Lancom 1711VPN Standortverknüpfung und Domänenanmeldung
Hallo zusammen,
bin neu in dem ganzen Thema Netzwerkmanagement. Deeshalb könnte ich mal Eure Hilfe benötigen.
Also die Problemstellung ist folgende.
Wir verwenden in der Firma einen bzw. jetzt zwei Lancom 1711VPN Router. Da wir nun eine kleine Filiale eröffnen
möchten, haben wir die mittels der Beiden Router eine permanente VPN verbindung eingerichtet.
Funktioniert auch alles einwandfrei. Ich kann das andere Netz und die darin enthaltenen Rechner anpingen
und mittels VNC z.B. auch fernwarten.
Was noch nicht funktioniert ist die Anmelldung am Server. Also in der "Zentrale" steht der Server. Nun soll sich
die Kollegin an diesem Server anmelden. -> Geht aber nicht. Der Domänencontroller wäre nicht verfügbar.
Jetzt ist es so dass die "Zentrale" ein anderes IP Netz hat als die "Filiale" -> und da wird wohl das Problem sein.
Mir ist nur noch nicht klar, an welcher Schraube ich drehen muss, damit der Client in der "Filiale" weiß
dass der Domänen Controller in einem anderen IP Netz steht......
Kann mir da jemand helfen?
Ich wäre Euch sehr dankbar über einen Denkanstoß
Gruß Carsten
bin neu in dem ganzen Thema Netzwerkmanagement. Deeshalb könnte ich mal Eure Hilfe benötigen.
Also die Problemstellung ist folgende.
Wir verwenden in der Firma einen bzw. jetzt zwei Lancom 1711VPN Router. Da wir nun eine kleine Filiale eröffnen
möchten, haben wir die mittels der Beiden Router eine permanente VPN verbindung eingerichtet.
Funktioniert auch alles einwandfrei. Ich kann das andere Netz und die darin enthaltenen Rechner anpingen
und mittels VNC z.B. auch fernwarten.
Was noch nicht funktioniert ist die Anmelldung am Server. Also in der "Zentrale" steht der Server. Nun soll sich
die Kollegin an diesem Server anmelden. -> Geht aber nicht. Der Domänencontroller wäre nicht verfügbar.
Jetzt ist es so dass die "Zentrale" ein anderes IP Netz hat als die "Filiale" -> und da wird wohl das Problem sein.
Mir ist nur noch nicht klar, an welcher Schraube ich drehen muss, damit der Client in der "Filiale" weiß
dass der Domänen Controller in einem anderen IP Netz steht......
Kann mir da jemand helfen?
Ich wäre Euch sehr dankbar über einen Denkanstoß
Gruß Carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27529
Url: https://administrator.de/forum/lancom-1711vpn-standortverknuepfung-und-domaenenanmeldung-27529.html
Ausgedruckt am: 05.04.2025 um 19:04 Uhr
5 Kommentare
Neuester Kommentar
Zunächst mal solltest Du auch posten, welche FW auf beiden Seiten verwendet wird !
Hast Du folgende Schritte im LANConfig durchgeführt bzw. überprüfen:
<li>IP-Router-> Routing-Tabelle -> steht dort Dein Zentral-Netz drin ?
<li>TCP/IP -> DNS -> Weiterleitungen -> Domäne und Gegenstelle eingetragen ?
<li>Net-Bios aktiviert ? -> in Routing-Tabelle eingetragen?
Hast Du schon den Traffic auf der VPN-Verbindung getraced ?
Hast Du folgende Schritte im LANConfig durchgeführt bzw. überprüfen:
<li>IP-Router-> Routing-Tabelle -> steht dort Dein Zentral-Netz drin ?
<li>TCP/IP -> DNS -> Weiterleitungen -> Domäne und Gegenstelle eingetragen ?
<li>Net-Bios aktiviert ? -> in Routing-Tabelle eingetragen?
Hast Du schon den Traffic auf der VPN-Verbindung getraced ?
Wenn er mit VNC alles remote managen kann bzw. alle Rechner untereinander in den unterschiedlichen Netzen per Ping erreichen kann kann es kein Problem der Routing Tabelle bzw. des Fehlens statischer Routen mehr sein
IP Connectivity ist also gegeben. Trotzdem ist der Einwand richtig, das deine statischen Routen dem Router bekannt gemacht werden müssen !
Es bringt nichts NetBios einzustellen, denn NetBios ist nicht routebar da nur ein Layer 2 Protokoll. Es kann somit nicht über Router übertragen werden !
Wenn dann macht NetBios über TCP/IP Sinn das ist aber sowieso default bei Windows immer eingeschaltet.
Das Problem werden wahrscheinlich UDP Broadcasts sein die über die geroutete Verbindung nicht übertragen werden sofern das dynamisch konfiguriert ist. Meist geschieht das über ein sog. IP Helper Adresse im Router, das Handbuch sollte dir da weiterhelfen. Ansonsten solltest du den Servernamen statisch in die lmhosts oder hosts Datei des Clients eintragen, damit nicht erst umständlich nach Einwahl eine WINS oder DNS Namensauflösung gemacht werden muss.
Falls der Router Firewall Funktionalitäten haben sollte, musst du prüfen ob ggf. solche Ports nicht geblockt werden.
Bei ISDN ist das häufig der Fall, damit Windows Broadcast Packete den Wählprozess nicht permanent zyklisch triggern und unnötige hohe Kosten auf der ISDN Leitung verursachen.
Es bringt nichts NetBios einzustellen, denn NetBios ist nicht routebar da nur ein Layer 2 Protokoll. Es kann somit nicht über Router übertragen werden !
Wenn dann macht NetBios über TCP/IP Sinn das ist aber sowieso default bei Windows immer eingeschaltet.
Das Problem werden wahrscheinlich UDP Broadcasts sein die über die geroutete Verbindung nicht übertragen werden sofern das dynamisch konfiguriert ist. Meist geschieht das über ein sog. IP Helper Adresse im Router, das Handbuch sollte dir da weiterhelfen. Ansonsten solltest du den Servernamen statisch in die lmhosts oder hosts Datei des Clients eintragen, damit nicht erst umständlich nach Einwahl eine WINS oder DNS Namensauflösung gemacht werden muss.
Falls der Router Firewall Funktionalitäten haben sollte, musst du prüfen ob ggf. solche Ports nicht geblockt werden.
Bei ISDN ist das häufig der Fall, damit Windows Broadcast Packete den Wählprozess nicht permanent zyklisch triggern und unnötige hohe Kosten auf der ISDN Leitung verursachen.
Samba ist es egal aus welchem Subnetz die Requests kommen. Die Vermutung liegt nahe das es an geblockten UDP Broadcasts liegt. Das ist auch ein normales Verhalten für einen Router.
Deine Annahme ist richtig mit der (lm)hosts Datei unter /windows/system32 .
Die Syntax ist eigentlich sebsterklärend in der Datei. Weitere Infos dazu findest du hier:
http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...
Ggf. musst du die Datei auf alle Rechner des remoten Subnetzes kopieren.
Deine Annahme ist richtig mit der (lm)hosts Datei unter /windows/system32 .
Die Syntax ist eigentlich sebsterklärend in der Datei. Weitere Infos dazu findest du hier:
http://www.microsoft.com/windows2000/de/server/help/default.asp?url=/wi ...
Ggf. musst du die Datei auf alle Rechner des remoten Subnetzes kopieren.