IPSec Bintec LAN-LAN Fritzbox VPN für Zugriff von VMWare W2k Client auf Win2k3 Server, Domain Anmeldung schlägt fehl

Mitglied: Nagra0

Nagra0 (Level 1) - Jetzt verbinden

23.01.2019 um 19:12 Uhr, 1490 Aufrufe, 5 Kommentare

Guten Abend,

nach der schon fast ausschweifenden Topic versuche ich mal die Problemstellung knapp zu halten:

Bestand:
- Bintec RT3002 (Netzwerk 192.168.62.0)
- Fritzbox 7590 (Netzwerk 192.168.0.0)
- Windows 2000 Client (läuft innerhalb VMWare Workstation auf einem Win10 Host)
- Windows 2003 Server (Domainserver, server.domain.local, 192.168.62.10)

Was funktioniert:
- Bintec und Fritzbox sind über einen LAN-LAN IPsec VPN Tunnel erfolgreich verbunden.
- Wenn ich Win2000 die IP automatisch beziehen lasse bekommt er die 192.168.0.52 von der Fritzbox. Den DNS auf 192.168.62.10 abändern bringt: 1. Server unter IP pingbar, 2. Server unter server pingbar, 3. Server unter server.domain.local pingbar.
- nslookup zeigt: Standardserver: server.domain.local, Address: 192.168.62.10
- ipconfig zeigt mir: Windows 2000-IP-Konfiguration

Ethernetadapter "LAN-Verbindung 3":

Verbindungsspezifisches DNS-Suffix: server.local
IP-Adresse. . . . . . . . . . . . : 192.168.0.52
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1

Was aber nicht funktioniert: Versuche ich der Domain beizutreten kommt die Meldung "Benutzerkonto gefunden ....", aber im nächsten Schritt "Der Netzwerkname wurde nicht gefunden". Und damit endet dann der Spass.

Tja, und nun grüble ich schon seit Stunden, habe die Hoffnung auf Eingebung aufgegeben - nicht aber dass mir hier jemand helfen kann. Wäre klasse.

Gruß
Mitglied: Pjordorf
23.01.2019 um 21:55 Uhr
Hallo,

Zitat von Nagra0:
- Windows 2000 Client (läuft innerhalb VMWare Workstation auf einem Win10 Host)
- Windows 2003 Server (Domainserver, server.domain.local, 192.168.62.10)
Oha!

Was aber nicht funktioniert: Versuche ich der Domain beizutreten kommt die Meldung "Benutzerkonto gefunden ....", aber im nächsten Schritt "Der Netzwerkname wurde nicht gefunden". Und damit endet dann der Spass.
DNS?
Neben deinen IPs ist mir immer noch nicht klar wozu dein IPSece VPN gut ist bzw. was du damit bezwecken willst, noch wer wo mit wem was tun soll. Eine Fritte eignet sich nicht als DNS in einer Domäne weil dort nicht alles was deine Domäne (server.domain.local) 2003 benötigt bzw. aufgelöst werden will. Dann was ist mit einen WINS Server denn auch bei Server 2003 konnten noch nicht alle Clients nur mit DNS. Sind also DNS und WINS sauber und korrekt eingerichtet? Dein Win2000 Client brauht also noch ein WINS.

Es reicht also nicht wenn du nur einen VPN (IPSec Tunnel Site to Site) stehen hast. Dein W2000 Client hatte intern mit DNS noch wenig zu tun und dein W2003 Server brauchte ebenfalls noch Hilfe mit WINS.

Und dein Netzdesign habe ich immer noch nicht Verstanden. Vielleicht hilft ein Plan mit den IPs und Gateways und Namen usw.

Gruß,
Peter
Bitte warten ..
Mitglied: wellknown
24.01.2019 um 08:20 Uhr
Manchmal hilft es, der DNS-Auflösung auf die Sprünge zu helfen und die "hosts"-Datei entsprechend zu bearbeiten (Namen der Server und IPs
eintragen).
Bitte warten ..
Mitglied: Nagra0
24.01.2019 um 11:13 Uhr
Die grundsätzliche Aufgabenstellung ist die, dass ich gerne von daheim arbeiten würde.

Auf den Win2k Server habe ich von hier aus keinen Konfig. Zugriff. Wäre erst wieder Ende nächster Woche vor Ort.
Ich habe mal 2 Bilder angehangen welche hoffentlich zur Problemlösung beitragen.

Bezüglich der hosts Datei habe ich gerade in die des Win2k Clients die Zeile: 192.168.62.10 server.domain.local angehangen.

Nach wie vor wird das Konto bei der versuchten Domainanmeldung gefunden, jedoch nach klick auf "Ja" hängt es am Netzwerknamen.
screenshot_2019-01-24 leeres diagramm lucidchart(1) - Klicke auf das Bild, um es zu vergrößern
vmware - Klicke auf das Bild, um es zu vergrößern
domain - Klicke auf das Bild, um es zu vergrößern
ng - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: wellknown
25.01.2019 um 08:47 Uhr
Du kannst zwar nichts auf dem Server konfigurieren. In der Regel hat man aber bei Server 2003 WINS konfiguriert; üblicherweise auf den Adressen wie den DNS-Server. Die hast Du ja. Also in der Konfiguration Deiner Netzwerkkarte unter erweitert mal auf gut Glück den DNS-Server mit IP ...62.10 eintragen.
Bitte warten ..
Mitglied: Pjordorf
25.01.2019 um 16:35 Uhr
Hallo,

Zitat von Nagra0:
Die grundsätzliche Aufgabenstellung ist die, dass ich gerne von daheim arbeiten würde.
Home Office?

