7
IPX zuerst abfragen?
Problem mit den Netzwerkdruckern
Hallo, folgendes Problem:
Wir haben hier ein kleines Netzwerk mit Server 2003, an dem die lokalen Drucker hängen. Auf die können wir normalerweise perfekt zugreifen, aber...
Die einzelnen User verbinden sich per VPN mit dem Zentralserver, und haben dann normalerweise keinen Zugriff mehr auf die Netzwerkfreigaben und Drucker hier im lokalen Netz.
Das haben wir dadurch umgangen, daß wir IPX/SPX installiert haben, nun geht beides gleichzeitig. So weit so gut, aber...
Wenn wir nun per VPN mit der Zentrale verbunden sind, und wollen auf dem lokalen Netzwerkdrucker etwas drucken, gibt uns Word die Fehlermeldung "bislang wurde keine Rückmeldung vom Drucker erhalten", was meiner Meinung nach daran liegt, daß erstmal die 10000 (kein Witz) Drucker im Netzwerk der Zentrale abgefragt werden, bevor unsere über IPX zu erreichenden Drucker gefunden werden. Ähnliche Probleme gibt es z.B. beim Öffnen von Mailanhängen usw., es geht eben zu viel Netzwerktraffic in die falsche Richtung.
Ich hoffe, meine Fehlerbeschreibung war verständlich, und jemand hat einen Tip, was man machen kann!
Schönen Dank!
Hallo, folgendes Problem:
Wir haben hier ein kleines Netzwerk mit Server 2003, an dem die lokalen Drucker hängen. Auf die können wir normalerweise perfekt zugreifen, aber...
Die einzelnen User verbinden sich per VPN mit dem Zentralserver, und haben dann normalerweise keinen Zugriff mehr auf die Netzwerkfreigaben und Drucker hier im lokalen Netz.
Das haben wir dadurch umgangen, daß wir IPX/SPX installiert haben, nun geht beides gleichzeitig. So weit so gut, aber...
Wenn wir nun per VPN mit der Zentrale verbunden sind, und wollen auf dem lokalen Netzwerkdrucker etwas drucken, gibt uns Word die Fehlermeldung "bislang wurde keine Rückmeldung vom Drucker erhalten", was meiner Meinung nach daran liegt, daß erstmal die 10000 (kein Witz) Drucker im Netzwerk der Zentrale abgefragt werden, bevor unsere über IPX zu erreichenden Drucker gefunden werden. Ähnliche Probleme gibt es z.B. beim Öffnen von Mailanhängen usw., es geht eben zu viel Netzwerktraffic in die falsche Richtung.
Ich hoffe, meine Fehlerbeschreibung war verständlich, und jemand hat einen Tip, was man machen kann!
Schönen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115064
Url: https://administrator.de/contentid/115064
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
"Die einzelnen User verbinden sich per VPN mit dem Zentralserver, und haben dann normalerweise keinen Zugriff mehr auf die Netzwerkfreigaben und Drucker hier im lokalen Netz..."
Da hast du wohl generell was falsch konfiguriert, denn die Laufwerkszuweisung ist auch über ein VPN problemlos möglich !!! Das ist ja auch der tiefere Sinn eines VPNs eben remoten Benutzern diese LWs zur Verfügung zu stellen !!!
IPX/SPX ist unsinnig, das ist ein Novell Protokoll also ein völlig anderes Paket Protokoll als IP mit komplett anderen Layer 3 Adressen und Funktionen.
http://de.wikipedia.org/wiki/Internetwork_Packet_Exchange
Beide Protokolle sind niemals kompatibel, denn sie sind 2 völlig verschieden Welten !
IPX/SPX hat nur noch historische bedeutung denn selbst Novell benutzt heute IP.
Irgendwas stimmt also grundsätzlich nicht in deiner o.a. Beschreibung !!
IPX/SPX wird zudem niemals über ein VPN geroutet, denn VPNs sind generell IP basierend. IPX geht da gar nicht rüber !!
Da hast du wohl generell was falsch konfiguriert, denn die Laufwerkszuweisung ist auch über ein VPN problemlos möglich !!! Das ist ja auch der tiefere Sinn eines VPNs eben remoten Benutzern diese LWs zur Verfügung zu stellen !!!
