8
Netzwerkfreigabe über VPN an zwei Windows 2003 Server Domäns
ich habe vieles erlesen aber leider keine konkrete Hilfe gefunden...
Hallo,
erstmal großes lob, dieses Board ist einer der wenigen die meiner Meinung nach richtig gelungen sind.
Jetzt mal zu meinem Problem... ich habe eine VPN verbindung zwisc hen 2 voneinander unabhängigen Netzen geschaffen mit den Lancom Office routern (ohne NetBIOS). Die IPs sind folgendermassen 192.168.14.xx Domäne A und 192.168.15.xx Domäne B.
Gefordert ist, daß von Den Usern aus Domäne A auf einen Arbeitordner in Domäne B zugegriffen werden kann.
Wie ich es mir vorgestellt hatte funktioniert das leider nicht und zwar NEtzleufwerk verbinden und freigeben.
Die Verbindung steht im Moment von Server zu Server von A nach B oder B nach A.
Datentransfer funktioniert auch einwandfrei.
Muss NetBIOS aktiviert sein im VPN ?
Ich habe gelesen dass eine Vertrauensstellung eingestellt werden müsste ist dies notwendig ?
Ebenso hieß es die Lösung aller Probleme sei DFS ich hab auch eine Anleitung dazu gefunden, aber kann ich DFS verzeichnisse freigeben die sich nur durch \\192.168.15.xx\Daten ansprechen lassen ?
Besteht vielleicht sogar eine einfachere Möglichkeit die jetzt bereits aktiv nutzbaren Netzlaufwerke von den Clients erreichbar zu machen ?
Bitte um eure schnelle Hilfe, da dies im moment wirklich ein wichtiges Thema für mich ist, und ich morgen bei der Firma Lösungen haben muss, DFS kann ich auch erst dort testen, weil ich hier keinen 2k3 server habe.
Vielen Dank
Adem
Hallo,
erstmal großes lob, dieses Board ist einer der wenigen die meiner Meinung nach richtig gelungen sind.
Jetzt mal zu meinem Problem... ich habe eine VPN verbindung zwisc hen 2 voneinander unabhängigen Netzen geschaffen mit den Lancom Office routern (ohne NetBIOS). Die IPs sind folgendermassen 192.168.14.xx Domäne A und 192.168.15.xx Domäne B.
Gefordert ist, daß von Den Usern aus Domäne A auf einen Arbeitordner in Domäne B zugegriffen werden kann.
Wie ich es mir vorgestellt hatte funktioniert das leider nicht und zwar NEtzleufwerk verbinden und freigeben.
Die Verbindung steht im Moment von Server zu Server von A nach B oder B nach A.
Datentransfer funktioniert auch einwandfrei.
Muss NetBIOS aktiviert sein im VPN ?
Ich habe gelesen dass eine Vertrauensstellung eingestellt werden müsste ist dies notwendig ?
Ebenso hieß es die Lösung aller Probleme sei DFS ich hab auch eine Anleitung dazu gefunden, aber kann ich DFS verzeichnisse freigeben die sich nur durch \\192.168.15.xx\Daten ansprechen lassen ?
Besteht vielleicht sogar eine einfachere Möglichkeit die jetzt bereits aktiv nutzbaren Netzlaufwerke von den Clients erreichbar zu machen ?
Bitte um eure schnelle Hilfe, da dies im moment wirklich ein wichtiges Thema für mich ist, und ich morgen bei der Firma Lösungen haben muss, DFS kann ich auch erst dort testen, weil ich hier keinen 2k3 server habe.
Vielen Dank
Adem
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57909
Url: https://administrator.de/forum/netzwerkfreigabe-ueber-vpn-an-zwei-windows-2003-server-domaens-57909.html
Ausgedruckt am: 14.04.2025 um 03:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo Adem,
wenn du von DomäneA auf DomäneB eine Vertrauensstellung einrichtest, können User zwischen diesen Domänen Authentifiziert werden. Das kannst du nutzen um auf einem Freigegebenem Ordner in Domäne B Gruppen aus Domäne A hinzuzufügen und umgekehrt. Das DFS kannst du nutzen um in DomäneA die freigabe aus DomäneB mit dem Pfad \\ServerinDomäneA\DFSstamm\VerknüpfungZurFreigabeInDomäneB zu erreichen. Die User in Domäne A merken nicht das sie eigentlich auf DomäneB Arbeiten. Das müsste bei 2 eigenständigen Strukturen auch zweimal eingerichtet werden. Als Vorraussetzung gilt aber, die Clients aus DomäneA müssen den Server in DomäneB erreichen können (und umgekehrt). NetBIOS muss dazu nicht aktiv sein. Du solltest aber wenigstens die DNS-Auflösung zwischen den beiden Domänen ermöglichen indem du entweder eine Slave-Zone von DomäneB auf dem DNS-Server der DomäneA einrichtest oder eine Stub-Zone verwendest.
