6
VPN Verbindung vor Anmeldung
Hallo,
also ich habe folgendes Problem:
ich habe einen Windows 2003 SBS an einem Standort und mehrere Mitarbeiter die über eine DSL Verbindung eine VPN Verbindung aufbauen sollen. Der Windows Server steht hinter einem IPCOP im IPCOP habe ich Portforwarding (TCP 1793) eingestellt, damit die Mitarbeiter über ein VPN reinkommen. Das funktioniert auch.
Alle Mitarbeiter haben zu Hause eine DSL Flat und sitzen hinter einem Router, haben also permanent eine Internetverbindung (also auch schon bei der Anmeldung) jedoch können Sie sich an der Domäne nicht anmelden, weil sie die VPN Verbindung erst starten können, wenn Sie sich angemeldet haben. Besteht die Möglichkeit Windos XP dazu veranlassen bereits vor der Anmeldung die VPN Verbindung aufzubauen, so dass eine Anmeldung an der Domäne möglich ist und dann entsprechend die Netzlaufwerke anzubinden?
also ich habe folgendes Problem:
ich habe einen Windows 2003 SBS an einem Standort und mehrere Mitarbeiter die über eine DSL Verbindung eine VPN Verbindung aufbauen sollen. Der Windows Server steht hinter einem IPCOP im IPCOP habe ich Portforwarding (TCP 1793) eingestellt, damit die Mitarbeiter über ein VPN reinkommen. Das funktioniert auch.
Alle Mitarbeiter haben zu Hause eine DSL Flat und sitzen hinter einem Router, haben also permanent eine Internetverbindung (also auch schon bei der Anmeldung) jedoch können Sie sich an der Domäne nicht anmelden, weil sie die VPN Verbindung erst starten können, wenn Sie sich angemeldet haben. Besteht die Möglichkeit Windos XP dazu veranlassen bereits vor der Anmeldung die VPN Verbindung aufzubauen, so dass eine Anmeldung an der Domäne möglich ist und dann entsprechend die Netzlaufwerke anzubinden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16671
Url: https://administrator.de/contentid/16671
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo SAP!
Ich denke du hast wahrscheinlich ein anderes Problem, die Mitarbeiter müssen sich nicht beim Start an der Domäne anmelden um Netzlaufwerke zu verbinden. Diese können auch nach der Anmeldung verbunden werden indem du einfach euren Server im Netz suchst und die geünschten Ordner als Netzlaufwerke verbindest. Diesen findest du jedoch nur, wenn die Rechner der Mitarbeiter mit ihrer lokalen IP nicht im gleichen Subnet sind wie dein SBS-Server.
Bsp:
IP des Servers im Firmennetz: 192.168.10.1
IP Clientrechners zu Hause (meist vom Router zugewiesen): 192.168.11.5
Hat der Rechner zu Hause jedoch als Subnet auch 10 eingetragen, so werden die Anfragen automatisch an das lokale Netz weitergeleitet anstatt den SBS zu erreichen.
Am leichtesten löst du dieses Problem indem du beim Server auf ein anderes Subnet wechselst.
Gruß Tobias
Ich denke du hast wahrscheinlich ein anderes Problem, die Mitarbeiter müssen sich nicht beim Start an der Domäne anmelden um Netzlaufwerke zu verbinden. Diese können auch nach der Anmeldung verbunden werden indem du einfach euren Server im Netz suchst und die geünschten Ordner als Netzlaufwerke verbindest. Diesen findest du jedoch nur, wenn die Rechner der Mitarbeiter mit ihrer lokalen IP nicht im gleichen Subnet sind wie dein SBS-Server.
Bsp:
IP des Servers im Firmennetz: 192.168.10.1
IP Clientrechners zu Hause (meist vom Router zugewiesen): 192.168.11.5
Hat der Rechner zu Hause jedoch als Subnet auch 10 eingetragen, so werden die Anfragen automatisch an das lokale Netz weitergeleitet anstatt den SBS zu erreichen.
Am leichtesten löst du dieses Problem indem du beim Server auf ein anderes Subnet wechselst.
