clgies
Mar 11, 2020, updated at 17:55:19 (UTC)
view956
view6
0
Goto Top

Zwei Netzwerke, ein Share und ein 0x80070035 beim Zugriff

GermanQuestionWindows ServerMicrosoft
Hallo Zusammen,

Ausgangssituation:
  • zwei Netzwerke N1 (192.168.137.0/24) und N2 (192.168.188.0/24) sind über eine FritzBox untereinander verbunden, wobei N2 über den WAN-Port mit N1 verbunden ist
  • im Netzwerk N1 befindet sich ein WindowsServer 2012R2 als Domain-Controller (FSMO Rollen && DNS Server)
  • auf dem Domain-Controler befindet sich ein Share
  • im Netzwerk N2 befindet sich ein Rechner mit Windows 10 Prof., der auf den Share im Netzwerk N1 zugreifen soll


Problemstellung:
  • der Windows 10 Rechner (N2) kann nicht auf den Share (N1) zugreifen (weder über Netzwerkpfad mit IP, noch über den Netzwerkpfad mit Namen); es erscheint die Fehlermeldung 0x80070035 (der Netzwerkpfad kann nicht gefunden werden)

Problemanalyse:
  • ein nslookup vom Windows 10 Rechner (Netzwerk N2) auf den Domain-Controller (Netzwerk N1) funktioniert
  • ein Ping vom Windows 10 (Netzwerk N2) auf den Domain-Controller (Netzwerk N1) funktioniert
  • ein RDP Verbindung vom Windows 10 Rechner auf den Domain-Controller (Netzwerk N1) funktioniert
  • am Windows 10 Rechner ist "NetBios über TCP/IP aktiviert"
  • der Share (Netzwerk N1) ist von Rechnern aus Netzwerk 1 zugreifbar
  • auf dem Windows 10 Rechner sind Netzwerkerkennung sowie Datei und Druckerfreigabe aktiviert

Ich wäre für jeden Hinweis bzw. Tipp dankbar.

VG,
C.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 556515

Url: https://administrator.de/contentid/556515

Printed on: June 21, 2024 at 20:06 o'clock

6 Comments
Latest comment
Goto Top
Member: NordicMike
Solution NordicMike Mar 11, 2020 at 17:41:01 (UTC)
Goto Top
Die Fritzbox mach am WAN Port NAT, das ist nicht zum verbinden zweier Netze geeignet.
Member: clgies
clgies Mar 11, 2020 at 17:58:22 (UTC)
Goto Top
@NordicMike

NAT ist hier sogar gewollt !
Kein Rechner aus dem Netzwerk N1 soll Zugriff auf einen Rechner im Netzwerk N2 haben.

VG,
C.
Member: NordicMike
NordicMike Mar 11, 2020 updated at 20:33:27 (UTC)
Goto Top
Mach Dir mal Gedanken wie das NAT Funktioniert. Stelle es Dir analog zum normalen Internet Anschluss vor:

NAT = alle lokalen Rechner haben Zugriff auf die Rechner im Internet.

N1 = lokale Rechner
N2 = Rechner im Internet, hängt ja am WAN Anschluss, also auf der Internetseite.

NAT macht also genau das Gegenteil. Es soll ja nicht jeder aus dem Internet (WAN) ins interne Netzwerk kommen.

Wenn ein Ping funktioniert, funktioniert die Kommunikation in beide Richtungen. Jedes Ping hat auch ein Pong, also eine Antwort in die entgegengesetzte Richtung.

Also solltest Du Dein Vorhaben überdenken.

Die Fritzbox kann das nicht. Du benötigst einen Router ohne NAT und mit Firewallfunktion.
Member: clgies
clgies Mar 11, 2020 updated at 21:21:30 (UTC)
Goto Top
Das Setup ist wie folgt:

Router ----- Netzwerk N1 ------ (WAN PORT) FritzBox (LAN PORT) ------ Netzwerk N2 ------ Rechner

NAT ist hier wie eine "Einbahnstraße" von N2 nach N1 !

Daher kann jeder Rechner aus N2 jeden Rechner in N1 erreichen, aber nicht umgekehrt.
Member: NordicMike
NordicMike Mar 11, 2020 updated at 21:30:16 (UTC)
Goto Top
Also umgekehrt, N1 ist auf der WAN Seite.

Das Problem beim NAT ist: Der Absender des Pakets wird verändert. Für den Domain Controller kommt die Anfrage nicht von irgendeinem Rechner, sondern von der Fritzbox. Da wird die Authentifizierung durcheinander kommen. Der DC kann ja auch nicht ein Kerberos Ticket an die Fritzbox stellen.

Es bleibt also bei: Du benötigst einen Router ohne NAT und mit Firewallfunktion.
Member: tech-flare
tech-flare Mar 12, 2020 at 06:54:49 (UTC)
Goto Top
Oh Gott... fritzbox im Business Umfeld bei so einem Konstrukt - Katastrophe.

Normalerweise gehört für sowas eine richtige Firewall hin. Egal ob *sense oder was anderes... aber Leone fritzbox !
GermanQuestionWindows ServerMicrosoft