So, genug verwirrt.
Grundlegend musst du sicherstellen das der Zugriff von einem Client-PC auf die Freigabe des Servers in der anderen Domäne funktioniert (\\10.10.10.10\FREIGABE). Falls genau das dein Problem ist, prüfe bitte am router ob nicht irgendwelche Filter SMB/CIFS blockieren. NetBIOS wird für solche Dinge nicht benötigt.
wenn du von DomäneA auf DomäneB eine Vertrauensstellung einrichtest, können User zwischen diesen Domänen Authentifiziert werden. Das kannst du nutzen um auf einem Freigegebenem Ordner in Domäne B Gruppen aus Domäne A hinzuzufügen und umgekehrt. Das DFS kannst du nutzen um in DomäneA die freigabe aus DomäneB mit dem Pfad \\ServerinDomäneA\DFSstamm\VerknüpfungZurFreigabeInDomäneB zu erreichen. Die User in Domäne A merken nicht das sie eigentlich auf DomäneB Arbeiten. Das müsste bei 2 eigenständigen Strukturen auch zweimal eingerichtet werden. Als Vorraussetzung gilt aber, die Clients aus DomäneA müssen den Server in DomäneB erreichen können (und umgekehrt). NetBIOS muss dazu nicht aktiv sein. Du solltest aber wenigstens die DNS-Auflösung zwischen den beiden Domänen ermöglichen indem du entweder eine Slave-Zone von DomäneB auf dem DNS-Server der DomäneA einrichtest oder eine Stub-Zone verwendest.
So, genug verwirrt.
Grundlegend musst du sicherstellen das der Zugriff von einem Client-PC auf die Freigabe des Servers in der anderen Domäne funktioniert (\\10.10.10.10\FREIGABE). Falls genau das dein Problem ist, prüfe bitte am router ob nicht irgendwelche Filter SMB/CIFS blockieren. NetBIOS wird für solche Dinge nicht benötigt.
Hi Datasearch,
vielen Dank für die Zahlreichen vielen Infos.
Ich denke der Zugriff der PCs auf die anderen Domänen ist gewährleistet.
Hier mal ein wenig mehr infos, woher ich annehme, dass es wohl nur noch eine geringfügige einstellung sein muss!
Ich habe das Netzwerk per remote eingerichtet und dazu mein Laptop eingesetzt, auf dem keine Domänanmeldung erfolgt sondern der ein reiner Windows xp server ist.
Von diesem PC aus habe ich aus dem Netzwerk Zugriff auf den Server über das VPN.
Ich habe ebenso Zugriff auf den Server über die eigentlichen Workstations, aber nur falls ich diese nicht in der Domain anmelde.
Sobald diese in der Domain angemeldet sind kann ich nicht mehr über VPN auf den entfernten server zugreifen, weil bei der Benutzeranmeldung die Domain vorangestellt wird.
vielen Dank für die Zahlreichen vielen Infos.
Ich denke der Zugriff der PCs auf die anderen Domänen ist gewährleistet.
Hier mal ein wenig mehr infos, woher ich annehme, dass es wohl nur noch eine geringfügige einstellung sein muss!
Ich habe das Netzwerk per remote eingerichtet und dazu mein Laptop eingesetzt, auf dem keine Domänanmeldung erfolgt sondern der ein reiner Windows xp server ist.
Von diesem PC aus habe ich aus dem Netzwerk Zugriff auf den Server über das VPN.
Ich habe ebenso Zugriff auf den Server über die eigentlichen Workstations, aber nur falls ich diese nicht in der Domain anmelde.
