Freigabe auf W2K3-Server - Problem mit VPN und ISA
Hallo Forum
Seit geraumer Zeit nutze ich diese Superplattform um mich mit Informationen einzudecken. Bisher immer mit Erfolg - Besten Dank dafür! Nun stehe ich aber vor dem Berg in Sachen Zugriff auf Freigaben via VPN und durch einen ISA2004-Server hindurch.
Folgendes Szenario:
[192.168.20.xxx] Client 1 (win xp) ---> ZyXEL-Router mit IPSec VPN ---------> INET ---------> ZyXEL-Router mit IPSec VPN ---> Win 2003 SBS mit ISA2004
- Der SBS-Server hat 2 Netzwerkkarten (extern = 192.168.15.10 / intern = 192.168.10.1)
- Der SBS-Server ist gleichzeitig FileServer, ISA-Server und DC
- Die VPN-Verbindung zwischen den beiden Routern ist aufgebaut und steht
- Ping vom Client 1 auf den SBS-Server funktioniert (mit entsprechender Regel im ISA)
- Im ISA eine Regel für den Zugriff auf die Freigabe konfiguriert:
>TCP / 139 eingehend
>TCP / 445 eingehend
>UDP / 137-138 empfangen
>UDP / 445 empfangen
Wenn ich nun vom Client 1 aus mit dem Befehl "net use o: \\Server\Freigabe" versuche eine Verbindung aufzubauen so kriege ich nach ein paar Sekunden die Aufforderung einen Benutzernamen einzugeben und danach das Passwort.
Egal wie ich den Benutzernamen eingebe (username@domäne.local oder domäne\username oder nur username) ich kriege immer das selbe Resultat:
Systemfehler 5
Zugriff verweigert.
Die Gegenrichtung mit entsprechender ISA-Regel funktioniert übrigens tadellos - sprich VPN funktioniert tatsächlich.
Nun steh ich auf dem Schlauch und blick nicht mehr durch.
Weiss da jemand Rat?
Besten Dank
Andreas
LÖSUNG:
In den Eigenschaften der externen Netzwerkkarte einfach die Datei- und Druckerfreigabe aktivieren.
[192.168.20.xxx] Client 1 (win xp) ---> ZyXEL-Router mit IPSec VPN ---------> INET ---------> ZyXEL-Router mit IPSec VPN ---> Win 2003 SBS mit ISA2004
- Der SBS-Server hat 2 Netzwerkkarten (extern = 192.168.15.10 / intern = 192.168.10.1)
- Der SBS-Server ist gleichzeitig FileServer, ISA-Server und DC
- Die VPN-Verbindung zwischen den beiden Routern ist aufgebaut und steht
- Ping vom Client 1 auf den SBS-Server funktioniert (mit entsprechender Regel im ISA)
- Im ISA eine Regel für den Zugriff auf die Freigabe konfiguriert:
>TCP / 139 eingehend
>TCP / 445 eingehend
>UDP / 137-138 empfangen
>UDP / 445 empfangen
Wenn ich nun vom Client 1 aus mit dem Befehl "net use o: \\Server\Freigabe" versuche eine Verbindung aufzubauen so kriege ich nach ein paar Sekunden die Aufforderung einen Benutzernamen einzugeben und danach das Passwort.
Egal wie ich den Benutzernamen eingebe (username@domäne.local oder domäne\username oder nur username) ich kriege immer das selbe Resultat:
Systemfehler 5
Zugriff verweigert.
Die Gegenrichtung mit entsprechender ISA-Regel funktioniert übrigens tadellos - sprich VPN funktioniert tatsächlich.
Nun steh ich auf dem Schlauch und blick nicht mehr durch.
Weiss da jemand Rat?
Besten Dank
Andreas
LÖSUNG:
In den Eigenschaften der externen Netzwerkkarte einfach die Datei- und Druckerfreigabe aktivieren.
Please also mark the comments that contributed to the solution of the article
Content-Key: 115920
Url: https://administrator.de/contentid/115920
Printed on: May 6, 2024 at 00:05 o'clock