Gruß Tobias
Hallo Tobias,
zunächst Danke für Deine Antwort. Es ist so, ich will das sich die Mitarbeiter an der Domäne anmelden und nicht mit einem Account lokal am Rechner anmelden. Netzlaufwerke anbinden an sich nach dem Login ist auch kein Thema über das VPN, die Namensauflösung funktioniert ja auch. Auch der Exchangeserver wird gefunden, allerdings will ich eben, dass die Mitarbeiter damit nichts mehr zu tun haben, so zu sagen, denen die Arbeit wegzunehmen, da viele immer gleich sagen, dass es zu "schwer" ist, die Laufwerke anbinden usw...
Es sollte so sein, dass die VPN Verbindung vor Anmeldung steht so, dass eine Anmeldung an der Domäne möglich ist, jedoch wenn die VPN Verbindung nicht steht kann er den DC nicht finden.
Gruß SAP
zunächst Danke für Deine Antwort. Es ist so, ich will das sich die Mitarbeiter an der Domäne anmelden und nicht mit einem Account lokal am Rechner anmelden. Netzlaufwerke anbinden an sich nach dem Login ist auch kein Thema über das VPN, die Namensauflösung funktioniert ja auch. Auch der Exchangeserver wird gefunden, allerdings will ich eben, dass die Mitarbeiter damit nichts mehr zu tun haben, so zu sagen, denen die Arbeit wegzunehmen, da viele immer gleich sagen, dass es zu "schwer" ist, die Laufwerke anbinden usw...
Es sollte so sein, dass die VPN Verbindung vor Anmeldung steht so, dass eine Anmeldung an der Domäne möglich ist, jedoch wenn die VPN Verbindung nicht steht kann er den DC nicht finden.
Gruß SAP
Hallo,
also ich habe IPSec auf den Clients laufen und ich habe festgestellt, dass ipsec automatische beim systemstart startet und ne verbindung zu meinem server aufbaut. also pc->internet<->internet->server = vpn verbindung. hab allerdings einen Linuxserver laufen.
also ich habe IPSec auf den Clients laufen und ich habe festgestellt, dass ipsec automatische beim systemstart startet und ne verbindung zu meinem server aufbaut. also pc->internet<->internet->server = vpn verbindung. hab allerdings einen Linuxserver laufen.
Hallo SAP,
du kannst die ganze sache umgehen.
Soll sich nur ein User auf dem PC anmelden?
Wenn ja:
Lass die Kiste mal in den Betreib bringen, dort meldest du dich dann an die AD an. Danach kann sich der User zuhause auch "an der AD anmelden" danach kann er dann eine VPN verbindung aufbauen und auf die Daten zugreifen. Win verwenden dann automatisch die lokalen LoginDaten.
Gruß Roman
du kannst die ganze sache umgehen.
Soll sich nur ein User auf dem PC anmelden?
Wenn ja:
Lass die Kiste mal in den Betreib bringen, dort meldest du dich dann an die AD an. Danach kann sich der User zuhause auch "an der AD anmelden" danach kann er dann eine VPN verbindung aufbauen und auf die Daten zugreifen. Win verwenden dann automatisch die lokalen LoginDaten.
Gruß Roman
Ja, aber wie kommt dann die VPN vor der Anmeldung zustande?!
Da ich keinen neuen Thread eröffnen möchte und man dieses Prozedere schon durchgenommen hat... folgendes Problem:
Die Benutzer ändern das Kennwort per "Strg+Alt+Entf" während eine VPN Verbindung in das Firmennetzwerk besteht.
Soweit so gut, allerdings dauert es bis zu einem Tag, bis man sich dann wiederum an dem Client wieder anmelden kann, wahrscheinlich weil die Synchronisation nicht so "zügig" ist...
Kann das sein? Es ist eine SSL-VPN Verbindung. Somit ist der Aufbau während des Systemstarts nicht möglich... oder falsche Information?
Grüße und Danke im Voraus,
Daenni
Die Benutzer ändern das Kennwort per "Strg+Alt+Entf" während eine VPN Verbindung in das Firmennetzwerk besteht.
Soweit so gut, allerdings dauert es bis zu einem Tag, bis man sich dann wiederum an dem Client wieder anmelden kann, wahrscheinlich weil die Synchronisation nicht so "zügig" ist...
Kann das sein? Es ist eine SSL-VPN Verbindung. Somit ist der Aufbau während des Systemstarts nicht möglich... oder falsche Information?
Grüße und Danke im Voraus,
Daenni