Sobald diese in der Domain angemeldet sind kann ich nicht mehr über VPN auf den entfernten server zugreifen, weil bei der Benutzeranmeldung die Domain vorangestellt wird.
Dieses Verhalten hast du, wenn der Zielrechner den Benutzer vom Quellrechner nicht prüfen kann. Wenn es sich um eine Firma handelt, könntest du eine Vertrauensstellung einrichten und auf der XP Machine einer Gruppe aus der anderen Domäne den Zugriff ermöglichen. Anders geht es auch, allerdings müssen die User beim verbinden mit dem XPPro einen Benutzer angeben der in der anderen Domäne Rechte hat auf die Freigabe zuzugreifen. Das kannst du unter anderem wie folgt erledigen:
Damit verbindest du Laufwerk Z unter verwendung des angegebenen Benutzers und speicherst das Kennwort für spätere Zugriffe.
Für solche Freigaben sollte man immer ein Benutzerkonto verwenden das in keiner Standartgruppe ist um den zugriff auch nur auf diese Freigabe zu ermöglichen.
Es gäbe da auch noch die Möglichkeit anonymen zugriff auf dem Zielrechner zu aktivieren, da das aber extrem unsicher ist verrate ich dir das nur wenn es absolut keine andere Möglichkeit mehr gibt.
net use z: \\10.10.10.10\FREIGABE /USER:user@domäne /persistent:yes /savecredDamit verbindest du Laufwerk Z unter verwendung des angegebenen Benutzers und speicherst das Kennwort für spätere Zugriffe.
Für solche Freigaben sollte man immer ein Benutzerkonto verwenden das in keiner Standartgruppe ist um den zugriff auch nur auf diese Freigabe zu ermöglichen.
Es gäbe da auch noch die Möglichkeit anonymen zugriff auf dem Zielrechner zu aktivieren, da das aber extrem unsicher ist verrate ich dir das nur wenn es absolut keine andere Möglichkeit mehr gibt.
Hi datasearch,
klasse infos bin total begeistert.
Heute wollte ich endlich mal alles so einrichten, dass ich auf die Freigaben zugreifen kann, aber ich bin daran gescheitert, dass auf den Servern die Domänen exakt die selbe bezeichnung haben. Logischerwiese denkt das Windows dass ich auf der eigenen Domäne die Vertrauensstellung einrichten will. Da hab ich jetzt wohl ein Problem.
Besteht denn eine Möglichkeit ohnedie Namen der Domäne zu ändern die Vertrauensstellung einzurichten? Eigentlich gefällt mir das garnicht zwei domänen mit dem gleichen Namen in einem Netzwerk....
Jetzt muss ich noch eins wissen, gibts eine Anleitung wie ich eine Slave Zone der Domäne B in Domäne A einrichte? Und ist diese Slave Zone zum erreichen der Domänen eine pflicht?
Fragen über fragen, ich hätte nicht gedacht dass es so kompliziert wird, wenn ich bereits das Netzlaufwerk auf den jeweiligen Servern Verbunden habe.....
Danke nochmals an dieser Stelle für deine ausführlichern tips
klasse infos bin total begeistert.
Heute wollte ich endlich mal alles so einrichten, dass ich auf die Freigaben zugreifen kann, aber ich bin daran gescheitert, dass auf den Servern die Domänen exakt die selbe bezeichnung haben. Logischerwiese denkt das Windows dass ich auf der eigenen Domäne die Vertrauensstellung einrichten will. Da hab ich jetzt wohl ein Problem.
Besteht denn eine Möglichkeit ohnedie Namen der Domäne zu ändern die Vertrauensstellung einzurichten? Eigentlich gefällt mir das garnicht zwei domänen mit dem gleichen Namen in einem Netzwerk....
Jetzt muss ich noch eins wissen, gibts eine Anleitung wie ich eine Slave Zone der Domäne B in Domäne A einrichte? Und ist diese Slave Zone zum erreichen der Domänen eine pflicht?
Fragen über fragen, ich hätte nicht gedacht dass es so kompliziert wird, wenn ich bereits das Netzlaufwerk auf den jeweiligen Servern Verbunden habe.....
