Ping ja - Zugriff nein
Zugriff via Gateway-to-Gateway-VPN, Rechner können pingen aber nicht aufeinander zugreifen.
Hallo zusammen,
ich habe hier folgende Problemstellung:
Ein Client soll via Gateway-to-Gateway-VPN (LinksysRVS4000 - VPN-Tunnel steht) auf ein Arbeitsgruppen-Netzwerk zugreifen. Das funktioniert jedoch nur zum Teil. Der Netzwerkdrucker im entfernten LAN wird erreicht und druckt auch brav was der Client schickt. Zwischen den einzelnen Clients klappt die Kommunikation jedoch leider nicht so reibungslos! Ping funktioniert in beide Richtungen (via IP und Rechnername), die Freigaben des Clients im entfernten Lan werden gefunden und sind verfügbar wenn man die IP im Explorer einträgt. Es wird jedoch keiner der entfernten Clients in der Netzwerkumgebung angezeigt bzw. gefunden und das Verbinden von Netzlaufwerken klappt nicht. Mein Hauptproblem, der Zugriff auf den SQL-Server (2005 Express) auf dem entfernten Client geht auch nicht.
Auf allen Clients läuft XP Pro SP3 auf aktuellem Stand.
Um sie als Fehlerquellen auszuschließen, wurden die Firewalls auf beiden Seiten abgeschaltet. Ein Ping auf den SQL (k.a. ob das überhaupt geht) funktioniert via "ping rechnername\SQL-Server".
Und ich bin mit meinem Latein am Ende!
Hoffe Ihr könnt mir weiterhelfen!
Viele Grüße und schönen Sonntag
Nicolas
Hallo zusammen,
ich habe hier folgende Problemstellung:
Ein Client soll via Gateway-to-Gateway-VPN (LinksysRVS4000 - VPN-Tunnel steht) auf ein Arbeitsgruppen-Netzwerk zugreifen. Das funktioniert jedoch nur zum Teil. Der Netzwerkdrucker im entfernten LAN wird erreicht und druckt auch brav was der Client schickt. Zwischen den einzelnen Clients klappt die Kommunikation jedoch leider nicht so reibungslos! Ping funktioniert in beide Richtungen (via IP und Rechnername), die Freigaben des Clients im entfernten Lan werden gefunden und sind verfügbar wenn man die IP im Explorer einträgt. Es wird jedoch keiner der entfernten Clients in der Netzwerkumgebung angezeigt bzw. gefunden und das Verbinden von Netzlaufwerken klappt nicht. Mein Hauptproblem, der Zugriff auf den SQL-Server (2005 Express) auf dem entfernten Client geht auch nicht.
Auf allen Clients läuft XP Pro SP3 auf aktuellem Stand.
Um sie als Fehlerquellen auszuschließen, wurden die Firewalls auf beiden Seiten abgeschaltet. Ein Ping auf den SQL (k.a. ob das überhaupt geht) funktioniert via "ping rechnername\SQL-Server".
Und ich bin mit meinem Latein am Ende!
Hoffe Ihr könnt mir weiterhelfen!
Viele Grüße und schönen Sonntag
Nicolas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120783
Url: https://administrator.de/contentid/120783
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Das ist die Firewall die das verhindert !!
Wie du ja selber weisst lässt die nur Zugriffe aus dem lokalen LAN zu und nicht von fremden Netzen wie deinem remoten VPN.
Du musst also nur in der FW (Erweiterte Einstellungen) beim Dienst Datei- und Druckersharig in den Bereichen das jeweils remote Netz zulassen oder die Scheunentor Lösung wählen und alle Netze freigeben was aber sicherheitstechnisch bedenklich ist !
Damit klappt der Zugriff dann fehlerfrei.
Der Windows Naming Dienst basiert in Netzen ohne WINS/DNS auf UDP Broadcasts. Das sollte man als Netzwerker auch mit oder ohne Latein eigentlich wissen ?!
UDP Broadcasts werden aber wie gemeinhin bekannt NICHT über geroutete Interfaces übertragen also deinen VPN Router.
Folglich kann man Namen in den remoten Netzen in der Netzwerkumgebung nicht sehen....logisch !
Ein Mapping von Shares ist aber IMMER statisch mit Start -> Ausführen -><ip_adresse> möglich oder über den Explorer und der Angabe der nackten Ziel IP Adresse !!
Damit man das über die Namen etwas komfortabler machen kann musst du die remoten Namen jeweils statisch in die Datei hosts oder lmhosts eintragen !
Diese Datei findest du unter C:/windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst mit dem Editor.
In der Regel reicht der Eintrag von IP Adresse und Namen vollkommen aus.
Ein Mapping von Shares oder Druckern mit Namen ist dann wieder ein Kinderspiel !!!
Wie du ja selber weisst lässt die nur Zugriffe aus dem lokalen LAN zu und nicht von fremden Netzen wie deinem remoten VPN.
Du musst also nur in der FW (Erweiterte Einstellungen) beim Dienst Datei- und Druckersharig in den Bereichen das jeweils remote Netz zulassen oder die Scheunentor Lösung wählen und alle Netze freigeben was aber sicherheitstechnisch bedenklich ist !
Damit klappt der Zugriff dann fehlerfrei.
Der Windows Naming Dienst basiert in Netzen ohne WINS/DNS auf UDP Broadcasts. Das sollte man als Netzwerker auch mit oder ohne Latein eigentlich wissen ?!
UDP Broadcasts werden aber wie gemeinhin bekannt NICHT über geroutete Interfaces übertragen also deinen VPN Router.
Folglich kann man Namen in den remoten Netzen in der Netzwerkumgebung nicht sehen....logisch !
Ein Mapping von Shares ist aber IMMER statisch mit Start -> Ausführen -><ip_adresse> möglich oder über den Explorer und der Angabe der nackten Ziel IP Adresse !!
Damit man das über die Namen etwas komfortabler machen kann musst du die remoten Namen jeweils statisch in die Datei hosts oder lmhosts eintragen !
Diese Datei findest du unter C:/windows/system32/drivers/etc/ und sie ist selbsterklärend wenn du sie editierst mit dem Editor.
In der Regel reicht der Eintrag von IP Adresse und Namen vollkommen aus.
Ein Mapping von Shares oder Druckern mit Namen ist dann wieder ein Kinderspiel !!!
ich tippe ebenfalls auf DNS Probleme. Trage mal die Rechner in die Hosttabelle ein damit die Namensauflösung funktioniert.