Zwei Netzwerke, ein Share und ein 0x80070035 beim Zugriff

Hallo Zusammen,

Ausgangssituation:

zwei Netzwerke N1 (192.168.137.0/24) und N2 (192.168.188.0/24) sind über eine FritzBox untereinander verbunden, wobei N2 über den WAN-Port mit N1 verbunden ist
im Netzwerk N1 befindet sich ein WindowsServer 2012R2 als Domain-Controller (FSMO Rollen && DNS Server)
auf dem Domain-Controler befindet sich ein Share
im Netzwerk N2 befindet sich ein Rechner mit Windows 10 Prof., der auf den Share im Netzwerk N1 zugreifen soll

Problemstellung:

der Windows 10 Rechner (N2) kann nicht auf den Share (N1) zugreifen (weder über Netzwerkpfad mit IP, noch über den Netzwerkpfad mit Namen); es erscheint die Fehlermeldung 0x80070035 (der Netzwerkpfad kann nicht gefunden werden)

Problemanalyse:

ein nslookup vom Windows 10 Rechner (Netzwerk N2) auf den Domain-Controller (Netzwerk N1) funktioniert
ein Ping vom Windows 10 (Netzwerk N2) auf den Domain-Controller (Netzwerk N1) funktioniert
ein RDP Verbindung vom Windows 10 Rechner auf den Domain-Controller (Netzwerk N1) funktioniert
am Windows 10 Rechner ist "NetBios über TCP/IP aktiviert"
der Share (Netzwerk N1) ist von Rechnern aus Netzwerk 1 zugreifbar
auf dem Windows 10 Rechner sind Netzwerkerkennung sowie Datei und Druckerfreigabe aktiviert

Ich wäre für jeden Hinweis bzw. Tipp dankbar.

VG,
C.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 556515

Url: https://administrator.de/forum/zwei-netzwerke-ein-share-und-ein-0x80070035-beim-zugriff-556515.html

Ausgedruckt am: 08.04.2025 um 17:04 Uhr

6 Kommentare

Neuester Kommentar

Die Fritzbox mach am WAN Port NAT, das ist nicht zum verbinden zweier Netze geeignet.

@NordicMike

NAT ist hier sogar gewollt !
Kein Rechner aus dem Netzwerk N1 soll Zugriff auf einen Rechner im Netzwerk N2 haben.

VG,
C.

Mach Dir mal Gedanken wie das NAT Funktioniert. Stelle es Dir analog zum normalen Internet Anschluss vor:

NAT = alle lokalen Rechner haben Zugriff auf die Rechner im Internet.

N1 = lokale Rechner
N2 = Rechner im Internet, hängt ja am WAN Anschluss, also auf der Internetseite.

NAT macht also genau das Gegenteil. Es soll ja nicht jeder aus dem Internet (WAN) ins interne Netzwerk kommen.

Wenn ein Ping funktioniert, funktioniert die Kommunikation in beide Richtungen. Jedes Ping hat auch ein Pong, also eine Antwort in die entgegengesetzte Richtung.

Also solltest Du Dein Vorhaben überdenken.

Die Fritzbox kann das nicht. Du benötigst einen Router ohne NAT und mit Firewallfunktion.

Das Setup ist wie folgt:

Router ----- Netzwerk N1 ------ (WAN PORT) FritzBox (LAN PORT) ------ Netzwerk N2 ------ Rechner

NAT ist hier wie eine "Einbahnstraße" von N2 nach N1 !

Daher kann jeder Rechner aus N2 jeden Rechner in N1 erreichen, aber nicht umgekehrt.

Also umgekehrt, N1 ist auf der WAN Seite.

Das Problem beim NAT ist: Der Absender des Pakets wird verändert. Für den Domain Controller kommt die Anfrage nicht von irgendeinem Rechner, sondern von der Fritzbox. Da wird die Authentifizierung durcheinander kommen. Der DC kann ja auch nicht ein Kerberos Ticket an die Fritzbox stellen.

Es bleibt also bei: Du benötigst einen Router ohne NAT und mit Firewallfunktion.

Oh Gott... fritzbox im Business Umfeld bei so einem Konstrukt - Katastrophe.

Normalerweise gehört für sowas eine richtige Firewall hin. Egal ob *sense oder was anderes... aber Leone fritzbox !

Frage Microsoft Windows Server

Mehr von clgies

Prereq-Check for AD Prep scheitert: es konnte keine Exchange-Schemakonfliktüberprüfung ausgeführt werdenclgies - 1 Kommentar

Heiß diskutiert