Danke nochmals an dieser Stelle für deine ausführlichern tips
Hm, schade das es nicht so einfach geklappt hat. Das mit den 2 gleichen Domänen ist tatsächlich ein Problem. Du hast leider auch keine Möglichkeit eine Slave-Zone der jeweils anderen Domäne einzurichten ... wie auch ... der DNS-Name ist ja identisch.
Domänen umbenennen? Ja, das ist theoretisch möglich. Das sollte man aber nur durchführen wenn es unbedingt erforderlich ist.
Grundlegend sollten folgende Vorraussetzungen gegeben sein damit das umbenennen problemlos funktioniert:
Das ganze solltest du auf jeden Fall vorher testen! Am besten geht das indem du die Infrastruktur-Server und 1-3 Clients Virtualisierst und das ganze in einer abgeschotteten VMWare Umgebung vorher testest. Es gibt bei einem Domain-Rename sehr viel das schiefgehen kann (auch wenn MS was anderes behauptet). Wenn du die Risiken verstanden und abschätzen kannst und der Meinung bist es muss sein, werde ich dir gern dabei helfen.
ich nehme mal an das
Das könnte klappen, hatte allerdings noch nicht das Problem das Quell/Zieldomäne den gleichen Namen haben. Probier es aus, wenn es nicht funktioniert kannst du die Optionen wieder zurücksetzen.
für alle weiteren Schritte wie zb. Domain Rename musst du vorher Testen, das Risiko das aktive Netz lahmzulegen ist zu groß.
Domänen umbenennen? Ja, das ist theoretisch möglich. Das sollte man aber nur durchführen wenn es unbedingt erforderlich ist.
Grundlegend sollten folgende Vorraussetzungen gegeben sein damit das umbenennen problemlos funktioniert:
- Funktionsebene der Domäne muss Windows2003 sein
- Es sollten keine Exchange-Domänen vorhanden sein
- Metadata-Services sollten inaktiv sein
Das ganze solltest du auf jeden Fall vorher testen! Am besten geht das indem du die Infrastruktur-Server und 1-3 Clients Virtualisierst und das ganze in einer abgeschotteten VMWare Umgebung vorher testest. Es gibt bei einem Domain-Rename sehr viel das schiefgehen kann (auch wenn MS was anderes behauptet). Wenn du die Risiken verstanden und abschätzen kannst und der Meinung bist es muss sein, werde ich dir gern dabei helfen.
ich nehme mal an das
net use ... /user nicht geklappt hat. Du kannst als ausweg noch die Sicherheitseinstellungen der XP-Rechner die in beiden Netzen als Gate arbeiten ändern um alle verbindungen anonym zuzulassen. Das klappt natürlich nur wenn Sicherheit keine große Rolle spielt. Das ginge dann wie folgt:- Starte auf dem XP-Server den Gruppenrichtlinien-Editor mit dem Befehl
gpedit.msc - Klicke dich im Tree zu folgendem Container:
computerkonfig. -> Windows-Einst. -> Sicherheitseinst. -> Lokale Richtlinien -> Sicherheitsoptionen - Ändere den Wert für
Netzwerkzugriff: Die verwendung der Jeder-Berechtigung für anonyme ...aufaktiviert - Prüfe ob die Option
Anonyme aufzählung von Freigaben nicht erlaubenaufdeaktiviertgesetzt ist - Wechsle in den Container
Zuweisen von benutzerrechten - Entferne das Konto
Gastaus dem PunktZugriff vom Netzwerk auf diesen Computer verweigern - Aktiviere das Gastkonto und gib der Freigabe die Berechtigung
Jeder:Ändern - Stelle sicher das die NTFS-Berechtigungen mindestens das Recht
Lesenfür die SystemgruppeAnonymous-Anmeldungoder die GruppeJederenthält
Das könnte klappen, hatte allerdings noch nicht das Problem das Quell/Zieldomäne den gleichen Namen haben. Probier es aus, wenn es nicht funktioniert kannst du die Optionen wieder zurücksetzen.
für alle weiteren Schritte wie zb. Domain Rename musst du vorher Testen, das Risiko das aktive Netz lahmzulegen ist zu groß.
Hallo datasearch,
hochachtung vor deinem Fachwissen, davor habe ich großen Respekt.
Den Befehl net use habe ich noch nicht getestet, werde ich wohl jetzt als letzten ausweg probieren, weil ich dann wohl Abstand vor dem Risiko nehme das Netzwerk lahmzulegen (Domainumbennenung).
