VPN Verbindung vor Anmeldung
Hallo,
also ich habe folgendes Problem:
ich habe einen Windows 2003 SBS an einem Standort und mehrere Mitarbeiter die über eine DSL Verbindung eine VPN Verbindung aufbauen sollen. Der Windows Server steht hinter einem IPCOP im IPCOP habe ich Portforwarding (TCP 1793) eingestellt, damit die Mitarbeiter über ein VPN reinkommen. Das funktioniert auch.
Alle Mitarbeiter haben zu Hause eine DSL Flat und sitzen hinter einem Router, haben also permanent eine Internetverbindung (also auch schon bei der Anmeldung) jedoch können Sie sich an der Domäne nicht anmelden, weil sie die VPN Verbindung erst starten können, wenn Sie sich angemeldet haben. Besteht die Möglichkeit Windos XP dazu veranlassen bereits vor der Anmeldung die VPN Verbindung aufzubauen, so dass eine Anmeldung an der Domäne möglich ist und dann entsprechend die Netzlaufwerke anzubinden?
also ich habe folgendes Problem:
ich habe einen Windows 2003 SBS an einem Standort und mehrere Mitarbeiter die über eine DSL Verbindung eine VPN Verbindung aufbauen sollen. Der Windows Server steht hinter einem IPCOP im IPCOP habe ich Portforwarding (TCP 1793) eingestellt, damit die Mitarbeiter über ein VPN reinkommen. Das funktioniert auch.
Alle Mitarbeiter haben zu Hause eine DSL Flat und sitzen hinter einem Router, haben also permanent eine Internetverbindung (also auch schon bei der Anmeldung) jedoch können Sie sich an der Domäne nicht anmelden, weil sie die VPN Verbindung erst starten können, wenn Sie sich angemeldet haben. Besteht die Möglichkeit Windos XP dazu veranlassen bereits vor der Anmeldung die VPN Verbindung aufzubauen, so dass eine Anmeldung an der Domäne möglich ist und dann entsprechend die Netzlaufwerke anzubinden?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 16671
Url: https://administrator.de/forum/vpn-verbindung-vor-anmeldung-16671.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo SAP!
Ich denke du hast wahrscheinlich ein anderes Problem, die Mitarbeiter müssen sich nicht beim Start an der Domäne anmelden um Netzlaufwerke zu verbinden. Diese können auch nach der Anmeldung verbunden werden indem du einfach euren Server im Netz suchst und die geünschten Ordner als Netzlaufwerke verbindest. Diesen findest du jedoch nur, wenn die Rechner der Mitarbeiter mit ihrer lokalen IP nicht im gleichen Subnet sind wie dein SBS-Server.
Bsp:
IP des Servers im Firmennetz: 192.168.10.1
IP Clientrechners zu Hause (meist vom Router zugewiesen): 192.168.11.5
Hat der Rechner zu Hause jedoch als Subnet auch 10 eingetragen, so werden die Anfragen automatisch an das lokale Netz weitergeleitet anstatt den SBS zu erreichen.
Am leichtesten löst du dieses Problem indem du beim Server auf ein anderes Subnet wechselst.
Gruß Tobias
Ich denke du hast wahrscheinlich ein anderes Problem, die Mitarbeiter müssen sich nicht beim Start an der Domäne anmelden um Netzlaufwerke zu verbinden. Diese können auch nach der Anmeldung verbunden werden indem du einfach euren Server im Netz suchst und die geünschten Ordner als Netzlaufwerke verbindest. Diesen findest du jedoch nur, wenn die Rechner der Mitarbeiter mit ihrer lokalen IP nicht im gleichen Subnet sind wie dein SBS-Server.
Bsp:
IP des Servers im Firmennetz: 192.168.10.1
IP Clientrechners zu Hause (meist vom Router zugewiesen): 192.168.11.5
Hat der Rechner zu Hause jedoch als Subnet auch 10 eingetragen, so werden die Anfragen automatisch an das lokale Netz weitergeleitet anstatt den SBS zu erreichen.
Am leichtesten löst du dieses Problem indem du beim Server auf ein anderes Subnet wechselst.
Gruß Tobias
Hallo SAP,
du kannst die ganze sache umgehen.
Soll sich nur ein User auf dem PC anmelden?
Wenn ja:
Lass die Kiste mal in den Betreib bringen, dort meldest du dich dann an die AD an. Danach kann sich der User zuhause auch "an der AD anmelden" danach kann er dann eine VPN verbindung aufbauen und auf die Daten zugreifen. Win verwenden dann automatisch die lokalen LoginDaten.
Gruß Roman
du kannst die ganze sache umgehen.
Soll sich nur ein User auf dem PC anmelden?
Wenn ja:
Lass die Kiste mal in den Betreib bringen, dort meldest du dich dann an die AD an. Danach kann sich der User zuhause auch "an der AD anmelden" danach kann er dann eine VPN verbindung aufbauen und auf die Daten zugreifen. Win verwenden dann automatisch die lokalen LoginDaten.
Gruß Roman
Da ich keinen neuen Thread eröffnen möchte und man dieses Prozedere schon durchgenommen hat... folgendes Problem:
Die Benutzer ändern das Kennwort per "Strg+Alt+Entf" während eine VPN Verbindung in das Firmennetzwerk besteht.
Soweit so gut, allerdings dauert es bis zu einem Tag, bis man sich dann wiederum an dem Client wieder anmelden kann, wahrscheinlich weil die Synchronisation nicht so "zügig" ist...
Kann das sein? Es ist eine SSL-VPN Verbindung. Somit ist der Aufbau während des Systemstarts nicht möglich... oder falsche Information?
Grüße und Danke im Voraus,
Daenni
Die Benutzer ändern das Kennwort per "Strg+Alt+Entf" während eine VPN Verbindung in das Firmennetzwerk besteht.
Soweit so gut, allerdings dauert es bis zu einem Tag, bis man sich dann wiederum an dem Client wieder anmelden kann, wahrscheinlich weil die Synchronisation nicht so "zügig" ist...
Kann das sein? Es ist eine SSL-VPN Verbindung. Somit ist der Aufbau während des Systemstarts nicht möglich... oder falsche Information?
Grüße und Danke im Voraus,
Daenni