Lan to Lan VPN IPsec Authentifizierung funktioniert nicht richtig!
Hallo Zusammen,
ich habe nach einer Anleitung von AVM eine VPN Lan to Lan kopplung via IP-Sec gebaut http://avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperab ... Auf beiden Seiten des LAN stehen jeweils ein Client und ein DC! Da die DNS Auflösung ja nicht so doll über den Tunnel läuft, habe ich ein wenig nachgeholfen und beim Client in Host und Host.sam manuelle Einträge vorgenommen. Die Verbindung steht und auch die Namesauflösung klappt, alles ist ganz dolle Wenn da nicht folgendes wäre...
Der Client ist in der Dom drin und Outlook soll nun mal brav eine Verbindung zum Postfach aufbauen! Was passiert? Outlook fragt beim öffnen von Outlook jedes mal nach einem Benutzer und Passwort, warum macht er das? Dies macht er auch beim Versuch ein Netzlaufwerk einzubinden!
Nun habe ich mal schnell vom Client aus eine PPTP-VPN zum Server aufgebaut und siehe an, dann klappt alles wunderbar keine Aufforderung von Benutzerdaten usw.
Also stimmt was mit der VPN-Verbindungseinstellungen nicht oder? Nur was? In der Anleitung von AVM sind alle Einstelluneg zu sehen, wie ich diese gemacht habe!
Kurz noch zur Anmerkung, habe das ganze schon mal mit zwei Fritz.Boxen gemacht, dass hat alles wunderbar geklappt, also das Thema Authetifizierung mit dem DC usw.
Hat jemand einen Rat???
ich habe nach einer Anleitung von AVM eine VPN Lan to Lan kopplung via IP-Sec gebaut http://avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperab ... Auf beiden Seiten des LAN stehen jeweils ein Client und ein DC! Da die DNS Auflösung ja nicht so doll über den Tunnel läuft, habe ich ein wenig nachgeholfen und beim Client in Host und Host.sam manuelle Einträge vorgenommen. Die Verbindung steht und auch die Namesauflösung klappt, alles ist ganz dolle Wenn da nicht folgendes wäre...
Der Client ist in der Dom drin und Outlook soll nun mal brav eine Verbindung zum Postfach aufbauen! Was passiert? Outlook fragt beim öffnen von Outlook jedes mal nach einem Benutzer und Passwort, warum macht er das? Dies macht er auch beim Versuch ein Netzlaufwerk einzubinden!
Nun habe ich mal schnell vom Client aus eine PPTP-VPN zum Server aufgebaut und siehe an, dann klappt alles wunderbar keine Aufforderung von Benutzerdaten usw.
Also stimmt was mit der VPN-Verbindungseinstellungen nicht oder? Nur was? In der Anleitung von AVM sind alle Einstelluneg zu sehen, wie ich diese gemacht habe!
Kurz noch zur Anmerkung, habe das ganze schon mal mit zwei Fritz.Boxen gemacht, dass hat alles wunderbar geklappt, also das Thema Authetifizierung mit dem DC usw.
Hat jemand einen Rat???
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177017
Url: https://administrator.de/forum/lan-to-lan-vpn-ipsec-authentifizierung-funktioniert-nicht-richtig-177017.html
Ausgedruckt am: 29.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Hi zeroblue,
was kommt als Antwort, wenn du auf dem per VPN verbundenen Client "nslookup Dein_Exchangeserver" in der Konsole eingibst?
Meldet sich am Client ein Domänenbenutzer an?
Dein Problem wird der falsche DNS-Servereintrag auf der Netzwerkkarte des Clients sein (bei PPTP ist der DNS-Server bestimmt dein Server).
was kommt als Antwort, wenn du auf dem per VPN verbundenen Client "nslookup Dein_Exchangeserver" in der Konsole eingibst?
Meldet sich am Client ein Domänenbenutzer an?
Dein Problem wird der falsche DNS-Servereintrag auf der Netzwerkkarte des Clients sein (bei PPTP ist der DNS-Server bestimmt dein Server).
Ein VPN Router arbeitet wie jeder Netzwerker bekanntermassen weiss nur auf Layer 3 ! D.h. Er kennt nur IP Adressen, ist also NUR und ausschliesslich für die IP Wegefindung verantwortlich. Was darüber transportiert wird ob DNS oder SMB/CIFS usw. Ist dem Router also völlig egal.
Solange alle deine Endgeräte über das VPN anpingbar sind ist aus VPN Sicht alles OK. Traceroute oder Pathping komplettieren diese Tests.
Alles andere hat de facto NICHTS mit der VPN Verbindung selber zu tun !
Vermutlich also wie immer irgendein Winblows Rechte Probleme oder das der falsche Server gefragt wird, lokale Server Firewall, remotes Netz im DNS nicht bekannt, oder was auch immer.
Das VPN selber ist es zu 98% sicher nicht.
Solange alle deine Endgeräte über das VPN anpingbar sind ist aus VPN Sicht alles OK. Traceroute oder Pathping komplettieren diese Tests.
Alles andere hat de facto NICHTS mit der VPN Verbindung selber zu tun !
Vermutlich also wie immer irgendein Winblows Rechte Probleme oder das der falsche Server gefragt wird, lokale Server Firewall, remotes Netz im DNS nicht bekannt, oder was auch immer.
Das VPN selber ist es zu 98% sicher nicht.