Wenn denn wenigstens die vorigen einrichtungen wohlüberlegt gewesen wären, dann hätte ich mit acronis relativ einfach ein ImageBakup gezogen alles umbenannt und im Bedarfsfall wieder rückgesichert, aber ich weiss nicht weshald die eigentlichen Daten auf dem Laufwerk C: abgelegt sind und dadurch bei Imageerstellung ca. 150 GB belegen.
Aber alles "wenn" hilft nichts, ich muss nun mit dem verantwortlichen der Firma konkretes Sprechen damit er bescheid weiss, dass es, falls das net use nicht hinhaut , zu größeren Problemen gekommen ist und diese leider nicht mehr so einfach zu beheben gehen.
Was die sicherheitslücke betrifft, so möchte ich kein Risiko eingehen, weil auch darauf geachtet werden soll, aber da frag ich mich trotzalledem, weshalb keine Firewall konfiguriert ist.
Egal ich halt mich getreu an das Motto "Never touch a running System" falls ich nicht konkret sagen kann dass alles funktionsfähig bleibt.
Mich würde jetzt nur noch persönlich was interresieren... woher hast du dein Fachwissen?
Irgendwas in der Richtung studiert, oder so wie ich, dir dein Wissen "angeeignet" per Foren Helpfiles und Howtos und nicht zu vergessen hilfsbereite Mitmenschen wie du es bist ?
Man liest sich...
P.S.: apropos net use, mir ist gerade eingefallen, daß ich vom server A aus den server in domäne B anpingen kann, aber von keinem der clients (Domäne A) ist dies möglich, daß ist mir schon ein wenig suspekt, weil ich mit meinem Laptop an dem switch der Clients den Server B ganz normal anpingen kann, eine Firwewall ist im moment nicht aktiv.
Wenn ich von einem der clients aus Domäne A zu B per ip zugriff bekäme würde ich damit auch zurecht kommen, weil ich dann an einem der clients einfach das Netzlaufwerk des Servers verbinden kann. Sobald die die clients in der Domäne angemeldet sind kann ich keinen ping oder connect mehr per ip aufbauen. Und falls ich Server in Domäne B nicht per IP erreiche funktioniert auch der net use befehl nicht oder ?
Kann es sein, daß der Server irgendwie blokiert?
Komischerweise bekomme ich von den Clients in Domäne B Zugriff zu dem Server A.
hochachtung vor deinem Fachwissen, davor habe ich großen Respekt.
Den Befehl net use habe ich noch nicht getestet, werde ich wohl jetzt als letzten ausweg probieren, weil ich dann wohl Abstand vor dem Risiko nehme das Netzwerk lahmzulegen (Domainumbennenung).
Wenn denn wenigstens die vorigen einrichtungen wohlüberlegt gewesen wären, dann hätte ich mit acronis relativ einfach ein ImageBakup gezogen alles umbenannt und im Bedarfsfall wieder rückgesichert, aber ich weiss nicht weshald die eigentlichen Daten auf dem Laufwerk C: abgelegt sind und dadurch bei Imageerstellung ca. 150 GB belegen.
Aber alles "wenn" hilft nichts, ich muss nun mit dem verantwortlichen der Firma konkretes Sprechen damit er bescheid weiss, dass es, falls das net use nicht hinhaut , zu größeren Problemen gekommen ist und diese leider nicht mehr so einfach zu beheben gehen.
Was die sicherheitslücke betrifft, so möchte ich kein Risiko eingehen, weil auch darauf geachtet werden soll, aber da frag ich mich trotzalledem, weshalb keine Firewall konfiguriert ist.
Egal ich halt mich getreu an das Motto "Never touch a running System" falls ich nicht konkret sagen kann dass alles funktionsfähig bleibt.
Mich würde jetzt nur noch persönlich was interresieren... woher hast du dein Fachwissen?
Irgendwas in der Richtung studiert, oder so wie ich, dir dein Wissen "angeeignet" per Foren Helpfiles und Howtos und nicht zu vergessen hilfsbereite Mitmenschen wie du es bist ?
Man liest sich...
