3
Domainzugriff via LAN-LAN VPN
Es ist keine Anmeldung in der Domäne über die VPN Verbindung möglich.
Hallo,
ich hab da ein kleines Problem mit der Domänenanmeldung über VPN. Hier die Situationsbeschreibung:
Standort A: Ein LAN mit Windows SBS 2003 Server, Domäne und ADS. Alle Clients sind in der Domäne angemeldet. Adressraum ist 192.168.0.x
Standort B: Ein LAN, welches bisher ausschliesslich mit Windows XP Pro Clients in einer Arbeitsgruppe betrieben werden. Adressraum 192.168.2.x Die Rechner haben Verzeichnisse und Drucker untereinander freigegeben.
An beiden Standorten wurden DrayTek Vigor 2900 Router installiert, die beide über SDSL mit statischer IP mit dem Internet verbunden sind. Über diese Router wurde ein LAN-LAN VPN über IPsec konfiguriert.
Die VPN Verbindung läuft soweit, denn es sind Pings in beide Richtungen möglich.
Problem 1: Von Standort A sieht man zwar das LAN von Standort B in der Netzwerkumgebung, man kann aber nicht auf die freigegebenen Ressourcen zugreifen.
Problem 2: Die Rechner beim Standort B sollen nicht mehr in einer Arbeitsgruppe arbeiten, sondern in die Domäne von Standort A integriert werden. Eine permanente Aufrechterhaltung der VPN Verbindung stellt kein Problem dar.
Leider klappt das Anbinden an die Domäne nicht. Als Fehlermeldung kommt, dass man keine Berechtigung dazu habe und man einen entsprechenden Eintrag auf dem ISA Server vornehmen soll. Leider habe ich diese Fehlermeldung selbst nicht gesehen, so dass ich mich nur auf diese Aussage stützen kann.
Ich hoffe, dass das aussreicht, um mir den entscheidenen Hinweis zu geben. Irgendwie hab ich das Gefühl, dass ich nur eine "Kleinigkeit" übersehen habe.
MfG
Holger
Hallo,
ich hab da ein kleines Problem mit der Domänenanmeldung über VPN. Hier die Situationsbeschreibung:
Standort A: Ein LAN mit Windows SBS 2003 Server, Domäne und ADS. Alle Clients sind in der Domäne angemeldet. Adressraum ist 192.168.0.x
Standort B: Ein LAN, welches bisher ausschliesslich mit Windows XP Pro Clients in einer Arbeitsgruppe betrieben werden. Adressraum 192.168.2.x Die Rechner haben Verzeichnisse und Drucker untereinander freigegeben.
An beiden Standorten wurden DrayTek Vigor 2900 Router installiert, die beide über SDSL mit statischer IP mit dem Internet verbunden sind. Über diese Router wurde ein LAN-LAN VPN über IPsec konfiguriert.
Die VPN Verbindung läuft soweit, denn es sind Pings in beide Richtungen möglich.
Problem 1: Von Standort A sieht man zwar das LAN von Standort B in der Netzwerkumgebung, man kann aber nicht auf die freigegebenen Ressourcen zugreifen.
Problem 2: Die Rechner beim Standort B sollen nicht mehr in einer Arbeitsgruppe arbeiten, sondern in die Domäne von Standort A integriert werden. Eine permanente Aufrechterhaltung der VPN Verbindung stellt kein Problem dar.
Leider klappt das Anbinden an die Domäne nicht. Als Fehlermeldung kommt, dass man keine Berechtigung dazu habe und man einen entsprechenden Eintrag auf dem ISA Server vornehmen soll. Leider habe ich diese Fehlermeldung selbst nicht gesehen, so dass ich mich nur auf diese Aussage stützen kann.
Ich hoffe, dass das aussreicht, um mir den entscheidenen Hinweis zu geben. Irgendwie hab ich das Gefühl, dass ich nur eine "Kleinigkeit" übersehen habe.
MfG
Holger
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34303
Url: https://administrator.de/forum/domainzugriff-via-lan-lan-vpn-34303.html
Ausgedruckt am: 20.04.2025 um 02:04 Uhr
3 Kommentare
Neuester Kommentar
Ich schätze das Problem dürfte sein, das durch dein Tunnel keine Broadcats kommen
Das glaub ich nicht, denn wenn Ping geht, geht auch Broadcast.
Ist Broadcast doch nichts anders als ein Ping in ein ganzes Netz.
Mir ist die Idee gekommen, dass die Firewall der Router die Ports sperrt.
Um das nachzuvollziehen, muss ich aber erstmal wieder vor Ort sein.
MfG
Holger
Ist Broadcast doch nichts anders als ein Ping in ein ganzes Netz.
Mir ist die Idee gekommen, dass die Firewall der Router die Ports sperrt.
Um das nachzuvollziehen, muss ich aber erstmal wieder vor Ort sein.
MfG
Holger
Ping benutzt ICMP. Das hat mit Broadcasts erst mal nix zu tun.
