VPN Verbindung steht, kann aber nicht aufs Netzwerk zugreifen

1. offizieller Beitrag

    Hi Leute!


    Ist Zustand...
    In der Firma:
    Zyxel Router / Firewall Prestige 310 (der auch DHCP Server ist), der Port 1723 (VPN) leitet mittels Port Forwarding auf einen Windows 2000 Server, der als Domänencontroller konfiguriert ist und auf dessen Ressourcen aus dem Netzwerk zugegriffen wird.


    Ich habe nun am Win2000 Server Routing und RAS aktiviert, wie in diesem Artikel beschrieben: http://support.microsoft.com/kb/308208/DE/


    Ich versuche nun, von einem Win XP VPN Client, der hinter meinem Router sitzt (Belkin 54g) eine VPN Verbindung herzustellen.
    Die Verbindung klappt soweit hervorragend, wird auch am Server angezeigt als verbunden, das Ereignisprotokoll gibt keine Fehlermeldungen zurück.


    Der XP-Client bekommt auch eine korrekte IP Adresse zugewiesen, allerdings sobald ich versuche über den Windows Explorer des Clients aufs Netzwerk zuzugreifen, bekomme ich die Fehlermeldung, dass auf das Netzwerk nicht zugegriffen werden kann, evtl. haben Sie keine Berechtigung bla bla.


    Ich habe aber dem Benutzer, mit dem ich mich anmelde, den Zugriff über Einwahl gestattet und die Sicherheitsrichtlinie im Routing / RAS so eingestellt, dass alle authorisierten User zugreifen dürfen.


    Was kanns da noch haben?


    Danke, lG
    Bernie

    Hi Heinz!


    Was meinst du mit "raus lassen" und mit "hinterlegt"? Im AD hab ich beim Benutzer den Zugriff über Einwahl gestattet.
    Die Richtlinie unter "RAS und Routing" hab ich standardmässig gelassen (so dass von So bis Sa 0-24h der Zugriff für authentifizierte User gestattet ist).
    Komm im Moment grad nicht auf den Server (per Remote), werd ich morgen mal nachschauen...


    lG
    Bernie

    Hi Heinz!


    Problem konnte ich mittlerweile lösen, ich weiss zwar nicht genau, was es war, aber ich vermute stark, dass es an einem IP Adresskonflikt lag.


    Ich konnte nämlich alles anpingen, nur die Nw-Verbindungen nicht lesen...
    Ich hatte in meinem lokalen Netzwerk 192.168.0.x als IP Adressbereich für DHCP und den gleichen Adressbereich am entfernten Netzwerk.


    Ausserdem habe ich kein L2TP Zertifikat. Bin mir nicht mehr sicher, was vorher eingestellt war, aber beim VPN-Typ (am Client) habe ich nun PPTP eingestellt.


    Läuft nun soweit, bis auf Outlook. Das kann sich mit dem Exchange Server nicht verbinden...


    lG
    Bernie

    Ja, OWA und OMA funktionieren problemlos. Und durch das VPN müssten doch sämtliche Ports offen sein...


    Jedenfalls kann ich keine Ports dezidiert freischalten. Ich hab nur Port-Forwarding (SUA) und Port Triggering zur Verfügung (auf beiden Routern, also lokal und entfernt).


    Na ja, egal schlimmstenfalls kann man ja über OWA zugreifen, obwohl Outlook schon viel komfortabler wäre.


    Übrigens: mein Kunde hatte das gleiche Problem wie ich: er bekam eine Verbindung, aber konnte nicht ins Netzwerk. DHCP Adressbereich geändert und hat funktioniert.
    Liegt also definitiv an den Adressbereichen, dass sich die Anfragen irgendwo verrannt haben.


    lG
    Bernie

    Outlook funktioniert doch!


    Outlook funktioniert nur nicht, wenn ich mich im Netzwerk, in das ich einen VPN Tunnel aufbaue, befinde und das VPN aufbaue (ist ja eigentlich auch sinnlos, habe ich aber rein aus Testzwecken gemacht, um zu sehen, ob Outlook auch funktioniert).


    Noch ein Hinweis:


    Ein Problem hatte mein Kunde allerdings hin und wieder noch, das ich selbst aber nicht feststellen konnte (evtl. abhängig von der Internetanbindung).
    Die VPN Verbindung trennte sich manchmal von selbst (Zeitraum verschieden, mal nach 30, mal nach 40 Minuten).


    Keine Ahnung, warum das so war. Wir haben nun bei ihm in den Einstellungen der VPN Verbindung unter Optionen "Wählverbindung wiederholen, falls Verbiondung getrennt wurde" angehakt.
    Bis jetzt hatte er keine Ausfälle mehr...mal schauen.


    Fazit: läuft mal alles so wies soll!


    lG
    Bernie