Netzlaufwerk über VPN hat Probleme
Hallo Zusammen
Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN in einem zweiten Standort an die Domäne eingebunden ist (Server2012R2)
Funktioniert wunderbar, habe Ordner freigegeben mit Gruppen von der Domäne als Berechtigung. Soweit so gut. Die Ordner sind mit einer Ordner Aggregation zusammengefasst (ähnlich wie ein DFS Stamm bei Windows)
Wenn ich allerdings einen Laptop (Windows 10 Pro 1709) außerhalb vom Standort starte (cached credentials) und per OpenVPN mich einwähle in das Netzwerk vom NAS und das Netzlaufwerk anklicke, fragt er nach den Benutzerdaten und es kommt die Meldung "Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden"
Wenn ich diese eingebe komme ich zwar in die Übersicht, aber ich sehe ich kann dann nicht auf die Ordner darunter zugreifen, da er behauptet, dass diese nicht auffindbar sind.
Kennt von euch jemand diese Problematik?
Danke für eure Hilfe
Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN in einem zweiten Standort an die Domäne eingebunden ist (Server2012R2)
Funktioniert wunderbar, habe Ordner freigegeben mit Gruppen von der Domäne als Berechtigung. Soweit so gut. Die Ordner sind mit einer Ordner Aggregation zusammengefasst (ähnlich wie ein DFS Stamm bei Windows)
Wenn ich allerdings einen Laptop (Windows 10 Pro 1709) außerhalb vom Standort starte (cached credentials) und per OpenVPN mich einwähle in das Netzwerk vom NAS und das Netzlaufwerk anklicke, fragt er nach den Benutzerdaten und es kommt die Meldung "Zur Abwicklung der Authentifizierungsanforderung konnte keine Verbindung mit einem Domänencontroller hergestellt werden"
Wenn ich diese eingebe komme ich zwar in die Übersicht, aber ich sehe ich kann dann nicht auf die Ordner darunter zugreifen, da er behauptet, dass diese nicht auffindbar sind.
Kennt von euch jemand diese Problematik?
Danke für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 377830
Url: https://administrator.de/forum/netzlaufwerk-ueber-vpn-hat-probleme-377830.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @geocast:
Wenn ich diese eingebe komme ich zwar in die Übersicht, aber ich sehe ich kann dann nicht auf die Ordner darunter zugreifen, da er behauptet, dass diese nicht auffindbar sind.
SMB Version geprüft?Wenn ich diese eingebe komme ich zwar in die Übersicht, aber ich sehe ich kann dann nicht auf die Ordner darunter zugreifen, da er behauptet, dass diese nicht auffindbar sind.
Gruß,
Peter
Hallo,
Wo ist das eingestellt - Wireshark, NAS, Client, Switch(es), Server, VN Software? Höher als SMBv3 gibt es zur Zeit auch nicht.
Vielleicht hilft uns ja eine Zeichnung?
Gruß,
Peter
Wo ist das eingestellt - Wireshark, NAS, Client, Switch(es), Server, VN Software? Höher als SMBv3 gibt es zur Zeit auch nicht.
Ja es ist eine PfSense Firewall als VPN Gateway dazwischen.
Scheint das du Netzwerkprobleme has, Was sagt Wireshark dazu? Wie sieht deine Netzwerkstruktur denn überhaupt aus. Aus deine vielen Standorten und deren unterschiedlichen bezeichnungen wird man ja nicht wirklich schlau.Es gibt fälle wo ich einmal durchkomme auf Netzlaufwerk stelle ich gerade fest.
Z.B. dieser Satz sagt uns was?Wenn ich z.B. die Zugangsdaten bei der Abfrage eingeben und dann manuell oben im Explorer den Servername (\\servername) und den Ordner dann wähle geht es.
Oder dieser Satz?Vielleicht hilft uns ja eine Zeichnung?
Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @geocast:
Ist es nötig, dass das Laptop Zugriff auf den DC braucht während er versucht sich gegen den Ordner zu Authentifizieren?
Zu welchen Ordner will er sich verbinden und wie ist dort die Authtifizierung gemacht. Der Client selbst (das Laptop) hat gespeicherte Anmeldedaten und nutzt diese wenn er eben keinen DC findet bzw. einfach nicht erreichen kann. (Zwischengespeicherte Anmeldedaten). Wenn der Ordner auf den dein Laptop zugreien will eben auf eine DC angewiesen ist und dieser beim DC nachfragt ob Domänenbenutzer XYZ eben darf oder nicht darf... Ist es nötig, dass das Laptop Zugriff auf den DC braucht während er versucht sich gegen den Ordner zu Authentifizieren?
Der Traffic wird nämlich nicht geroutet an Standort A, wenn er von extern darauf zugreift.
Hat das einen besonderen Grund warum du ihm nicht lässt? Deine Standorte haben doch schon alles was es bedarf und nur dein OpenVPN hindert ... Schau dir an wie du dein OopenVPN konfiguriert hast... Und dies greift doch auch nur wenn dein Laptop eben eine OpenVPN Verbindung zu deine Standort A hergestellt hat, ansonsten nicht.Gruß,
Peter