IPX/SPX ist unsinnig, das ist ein Novell Protokoll also ein völlig anderes Paket Protokoll als IP mit komplett anderen Layer 3 Adressen und Funktionen.
http://de.wikipedia.org/wiki/Internetwork_Packet_Exchange
Beide Protokolle sind niemals kompatibel, denn sie sind 2 völlig verschieden Welten !
IPX/SPX hat nur noch historische bedeutung denn selbst Novell benutzt heute IP.
Irgendwas stimmt also grundsätzlich nicht in deiner o.a. Beschreibung !!
IPX/SPX wird zudem niemals über ein VPN geroutet, denn VPNs sind generell IP basierend. IPX geht da gar nicht rüber !!
Ich hatte ja befürchtet, daß die Konfiguration schwer verständlich ist...
Also: Die Nutzer haben PCs, und verbinden sich per VPN mit dem Unternehmensweiten Netzwerk, bzw. mit den dort für sie zugänglichen Freigaben. Das ist das Netzwerk mit den 10000 Druckern...
Außerdem sitzen 5 von diesen Nutzern zusammen in einem Büro, in dem ein Server steht, mit Netzwerkfreigaben und Druckern für diese 5 Nutzer. Auf diese können sie nicht mehr zugreifen, sobald sie ihr VPN gestartet haben, außer per IPX/SPX.
Das ist schon deshalb nicht zu ändern, weil das Unternehmensnetzwerk ganz sicher nicht umkonfiguriert wird, und die VPN-Geschichte nun mal so läuft daß man per TCP/IP nirgendwo anders hin greifen kann als ins Unternehmensnetzwerk.
Ich hoffe, das war nun verständlich genug?
Also: Die Nutzer haben PCs, und verbinden sich per VPN mit dem Unternehmensweiten Netzwerk, bzw. mit den dort für sie zugänglichen Freigaben. Das ist das Netzwerk mit den 10000 Druckern...
Außerdem sitzen 5 von diesen Nutzern zusammen in einem Büro, in dem ein Server steht, mit Netzwerkfreigaben und Druckern für diese 5 Nutzer. Auf diese können sie nicht mehr zugreifen, sobald sie ihr VPN gestartet haben, außer per IPX/SPX.
Das ist schon deshalb nicht zu ändern, weil das Unternehmensnetzwerk ganz sicher nicht umkonfiguriert wird, und die VPN-Geschichte nun mal so läuft daß man per TCP/IP nirgendwo anders hin greifen kann als ins Unternehmensnetzwerk.
Ich hoffe, das war nun verständlich genug?
Hi !
@aqui: Ich gebe Dir natürlich 1000% recht !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aber ich habe genau so eine Konfiguration auch schon bei einem Kunden gesehn. Dort wurde das Defaultgateway auf das VPN gesetzt, dann warten die lokalen Netzlaufwerke nicht mehr erreichbar. Als Abhilfe hat der Errichter des VPNs doch tatsächlich vorgeschlagen IPX zu installieren. Du siehst, solche hirnschwurbeligen Ideen werden doch tatsächlich eingesetzt.
Wer das VPN eingerichtet hat ? Mhhhh hat was mit einem Buchstaben in einer komischen Farbe zu tun
mrtux
Zitat von @aqui:
Da hast du wohl generell was falsch konfiguriert, denn die
Laufwerkszuweisung ist auch über ein VPN problemlos möglich
!!! Das ist ja auch der tiefere Sinn eines VPNs eben remoten Benutzern
diese LWs zur Verfügung zu stellen !!!
Da hast du wohl generell was falsch konfiguriert, denn die
Laufwerkszuweisung ist auch über ein VPN problemlos möglich
!!! Das ist ja auch der tiefere Sinn eines VPNs eben remoten Benutzern
diese LWs zur Verfügung zu stellen !!!
@aqui: Ich gebe Dir natürlich 1000% recht !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Aber ich habe genau so eine Konfiguration auch schon bei einem Kunden gesehn. Dort wurde das Defaultgateway auf das VPN gesetzt, dann warten die lokalen Netzlaufwerke nicht mehr erreichbar. Als Abhilfe hat der Errichter des VPNs doch tatsächlich vorgeschlagen IPX zu installieren. Du siehst, solche hirnschwurbeligen Ideen werden doch tatsächlich eingesetzt.
