rehner
Goto Top

Ping ja - Zugriff nein

Zugriff via Gateway-to-Gateway-VPN, Rechner können pingen aber nicht aufeinander zugreifen.

Hallo zusammen,

ich habe hier folgende Problemstellung:

Ein Client soll via Gateway-to-Gateway-VPN (LinksysRVS4000 - VPN-Tunnel steht) auf ein Arbeitsgruppen-Netzwerk zugreifen. Das funktioniert jedoch nur zum Teil. Der Netzwerkdrucker im entfernten LAN wird erreicht und druckt auch brav was der Client schickt. Zwischen den einzelnen Clients klappt die Kommunikation jedoch leider nicht so reibungslos! Ping funktioniert in beide Richtungen (via IP und Rechnername), die Freigaben des Clients im entfernten Lan werden gefunden und sind verfügbar wenn man die IP im Explorer einträgt. Es wird jedoch keiner der entfernten Clients in der Netzwerkumgebung angezeigt bzw. gefunden und das Verbinden von Netzlaufwerken klappt nicht. Mein Hauptproblem, der Zugriff auf den SQL-Server (2005 Express) auf dem entfernten Client geht auch nicht.

Auf allen Clients läuft XP Pro SP3 auf aktuellem Stand.

Um sie als Fehlerquellen auszuschließen, wurden die Firewalls auf beiden Seiten abgeschaltet. Ein Ping auf den SQL (k.a. ob das überhaupt geht) funktioniert via "ping rechnername\SQL-Server".


Und ich bin mit meinem Latein am Ende! face-wink

Hoffe Ihr könnt mir weiterhelfen!

Viele Grüße und schönen Sonntag

Nicolas

Content-ID: 120783

Url: https://administrator.de/contentid/120783

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

Berrnd
Berrnd 19.07.2009 um 14:14:56 Uhr
Goto Top
Hi,

also wenn alles über die IP funktioniert, nur über den Rechnernamen nicht, dann ist das sicher ein Problem mit der Namensauflösung.
Kannst ja mal versuchen, den DNS des Remotenetzwerkes als alternativen DNS einzutragen.

Viele Grüße
Bernd
xm-bit
xm-bit 19.07.2009 um 15:14:00 Uhr
Goto Top
Hi,

wie versuchst du denn die Netzlaufwerke zu mappen???
Per IP oder per Namen..

mfg
Sascha
aqui
aqui 19.07.2009 um 15:52:14 Uhr
Goto Top
Das ist die Firewall die das verhindert !!
Wie du ja selber weisst lässt die nur Zugriffe aus dem lokalen LAN zu und nicht von fremden Netzen wie deinem remoten VPN.
Du musst also nur in der FW (Erweiterte Einstellungen) beim Dienst Datei- und Druckersharig in den Bereichen das jeweils remote Netz zulassen oder die Scheunentor Lösung wählen und alle Netze freigeben was aber sicherheitstechnisch bedenklich ist !
Damit klappt der Zugriff dann fehlerfrei.

Der Windows Naming Dienst basiert in Netzen ohne WINS/DNS auf UDP Broadcasts. Das sollte man als Netzwerker auch mit oder ohne Latein eigentlich wissen ?!
UDP Broadcasts werden aber wie gemeinhin bekannt NICHT über geroutete Interfaces übertragen also deinen VPN Router.
Folglich kann man Namen in den remoten Netzen in der Netzwerkumgebung nicht sehen....logisch !

Ein Mapping von Shares ist aber IMMER statisch mit Start -> Ausführen -><ip_adresse> möglich oder über den Explorer und der Angabe der nackten Ziel IP Adresse !!

Damit man das über die Namen etwas komfortabler machen kann musst du die remoten Namen jeweils statisch in die Datei hosts oder lmhosts eintragen !
Diese Datei findest du unter C:/windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst mit dem Editor.

In der Regel reicht der Eintrag von IP Adresse und Namen vollkommen aus.
Ein Mapping von Shares oder Druckern mit Namen ist dann wieder ein Kinderspiel !!!
21277
21277 19.07.2009 um 20:16:19 Uhr
Goto Top
ich tippe ebenfalls auf DNS Probleme. Trage mal die Rechner in die Hosttabelle ein damit die Namensauflösung funktioniert.
Rehner
Rehner 19.07.2009 um 20:58:29 Uhr
Goto Top
Erstmal danke für die vielen informativen Antworten!

@bernd Das hört sich sehr schlüssig an, wenn ich recht überlege war auch als es noch eine Domäne war, der entfernte DC als alternativer DNS eingetragen. face-wink

Ich werde das morgen erstmal austesten, sollte das allein noch keinen Erfolg bringen werde ich die entfernten Clients in die Hosttabelle eintragen.

Ich berichte dann.

Danke nochmal und viele Grüße
Nicolas
Rehner
Rehner 21.07.2009 um 09:26:54 Uhr
Goto Top
So, hat zwar etwas gedauert, aber hier nun mein Bericht:

Der Vorschlag von Bernd mit dem Eintragen des entfernten Routers als alternativen DNS hat leider nicht den gewünschten Erfolg gebracht. Danach hatte ich dann keine i-net Verbindung mehr. face-wink
Die Lösung war da die von aqui und miklein vorgeschlagene Eintragung der entferneten Clients in die Hosttabelle. Danke hierfür!

Viele Grüße Nic