Auf den Win2k Server habe ich von hier aus keinen Konfig.
Von daheim aus?

Ich habe mal 2 Bilder angehangen welche hoffentlich zur Problemlösung beitragen.
Dein PC daheim mit seiner VMWARE Workstation und die dort enthaltene VM mit W2K Worksation ist laut deiner Zeichnunbg vor deiner Fritte. Das dürfte so nicht gehen. Und warum hast du die Netzwerkkarte deines W2000 Rechners als Bridge gemacht?

Nach wie vor wird das Konto bei der versuchten Domainanmeldung gefunden, jedoch nach klick auf "Ja" hängt es am Netzwerknamen.
Welche Domäne und DC hast du wie in deiner W2k3 Domäne drin? Dort auch den DNS richtig eingerichtet und Konfiguriert? Was sagt aus dein Heimnetz ein Ping W2k3.domain.local -t (die IP deines Server 2000 oder ist es ein Server 2003)? Die Firewall deines W2K3 SP3 richtig eingestellt? W2K kennt noch keine Firewall.
Kann den ein Client auf der Arbeit in deine Domäne deines W2K§ oder W2K0 Servers aufgenommen werden? DNS in dein Heimnetz ist die Fritte - die kann dein 192.168.62.0 Netz nicht kennen. Ist es dein erster DC?
Ansonsten sind Probleme zu erwarten wenn dein DNS deines DCs in dein W2K oder W2K3 Domaäne nicht korrekt angesprochen oder Konfiguriert wird. Schon mal mit Wireshark die Oakete verfolgt wie die laufen und wohin welche Antworten gehen? Bedenke, ein AD braucht zwingend einen Funktionierenden DNS - und eine Fritte reicht dafür nicht. Es muss nicht zwingend der vom DC sein, macht aber vieles leichter. Auch ein Bind oder DNSmasq kann genutzt werden, sind halt einige Stellen die per Hand ....

Gruß,
Peter
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Cisco RIPv1 RIPv2
MrLabelFrageRouter & Routing26 Kommentare

Hallo Zusammen, ich muss nochmal auf eine schon behandelte Frage eingehen. Bitte jemand, der auch den Cisco Paket Tracer ...

Schulung & Training
IT Ausbildung
gelöst IntershipFrageSchulung & Training20 Kommentare

Hallo Leute, ist diese Ausbildung etwas für den IT-Einstig? Willkommen bei der GFN! Arbeitsuchende Berufstätige Kostenträger Über uns Jobs ...

LAN, WAN, Wireless
RJ45 Buchsen Verbindung
gelöst DennisAdm1nFrageLAN, WAN, Wireless16 Kommentare

Ich habe als Aufgabe bekommen die LAN-Verbindung in einem Haus zu fixen, dabei ist mir aufgefallen, dass der RJ45-Stecker ...

LAN, WAN, Wireless
Suche Access Point Wandhalterung
gelöst EZimmerFrageLAN, WAN, Wireless11 Kommentare

Einen schöne guten Tag, wir haben uns bei einer Ausschreibung beteiligt und sind nun auch der Suche nach folgendem ...

Windows 10
Windows10 Hilfsprogramme endgültig löschen
istike2FrageWindows 109 Kommentare

Hallo, wir sind gerade dabei mit Windows OOBE ein Image vorzubereiten. Wir würden gerne Xbox, HP Hilfsprogramme, Cortana usw. ...

IDE & Editoren
IDE Entwicklung, schreiben
gelöst IntershipFrageIDE & Editoren9 Kommentare

Hallo Leute, zur Zeit befasse ich mich mit dem Schreiben einer eigenen IDE. Hat jemand so etwas schon mal ...

Ähnliche Inhalte
Router & Routing
FRITZBOX VPN LAN-LAN Tunnel
alexandersrzFrageRouter & Routing5 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

LAN, WAN, Wireless

IPSec VPN zwischen Bintec und AVM FritzBox

Hajo2006FrageLAN, WAN, Wireless2 Kommentare

Hallo, also ich habe es geschafft einen Tunnel zwischen einer Bintec R3000 und unterschiedlichen AVM Fritzboxen herzustellen. Jedoch habe ...

Router & Routing

FritzBox VPN (LAN-LAN Kopplung) kein Zugriff auf HTTPS Adressen

132932FrageRouter & Routing2 Kommentare

Servus Leute, ich habe meine FritzBox mit einer an einem anderen Standort via VPN verbunden, soweit funktioniert das auch, ...

Netzwerke

VPN Fritzbox - Shrew kein Zugriff auf LAN

chris84FrageNetzwerke14 Kommentare

Hallo Zusammen, ich habe einen neuen Rechner und musste leider auch VPN neu einrichten (mit dem alten Laptop ging ...

Router & Routing

VPN Lan to Lan, wenn Client Netzadresse identisch

gelöst zeroblue2005FrageRouter & Routing13 Kommentare

Hallo Zusammen, brauche mal wieder einen kleinen Denkanstoss! Zielsetzung ist es, verschiedene Netzwerke via VPN Lan to Lan zu ...

LAN, WAN, Wireless

LAN-to-LAN VPN (Draytec Vigor 2960, Fritzbox 7590)

ZappBrannigenFrageLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte beide obigen Geräte/Netze miteinander verbinden. Bei beiden funktioniert prinzipiell erstmal jeweils unabhängig voneinander die Einwahl von ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT