sam810i
Hi,
um es kurz zu machen:
Client ---VPN---|Internet|-------> VPN-Router ----> Windows2003Server
Ping an den Server funktioniert, kann mich aber nicht an die Domain anmelden.
Wenn ich mich versuch an der Domain anzumelden, bekomm ich die Fehlermeldung dass der Client die Domain nicht findet, obwohl ich den Server anpingen kann.
Hat jemand eine Idee, wo ich ansetzen muss?
seem
Hi sam810i,
was für nen VPN Router verwendest du? und was ist das für n VPN? n Microsoft eigenes, also mit nem PPP oder L2TP Adapter (sprich du hast in deinen Netzwerkeinstellungen des Clients n VPN hinzugefügt) oder hast du ne Software installiert, die n eigenes Netzwerkinterface erstellt hat?
Du sagst du kannst den Server pingen, wie machst du das? über den Namen oder über die IP?
Hast du in deinem W2K3 Domaincontroller ne Reverselookupzone eingerichtet? wenn ja, mach mal nen Ping -a <IP Addresse des Servers> und schau nach, ob der Name richtig aufgelöst wird.
Wenn das nicht klappen sollte, schau mal über ipconfig nach, ob du deinen Windows Server in deinem VPN Netz als DNS Server eingetragen hast, ohne diesen klappt die Namensauflösung nicht, und somit scheitert ein Anmelden an der Domain.
MfG
seem
sam810i
Hi seem,
Der VPN-Router ist von Edge-Core. Protokoll ist IPSec. Ich hab von Safenet eine Software, die einen Virtuellen Adapter erstellt um eine DFÜ-Verbindung zu simulieren
Den Server kann ich über die IP pingen. Bei ping -a löst er nicht die IP in den Hostnamen auf.
Reverslookupzone ist eingerichtet
Wenn ich nslookup ip-server mache, geht er über das Standardgateway nach draußen und sucht die IP im
www.
Anscheined hab ich ein DNS Problem, dass wenn der VPN-Tunnel steht, trotzdem noch alles über das Standard-Gateway nach draußen geht.
Ich kann in der Software keine Einstellung an DNS vornehmen.
Ich hab unter Netzwerverbindungen bei >Lan-Verbindung< und dem >Safenet Virtual Adapter Interface< schon alle denkbaren Einstellungen unter TCP/IP - DNS durch....
Gruß sam
seem
Hi sam,
also ist der DNS dein Problem. Was für n OS läuft denn auf dem Client? Ist der VPN Client geeignet für das OS? (Bei Vista nicht wirklich gegeben, auch wenn ich den Client nocht nicht kenne)
Kannst du in den Eigenschaften des virtuellen Netzwerkinterfaces den DNS vergeben oder nicht? Was spuckt dein Client aus, wenn du bei bestehender VPN Verbindung n ipconfig /all machst? Hat dein VPN Interface nen DNS eingetragen? wenn er keinen hat, ist es auch möglich, dass du deinen VPN Router umkonfigurieren musst, damit er deinen DNS Server nimmt. Kenne mich aber bei den Möglichkeiten und der Konfiguration deines Routers nicht aus, leider, mach mich aber mal schlau, vielleicht gibt es ja was.
MfG
seem
sam810i
Hi,
Anscheinend löst sich mein Problem gerade in Luft auf, ich hab unter den Netzwerkeigenschaften der Lan-Verbindung unter Alternativen DNS-Servern mal alle IP-Adressen eingetragen die mir in eingefallen sind. Und tatsächlich er findet die Domain.
Lag nur an der DNS die er auf meinem Client nicht sinnvoll nutzen konnte.
Danke schonmal für deine Hilfe!
... jetzt hab ich direkt das nächste Problem:
Ich kann mich nur vor dem Tunnel-Aufbau an der Domain anmelden (STRG-ALT-ENTFERNEN-Dialog direkt nach dem booten). Sobald ich mich als lokaler User angemeldet hab, kann ich zwar den Tunnel aufbauen, hab aber keine Möglichkeit mich an der Domain anzumelden.
Gruß Sam
seem
Das ist ja auch gewollt so, dass du dich nach dem einloggen als lokaler User nicht an ner Domain mit nem anderen User anmelden kannst, Windows XP unterstützt, wenn es an eine Domain angebunden ist, keinen Sitzungswechsel. Oder wie willst du dich an der Domain anmelden? um ein Programm/Dienst/... als Domainuser auszuführen? dann versuch es mal, indem du "Domainname\Username" ausprobierst. Ohne Anführungszeichen eintragen, musst aber eben noch "Ausführen als" machen.
Wenn ich was falsch verstanden habe, tut es mir lied, aber beschreibe es einfach genauer, damit man genau weiß, was du meinst und wo dein Problem ist.
MfG
seem