Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domaincontroller über VPN nicht erreichbar

Mitglied: tbw-01

tbw-01 (Level 1) - Jetzt verbinden

19.08.2006, aktualisiert 23:44 Uhr, 6797 Aufrufe, 7 Kommentare

Hallo,
ich habe ein Problem mit der Erreichbarkeit eines XP-Clients mit seiner Domäne.
Der Client (XP-Prof. SP2) ist mit seiner Netgear Prosafe-VPN-Firewall an meine selbige Firewall per VPN verbunden (Dyndns).
Pingen, Laufwerke sharen und DNS-Auflösung über den DC (Server 2003) ist möglich.
Aber beim Versuch die neuen Richtlinien vom DC zu laden, bricht der Client immer mit der Fehlermeldung:
"Domaincontroller ist nicht verfügbar" ab.
Die VPN-Verbindung steht 24 Stunden (Zeit der DSL-Zwangstrennung bei beiden fast gleich).
Selbige Probleme sind im lokalen LAN absolut nicht vorhanden.
Eine Desktop-Firewall, die den Netzverkehr zum DC blocken könnte ist nicht vorhanden.

Kann das etwas mit den nicht ausfürbaren Broadcasts in gerouteten Subnetzen zutun haben ??

Ein kleiner Schubs in die richtige Richtung hilft mir schon sehr weiter.......



7d02b231e090afea7231c84a4d94c5ef-zeichnung1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: gamefreaktegel
19.08.2006 um 11:17 Uhr
Ich weiß jetzt nicht genau über welchen Weg die Richtlinien geladen werden. Aber evtl. ist da ein wichtiger Port gesperrt?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:21 Uhr
Ich bin gerade dabei, das ganze mal mit Ethereal zu loggen.
Das komische an der Sache ist, die Zeit wird vom DC als Timeserver übernommen.
Auch das Einbinden (aus der Arbeitsgruppe raus und in die Domäne rein) klappt wunderbar.
Nur halt die Richtlinien (und vielleicht noch was anderes) werden nicht gefunden.
Ich tippe mal auf ein Routing-Problem.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:27 Uhr
Der Timeserver läuft aber auf jeden Fall auf einem anderen Port.
Haste evtl. beim Routing Teile des Rückwegs vergessen?
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 11:34 Uhr
Das ist eine gute Frage.
Muß ich denn noch Extra-Routen angeben??
Normalerweise wird doch alles zum GW geschoben, was nicht ins eigen Subnetz geht.
Das heißt für den Client, das 172.16.140.0 uber VPN 172.15.152.17 zu erreichen ist.
(Vielmehr 0.0.0.0 ist über 172.16.152.17 zu erreichen).
Ob diese Pakete dann ins Internet oder über den VPN-Tunnel gehen müssen, entscheidet doch der Netgear-VPN-Router anhand der Policy.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 11:55 Uhr
Normalerweise wird doch alles zum GW
geschoben, was nicht ins eigen Subnetz geht.

Korrekt.

Was ich nicht genau verstanden habe. Hast du in beiden Netzen einen VPN-Router? Oder nur im DC-Netz?

Normalerweise braucht man ja nur einen. Der Client baut über ein Programm bzw. über die Windows-Tools eine VPN-Verbindung zu einem VPN-Router auf, der sich in einem anderen Netz befindet.
Bitte warten ..
Mitglied: tbw-01
19.08.2006 um 12:11 Uhr
Was ich nicht genau verstanden habe. Hast du
in beiden Netzen einen VPN-Router? Oder nur
im DC-Netz?

Ja der Client hat ein DSL-Modem und dahinter den Netgear FVS318.
Das ist ein DSL-Firewall/VPN-Router(macht glaube ich 10 VPN-Tunnel, braucht naber nur einen).
Im DC-Netz steht ein FVS338.
Bitte warten ..
Mitglied: gamefreaktegel
19.08.2006 um 23:44 Uhr
also... da du ja von a nach b und von b nach a pingen kannst ist da erstmal alles OK.

Hab hier was bei MS gefunden: http://support.microsoft.com/kb/832017/DE/

Zitat: "Für die erfolgreiche Anwendung einer Gruppenrichtlinie muss ein Client über die DCOM-, ICMP-, LDAP-, SMB- und RPC-Protokolle eine Verbindung zu einem Domänencontroller herstellen können. Wenn eines dieser Protokolle nicht verfügbar ist oder zwischen dem Client und dem entsprechenden Domänencontroller blockiert ist, wird die Richtlinie nicht angewendet oder aktualisiert. Für eine domänenübergreifende Anmeldung, bei der sich Computer und Benutzerkonto in unterschiedlichen Domänen befinden, sind diese Protokolle möglicherweise nötig, damit der Client, die Ressourcendomäne und die Kontendomäne kommunizieren können. ICMP wird für die Erkennung langsamer Verbindungen verwendet. "
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remotedesktop per VPN nicht erreichbar
Frage von broesel1234Windows Server15 Kommentare

Guten Tag von einem Neuen. Ich habe ein nerviges Problem mit einem Server 2016 Essentials. Per VPN, hergestellt mit ...

Windows Server
TS2008 LW via VPN sporadisch erreichbar
Frage von siehe0815Windows Server7 Kommentare

Hallo zusammen, wir haben seit einer Woche ein spannendes Phänomen zu beobachten. Wir mussten beim Kunden einen Umzug des ...

Router & Routing

Fritzbox VPN Tunnel nur Gateways erreichbar

gelöst Frage von N-TraxxRouter & Routing3 Kommentare

Hi, ich hab einen stehenden VPN Tunnel zwischen zwei Fritzboxen, jetzt hab ich das Problem das die Endgeräte hinter ...

SAN, NAS, DAS

NAS per VPN oder DynDNS erreichbar

gelöst Frage von 134311SAN, NAS, DAS7 Kommentare

Hallo zusammen, bin gerade am überlegen wie ich mein NAS (Synology DS718+) von außen erreichbar machen kann. Es gibt ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 23 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk14 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Viren und Trojaner
"Erpressermail" über eigenen web.de-Account
gelöst Frage von istike2Viren und Trojaner13 Kommentare

Hallo Zusammen, ein User aus dem Team hat folgende "Erpressermail" scheinbar von dem eigenen Mailaccount bekommen: Da die User ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...