P.S.: apropos net use, mir ist gerade eingefallen, daß ich vom server A aus den server in domäne B anpingen kann, aber von keinem der clients (Domäne A) ist dies möglich, daß ist mir schon ein wenig suspekt, weil ich mit meinem Laptop an dem switch der Clients den Server B ganz normal anpingen kann, eine Firwewall ist im moment nicht aktiv.
Wenn ich von einem der clients aus Domäne A zu B per ip zugriff bekäme würde ich damit auch zurecht kommen, weil ich dann an einem der clients einfach das Netzlaufwerk des Servers verbinden kann. Sobald die die clients in der Domäne angemeldet sind kann ich keinen ping oder connect mehr per ip aufbauen. Und falls ich Server in Domäne B nicht per IP erreiche funktioniert auch der net use befehl nicht oder ?
Kann es sein, daß der Server irgendwie blokiert?
Komischerweise bekomme ich von den Clients in Domäne B Zugriff zu dem Server A.
Ja, das könnte sein das der Server verbindungen ablehnt wenn dort irgendwelche firewall-regeln konfiguriert sind.
ich würde aber erstmal versuchen herauszufinden warum das mit deinem Laptop funktioniert und auf den client-pc´s nicht. Hast du mal die routen geprüft? Nicht das dir einfach nur ein GW in das andere netz fehlt ... könnte ja sein das die clients statisch konfiguriert sind und dein laptop eine ip via dhcp bekommt. prüfe bitte standart-gateway´s und routen auf den client-pc´s. Du kannst versuchen mit dem tool
und eine fehlerhafte so:
Das sagt uns das bis zum knoten 10.1.0.2 alles IO ist und dahinter irgendetwas blockiert. Das kann an einer fehlenden route oder einer firewall liegen. Versuch das mal in beiden richtungen.
ich würde aber erstmal versuchen herauszufinden warum das mit deinem Laptop funktioniert und auf den client-pc´s nicht. Hast du mal die routen geprüft? Nicht das dir einfach nur ein GW in das andere netz fehlt ... könnte ja sein das die clients statisch konfiguriert sind und dein laptop eine ip via dhcp bekommt. prüfe bitte standart-gateway´s und routen auf den client-pc´s. Du kannst versuchen mit dem tool
tracert IP-DES-ZIELSERVERS herauszufinden wie weit die verbindung noch funktioniert. Eine erfolgreiche ausgabe würde so aussehen:C:\Programme\Windows Resource Kits\Tools>tracert 10.0.20.98 -d
Routenverfolgung zu 10.0.20.98 über maximal 30 Abschnitte
1 1 ms 1 ms 1 ms 10.0.101.1
2 <1 ms <1 ms <1 ms 10.0.102.2
3 78 ms 80 ms 79 ms 10.1.0.2
4 81 ms 84 ms 84 ms 10.0.20.98
Ablaufverfolgung beendet.
Routenverfolgung zu 10.0.20.98 über maximal 30 Abschnitte
1 1 ms 1 ms 1 ms 10.0.101.1
2 <1 ms <1 ms <1 ms 10.0.102.2
3 78 ms 80 ms 79 ms 10.1.0.2
4 81 ms 84 ms 84 ms 10.0.20.98
Ablaufverfolgung beendet.
und eine fehlerhafte so:
C:\Programme\Windows Resource Kits\Tools>tracert 10.0.20.4 -d
Routenverfolgung zu 10.0.20.4 über maximal 30 Abschnitte
1 1 ms 1 ms 1 ms 10.0.101.1
2 <1 ms <1 ms <1 ms 10.0.102.2
3 74 ms 80 ms 75 ms 10.1.0.2
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
Routenverfolgung zu 10.0.20.4 über maximal 30 Abschnitte
1 1 ms 1 ms 1 ms 10.0.101.1
2 <1 ms <1 ms <1 ms 10.0.102.2
3 74 ms 80 ms 75 ms 10.1.0.2
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
Das sagt uns das bis zum knoten 10.1.0.2 alles IO ist und dahinter irgendetwas blockiert. Das kann an einer fehlenden route oder einer firewall liegen. Versuch das mal in beiden richtungen.
Ist klar, das mit dem tracert kenn ich, werd mal damit abchecken wie weit er kommt, wobei ich mir so ziemlich sicher bin, daß wir bereits bei dem ersten scheitern werden.! =)
