorschlagen, ignoriere doch mal die Netzwerkumgebung und verknüpfe meinetwegen via Script auf IP-Adressenbasis....... der "net use"-Befehl benötigt ja nicht unbedingt einen Computernamen, der kann auch mit IP-Adressen umgehen und da diese Fest ist, sollte der Rest doch kein Problem sein, oder?

Gruß
nopain