Server 2003 macht VPN RRas auf Server Freigabe nicht richtig
- From: "Carsten Beckermann" <carstenbeckermann2003@xxxxxx>
- Date: Fri, 20 Jun 2008 18:52:58 +0200
Hallo
Folgende Situation:
Client XP Prof, SP3
Noch keine Domäne.
ipsec Richtlinie für alle Rechner außer der Win2003 RRas VPN Server
ipseccmd -f 0+192.168.2.* -n esp[3des,md5] -a p:xxxxxxxxxxx -w REG -p
Filterung -r LAN_Filter -x
Das IPSec würde ich nur ungern auf dem VPN Server einrichten.
Falls es gar nicht anders geht, wäre das wohl meine letzte Notlösung.
Testhalber habe ich die Richtlinie auch auf dem Server eingerichtet, ohne
Besserung.
Natürlich wurden alle Beteiligten schon mehrmals neu gebootet.
Im LAN direkt ohne den VPN Server geht der UNC Pfad ohne Probleme, trotz
IPSec auf allen Maschinen.
Reboot vom Laptop und dann über den VPN Server rein geht auch soweit gut.
NET USE Befehl wird angenommen.
Ping auf den Freigabeserver auch nach 1 Versuch "IP-Sicherheit wird
verhandelt", dann rennt der Ping -t server
ordentlich durch. Zeit um die 3ms.
Netzlaufwerk ist das H:
Sowohl wenn ich es als IP-Adresse verbinde, als auch mit Freigabenamen
klappt es zu Verbinden.
Ein Dateikopieren vom Laufwerk H schlägt aber fehl, ebenso ein Lesen.
Nichtmal ein einfaches DIR wird korrekt ausgeführt.
C:\Dokumente und Einstellungen\benutzer>dir h:
Datenträger in Laufwerk H: ist Daten
Volumeseriennummer: 00C7-xxxx
Verzeichnis von H:\
Dann lange Wartezeit, aber mehr kommt nicht.
Nach sehr langer Warzezeit so etwas wie "keine Dateien". Dann wird zurück
zur Eingabeaufforderung gegangen.
Also Ping klappt, NET USE wird angenommen und klappt, aber ich kann keinen
DIR ausführen. Dateien zu lesen oder zu schreiben klappt ebenfalls nicht.
(copy über Eingabeaufforderung)
Auch wenn ich den Laptop direkt per Netzwerkkabel an die entsprechende VPN
Netzwerkkarte des Servers hänge, keine Besserung.
Das Problem tauchte erst auf, nachdem ich die Rechner mit IPSec abgeschützt
habe.
Vorher ging es sowohl lokal, als auch über den VPN problemlos.
Entferne ich die IPSec Richtlinie auf allen Beteiligten, geht es wieder.
Wie bekomme ich IPSec ordentlich durch den VPN Tunnel?
Selbst wenn ich sämtliche Filter, Firewalls und Sperren entferne, die ich
gefunden habe (TCP/IP Filter der Netzwerkkarte, Basisfirewall eingehende und
ausgehende Filter beider Netzwerkkarte in RRAS Console, etc.) klappt es
nicht. Firewall auf dem XP Client ist keine aktiv, nicht mal die XP-eigene.
Irgendwelche Ideen? Was habe ich vergessen, oder wo kann ich anfangen?
Ein Punkt, den ich fand war ein sogenanntes IPSec-NAT. Aber zu diesem Thema
fand ich meiner Ansicht nach nichts wirklich hilfreiches.
Meine Idee wäre es nun gewesen, einen speziellen Tunnelendpunkt für die
externe Einwahl zu definieren. Leider scheitern meine Versuche an mangelnder
Erfahrung. Wie sähe eine korrekte Einrichtung des Tunnels mit Endpunkten
aus?
Grüße
Carsten
.
- Prev by Date: Re: Frage zum Absicherung Domänen-Umgebung
- Previous by thread: Re: Zertifizierungsstelle PKI
- Index(es):
Relevant Pages
|
