Domänenanmeldung an Win2003 Server über VPN nicht möglich
- Ersteller thepirate
- Erstellt am
thepirate
Cadet
Hier die Übersicht:
Firma:
(1) Windows 2003 Server
IP: 192.168.0.1
DHCP: .10 - .254
DNS-Server
Domäne: Company.local
Server-Name: s1
(2) VPN-Router (Draytek Vigor2910)
IP: 192.168.0.2
VPN-Server
Home:
(3) Windows XP SP2
Manuel konfiguriert
IP: 192.168.1.2
Gateway: 192.168.1.1
DNS: primär 192.168.0.1
sekundär 192.168.1.1
(4) Router (Netgear 614)
IP: 192.168.1.1
VPN-Client -> Router -> Internet -> VPN-Router -> Server
VPN-Verbindung: VPN-Client -> L2TP über IPSec -> VPN-Router
Habe nun auf dem Home-Rechner(3) den VPN-Client von Draytek (SmartVPNClient) installiert und baue damit eine VPN-Verbindung (L2TP/IPSec) zum Router in der Firma auf. Das klappt auch wunderbar. Der Home-Rechner(3) bekommt von dem VPN-Router(2) die IP 192.168.0.202 zugewiesen.
Vom Home-Rechner aus kann ich auch alle anderen Rechner anpingen (per IP und Name).
Ein nslookup ergibt folgendes:
nslookup www.tester.de
Server: s1.company.local
Address: 192.168.0.1
Nicht autorisierte Antwort:
Name: www.tester.de
Address: 212.223.22.75
Von Firmennetz aus kann ich den Home-Rechner auch anpingen, aber nur per IP (192.168.0.202).
Ich versuche nun mit dem Home-Rechner(3) wie folgt der Domäne beizutreten:
Rechtsklick auf Arbeitsplatz
-> Eigenschaften
-> Reiter "Computername"
-> Button "Ändern"
-> unter "Mitglied von" "Domäne" aktivieren
-> da gebe ich "Company.local" ein
-> dann geb ich Benutzername und Passwort ein (vom Server-Admin)
dann kommt nach ca. 1 Minute die Fehlermeldung "Der angegebene Netzwerkname ist nicht mehr verfügbar".
Wer bis hierhin schonmal gelesen hat -> RESPEKT
Und wenn sich nu noch jemand in die Konfiuration reindenkt und mir sagen kann wo der Fehler liegen kann oder auch nur nen Tip hat, bin ich seeeeehr dankbar.
Hab auch schon google befragt und von den ersten 6 Seiten fast alle Links durchgeschaut, aber leider hats nicht geholfen.
Da stand öfters das es nen DNS-Problem sein könnte, aber durch den nslookup und die pings sollte es bei mir eigentlich nicht daran liegen.
Firma:
(1) Windows 2003 Server
IP: 192.168.0.1
DHCP: .10 - .254
DNS-Server
Domäne: Company.local
Server-Name: s1
(2) VPN-Router (Draytek Vigor2910)
IP: 192.168.0.2
VPN-Server
Home:
(3) Windows XP SP2
Manuel konfiguriert
IP: 192.168.1.2
Gateway: 192.168.1.1
DNS: primär 192.168.0.1
sekundär 192.168.1.1
(4) Router (Netgear 614)
IP: 192.168.1.1
VPN-Client -> Router -> Internet -> VPN-Router -> Server
VPN-Verbindung: VPN-Client -> L2TP über IPSec -> VPN-Router
Habe nun auf dem Home-Rechner(3) den VPN-Client von Draytek (SmartVPNClient) installiert und baue damit eine VPN-Verbindung (L2TP/IPSec) zum Router in der Firma auf. Das klappt auch wunderbar. Der Home-Rechner(3) bekommt von dem VPN-Router(2) die IP 192.168.0.202 zugewiesen.
Vom Home-Rechner aus kann ich auch alle anderen Rechner anpingen (per IP und Name).
Ein nslookup ergibt folgendes:
nslookup www.tester.de
Server: s1.company.local
Address: 192.168.0.1
Nicht autorisierte Antwort:
Name: www.tester.de
Address: 212.223.22.75
Von Firmennetz aus kann ich den Home-Rechner auch anpingen, aber nur per IP (192.168.0.202).