Wer das VPN eingerichtet hat ? Mhhhh hat was mit einem Buchstaben in einer komischen Farbe zu tun
mrtux
OK, wenn du einen Zwangsclient hast wie z.B. den von Cisco hast, der keinen lokalen Zugriff mehr zulässt aus Sicherheitsgründen.
Da hast du dann keine Chance außer mit IPX, das ist richtig.
Nutzt du aber Winblows PPTP als VPN und auch diesen Client ist das normalerweise die klassische Fehlkonfiguration.
Denn hier kann man im Client unter Eigenschaften => Netzwerk => TCP/IP => Erweitert dort den berühmten Haken entfernen bei "Standardgateway für das remote Netzwerk" und schon klappts wieder mit dem lokalen Zugriff
Viele andere VPN Clients bieten ebenfalls diese Einstellung !
Da hast du dann keine Chance außer mit IPX, das ist richtig.
Nutzt du aber Winblows PPTP als VPN und auch diesen Client ist das normalerweise die klassische Fehlkonfiguration.
Denn hier kann man im Client unter Eigenschaften => Netzwerk => TCP/IP => Erweitert dort den berühmten Haken entfernen bei "Standardgateway für das remote Netzwerk" und schon klappts wieder mit dem lokalen Zugriff
Viele andere VPN Clients bieten ebenfalls diese Einstellung !
Hi !
Was aber meiner Meinung nach ein absoluter Blödsinn ist. Das schafft doch nur Probleme aber keinen Sicherheitsgewinn.
100% Zustimm !
mrtux
Zitat von @aqui:
OK, wenn du einen Zwangsclient hast wie z.B. den von Cisco hast, der
keinen lokalen Zugriff mehr zulässt aus Sicherheitsgründen.
OK, wenn du einen Zwangsclient hast wie z.B. den von Cisco hast, der
keinen lokalen Zugriff mehr zulässt aus Sicherheitsgründen.
Was aber meiner Meinung nach ein absoluter Blödsinn ist. Das schafft doch nur Probleme aber keinen Sicherheitsgewinn.
Nutzt du aber Winblows PPTP als VPN und auch diesen Client ist das
normalerweise die klassische Fehlkonfiguration.
normalerweise die klassische Fehlkonfiguration.
100% Zustimm !
mrtux
Zitat von @aqui:
OK, wenn du einen Zwangsclient hast wie z.B. den von Cisco hast, der
keinen lokalen Zugriff mehr zulässt aus Sicherheitsgründen.
Da hast du dann keine Chance außer mit IPX, das ist richtig.
Nutzt du aber Winblows PPTP als VPN und auch diesen Client ist das
normalerweise die klassische Fehlkonfiguration.
Denn hier kann man im Client unter Eigenschaften => Netzwerk
=> TCP/IP => Erweitert dort den berühmten Haken
entfernen bei "Standardgateway für das remote
Netzwerk" und schon klappts wieder mit dem lokalen Zugriff
Viele andere VPN Clients bieten ebenfalls diese Einstellung !
Dieser nicht.OK, wenn du einen Zwangsclient hast wie z.B. den von Cisco hast, der
keinen lokalen Zugriff mehr zulässt aus Sicherheitsgründen.
Da hast du dann keine Chance außer mit IPX, das ist richtig.
Nutzt du aber Winblows PPTP als VPN und auch diesen Client ist das
normalerweise die klassische Fehlkonfiguration.
Denn hier kann man im Client unter Eigenschaften => Netzwerk
=> TCP/IP => Erweitert dort den berühmten Haken
entfernen bei "Standardgateway für das remote
Netzwerk" und schon klappts wieder mit dem lokalen Zugriff
Viele andere VPN Clients bieten ebenfalls diese Einstellung !
Leute, ich gebe euch ja 100% recht, was die Hirnrissigkeit des VPN-Clients betrifft, nur leider ist das nicht zu ändern und wir müssen damit leben. Aus diesem und aus keinem anderen Grund gibt es IPX auf den Rechnern.
Nachdem das nun geklärt ist, hat vielleicht trotzdem jemand eine Idee, wie wir den Clients die nur per IPX zugänglichen Drucker etwas flotter nahebringen können?
Nein, da hast du keine Chance. Die Erreichbarkeit der Drucker wird mit einem NetBios Broadcast erreicht der in IPX Pakete encapsuliert ist (NetBios over IPX) da hast du keine Chance das zu beeinflussen...leider.
