0
Freigabe auf W2K3-Server - Problem mit VPN und ISA
Hallo Forum
Seit geraumer Zeit nutze ich diese Superplattform um mich mit Informationen einzudecken. Bisher immer mit Erfolg - Besten Dank dafür! Nun stehe ich aber vor dem Berg in Sachen Zugriff auf Freigaben via VPN und durch einen ISA2004-Server hindurch.
Folgendes Szenario:
[192.168.20.xxx] Client 1 (win xp) ---> ZyXEL-Router mit IPSec VPN ---------> INET ---------> ZyXEL-Router mit IPSec VPN ---> Win 2003 SBS mit ISA2004
- Der SBS-Server hat 2 Netzwerkkarten (extern = 192.168.15.10 / intern = 192.168.10.1)
- Der SBS-Server ist gleichzeitig FileServer, ISA-Server und DC
- Die VPN-Verbindung zwischen den beiden Routern ist aufgebaut und steht
- Ping vom Client 1 auf den SBS-Server funktioniert (mit entsprechender Regel im ISA)
- Im ISA eine Regel für den Zugriff auf die Freigabe konfiguriert:
>TCP / 139 eingehend
>TCP / 445 eingehend
>UDP / 137-138 empfangen
>UDP / 445 empfangen
Wenn ich nun vom Client 1 aus mit dem Befehl "net use o: \\Server\Freigabe" versuche eine Verbindung aufzubauen so kriege ich nach ein paar Sekunden die Aufforderung einen Benutzernamen einzugeben und danach das Passwort.
Egal wie ich den Benutzernamen eingebe (username@domäne.local oder domäne\username oder nur username) ich kriege immer das selbe Resultat:
Systemfehler 5
Zugriff verweigert.
Die Gegenrichtung mit entsprechender ISA-Regel funktioniert übrigens tadellos - sprich VPN funktioniert tatsächlich.
Nun steh ich auf dem Schlauch und blick nicht mehr durch.
Weiss da jemand Rat?
Besten Dank
Andreas
LÖSUNG:
In den Eigenschaften der externen Netzwerkkarte einfach die Datei- und Druckerfreigabe aktivieren.
Seit geraumer Zeit nutze ich diese Superplattform um mich mit Informationen einzudecken. Bisher immer mit Erfolg - Besten Dank dafür! Nun stehe ich aber vor dem Berg in Sachen Zugriff auf Freigaben via VPN und durch einen ISA2004-Server hindurch.
Folgendes Szenario:
[192.168.20.xxx] Client 1 (win xp) ---> ZyXEL-Router mit IPSec VPN ---------> INET ---------> ZyXEL-Router mit IPSec VPN ---> Win 2003 SBS mit ISA2004
- Der SBS-Server hat 2 Netzwerkkarten (extern = 192.168.15.10 / intern = 192.168.10.1)
- Der SBS-Server ist gleichzeitig FileServer, ISA-Server und DC
- Die VPN-Verbindung zwischen den beiden Routern ist aufgebaut und steht
- Ping vom Client 1 auf den SBS-Server funktioniert (mit entsprechender Regel im ISA)
- Im ISA eine Regel für den Zugriff auf die Freigabe konfiguriert:
>TCP / 139 eingehend
>TCP / 445 eingehend
>UDP / 137-138 empfangen
>UDP / 445 empfangen
Wenn ich nun vom Client 1 aus mit dem Befehl "net use o: \\Server\Freigabe" versuche eine Verbindung aufzubauen so kriege ich nach ein paar Sekunden die Aufforderung einen Benutzernamen einzugeben und danach das Passwort.
Egal wie ich den Benutzernamen eingebe (username@domäne.local oder domäne\username oder nur username) ich kriege immer das selbe Resultat:
Systemfehler 5
Zugriff verweigert.
Die Gegenrichtung mit entsprechender ISA-Regel funktioniert übrigens tadellos - sprich VPN funktioniert tatsächlich.
Nun steh ich auf dem Schlauch und blick nicht mehr durch.
Weiss da jemand Rat?
Besten Dank
Andreas
LÖSUNG:
In den Eigenschaften der externen Netzwerkkarte einfach die Datei- und Druckerfreigabe aktivieren.
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115920
Url: https://administrator.de/forum/freigabe-auf-w2k3-server-problem-mit-vpn-und-isa-115920.html
Ausgedruckt am: 30.04.2025 um 04:04 Uhr
