6
Problem bei VPN zwischen Windows2003 und W2k
Hi alle zusammen,
ich habe da ein kleines Problem.
Ich habe in meiner Firma 2 Standorte diese möchte ich über ein VPN miteinander verbinden.
Dazu habe ich zwei Netgear FVS328 VPN Firewall Router bekommen. Diese wurden als VPN gateways für die beiden Standorte eingerichtet. Die Verbindung zwischen den beiden Routern wird auch aufgebaut. Sagt jedenfalls der VPN status auf den beiden Routern. Die beiden Router sind Firewall technisch identisch Konfiguriert. Auch die einzurichtenden VPN Policies auf dem Router sind identisch.
Im StandortA läuft ein Windows2000 Server als DC,DHCP und DNS. Im StandortB läuft eine Windows 2003 Server als DC und DNS.
Ich möchte zwischen den beiden Domainen über die VPN Verbindung eine Vertrauensstellung einrichten.
Der StandortA ist über eine DynDns Adresse erreichbar, der StandortB hat eine statische IP ins WAN.
Wenn ich nun vom StandortA einen Ping absetzen auf einen Client im StandortB bekomme ich einen Replay.
Wenn ich von StandortB einen Ping absetze auf einen Client im Standort A bekomme ich keinen Replay.
Aus StandortA kann ich alle Clients des Netzwerks im StandortB anpingen nur den Win2003 Server nicht.
Wenn ich aber auf dem Windows 2003 Server in die Netzwerkumgebung schauen, sehe ich die W2k Domaine in StandortA.
hat jemand zufällig nen Tip, woran es liegen könnte?
Danke schonmal im vorraus
Gruß
Rüdiger
ich habe da ein kleines Problem.
Ich habe in meiner Firma 2 Standorte diese möchte ich über ein VPN miteinander verbinden.
Dazu habe ich zwei Netgear FVS328 VPN Firewall Router bekommen. Diese wurden als VPN gateways für die beiden Standorte eingerichtet. Die Verbindung zwischen den beiden Routern wird auch aufgebaut. Sagt jedenfalls der VPN status auf den beiden Routern. Die beiden Router sind Firewall technisch identisch Konfiguriert. Auch die einzurichtenden VPN Policies auf dem Router sind identisch.
Im StandortA läuft ein Windows2000 Server als DC,DHCP und DNS. Im StandortB läuft eine Windows 2003 Server als DC und DNS.
Ich möchte zwischen den beiden Domainen über die VPN Verbindung eine Vertrauensstellung einrichten.
Der StandortA ist über eine DynDns Adresse erreichbar, der StandortB hat eine statische IP ins WAN.
Wenn ich nun vom StandortA einen Ping absetzen auf einen Client im StandortB bekomme ich einen Replay.
Wenn ich von StandortB einen Ping absetze auf einen Client im Standort A bekomme ich keinen Replay.
Aus StandortA kann ich alle Clients des Netzwerks im StandortB anpingen nur den Win2003 Server nicht.
Wenn ich aber auf dem Windows 2003 Server in die Netzwerkumgebung schauen, sehe ich die W2k Domaine in StandortA.
hat jemand zufällig nen Tip, woran es liegen könnte?
Danke schonmal im vorraus
Gruß
Rüdiger
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9664
Url: https://administrator.de/contentid/9664
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Schaue mal nach ob die Firewallfunktion im W2K3 Server Aktive ist.
Mfg Metzger Uwe
Mfg Metzger Uwe
Hi draconis,
haben die beiden Netzwerke evtl. den selben IP Kreis
z.b. 192.168.1.X ?
Gruß
FISICON
haben die beiden Netzwerke evtl. den selben IP Kreis
z.b. 192.168.1.X ?
Gruß
FISICON
Die beiden Netze haben unterschieldiche IP Bereiche
Standort A : 192.168.0.xxx 255.255.255.0
Standort B : 192.168.10.xxx 255.255.255.0
Die Firewall auf dem W2K3 Server ist nicht aktiv.
Gruß
Rüdiger
Standort A : 192.168.0.xxx 255.255.255.0
Standort B : 192.168.10.xxx 255.255.255.0
Die Firewall auf dem W2K3 Server ist nicht aktiv.
Gruß
Rüdiger
Hi,
Die Router sind bei allen PC / Server als gateway eingetragen?
CU
FISICON
Die Router sind bei allen PC / Server als gateway eingetragen?
CU
FISICON
Ja sind bei allen eingetragen.
Mittlerweile habe ich das ein problem gelöst.
ich kann jetzt von beiden standorten aus alles anpingen
Jetzt hab ich nur noch das Problem, daß ich die Vertrauensstellung nicht aufbauen kann, weil der DC aus StandortB den DC von StandortA nicht findet. andersrum geht es aber.
Mittlerweile habe ich das ein problem gelöst.
ich kann jetzt von beiden standorten aus alles anpingen
Jetzt hab ich nur noch das Problem, daß ich die Vertrauensstellung nicht aufbauen kann, weil der DC aus StandortB den DC von StandortA nicht findet. andersrum geht es aber.
Hallo,
interessemässig gefragt: Wie hast du es gelöst?
interessemässig gefragt: Wie hast du es gelöst?