Ich versuche nun mit dem Home-Rechner(3) wie folgt der Domäne beizutreten:
Rechtsklick auf Arbeitsplatz
-> Eigenschaften
-> Reiter "Computername"
-> Button "Ändern"
-> unter "Mitglied von" "Domäne" aktivieren
-> da gebe ich "Company.local" ein
-> dann geb ich Benutzername und Passwort ein (vom Server-Admin)
dann kommt nach ca. 1 Minute die Fehlermeldung "Der angegebene Netzwerkname ist nicht mehr verfügbar".
Wer bis hierhin schonmal gelesen hat -> RESPEKT
Und wenn sich nu noch jemand in die Konfiuration reindenkt und mir sagen kann wo der Fehler liegen kann oder auch nur nen Tip hat, bin ich seeeeehr dankbar.
Hab auch schon google befragt und von den ersten 6 Seiten fast alle Links durchgeschaut, aber leider hats nicht geholfen.
Da stand öfters das es nen DNS-Problem sein könnte, aber durch den nslookup und die pings sollte es bei mir eigentlich nicht daran liegen.
tomturbo
Technische Administration, Dinosaurier
Hm, es könnte sein, dass bei der Domain Anmeldung von XP aus UDP Pakete zum Server gesendet werden.
Das geht dann nicht über IPSEC, denn IPSEC kann nur TCP Pakete transportieren.
Das ist aber jetzt ein wenig Spekulation, aber vielleicht hilfts was.
Lösung: ne VPN die UDP kann wie etwa OPENVPN
lg
__tom
Das geht dann nicht über IPSEC, denn IPSEC kann nur TCP Pakete transportieren.
Das ist aber jetzt ein wenig Spekulation, aber vielleicht hilfts was.
Lösung: ne VPN die UDP kann wie etwa OPENVPN
lg
__tom
thepirate
Cadet
@ REM!X
Sämtliche Firewalls wurden zum Test bereits deaktiviert.
Die Domänenname ist so korrekt, wenn man z.B. "test" eingibt meckert der sofort, dass der keine Verbindung zum Domänencontroller herstellen kann.
@ tomturbo
Also IPSec sollte auch UDP-Pakete transportieren können.
Wikipedia: (ich weiß, muss nicht immer stimmen was da steht)
"Nach dem Empfang des IPsec-Paketes werden die ursprünglichen Nutzdaten (TCP/UDP-Pakete) ausgepackt und an die höherliegende Schicht weitergegeben."
oder hier (Seite 12)
IPSec
Danke schon mal für die Rückmeldungen !!!!
Evtl. noch andere Ideen?
.
EDIT :
.
hab noch folgendes gefunden:
So erzwingen Sie, dass Kerberos in Windows Server 2003, Windows XP und Windows 2000 TCP anstelle von UDP verwendet
hab halt wie beschrieben den Schlüssel beim Client eingetragen -> Neustart -> Anmeldung versucht -> gleiche Fehlermeldung
dann den Schlüssel beim 2003 Server eingetragen (War mir nicht ganz so klar ob man das auch machen muss) -> kein Unterschied
weitere Ideen erwünscht
Sämtliche Firewalls wurden zum Test bereits deaktiviert.
Die Domänenname ist so korrekt, wenn man z.B. "test" eingibt meckert der sofort, dass der keine Verbindung zum Domänencontroller herstellen kann.
@ tomturbo
Also IPSec sollte auch UDP-Pakete transportieren können.
Wikipedia: (ich weiß, muss nicht immer stimmen was da steht)
"Nach dem Empfang des IPsec-Paketes werden die ursprünglichen Nutzdaten (TCP/UDP-Pakete) ausgepackt und an die höherliegende Schicht weitergegeben."
oder hier (Seite 12)
IPSec
Danke schon mal für die Rückmeldungen !!!!
Evtl. noch andere Ideen?
.
EDIT :
.
hab noch folgendes gefunden:
So erzwingen Sie, dass Kerberos in Windows Server 2003, Windows XP und Windows 2000 TCP anstelle von UDP verwendet
hab halt wie beschrieben den Schlüssel beim Client eingetragen -> Neustart -> Anmeldung versucht -> gleiche Fehlermeldung
dann den Schlüssel beim 2003 Server eingetragen (War mir nicht ganz so klar ob man das auch machen muss) -> kein Unterschied
weitere Ideen erwünscht
thepirate
Cadet
Hab das ganze nu per OpenVPN gelöst, damit funzt das ohne Probleme.
Danke trotzdem für die Unterstützung.
Danke trotzdem für die Unterstützung.
Ähnliche Themen
