VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

VM Ware Guest über VPN Tunnel an Domaine anmelden

https://vmware-forum.de/viewtopic.php?f=2&t=18046

Seite 1 von 1

VM Ware Guest über VPN Tunnel an Domaine anmelden

Verfasst: 19.10.2009, 12:14
von Farinin
Hallo,
wer kann mir sagen, wie ich folgendes Problem lösen kann?

Und zwar möchte ich über eine bestehende VPN Verbindung vom Host ein VM Guest an eine Domaine anmelden. Ich habe es schon mal probiert,aber das VM Ware Guest konnte keine Verbindung zum Server aufbauen.
Was könnte als Ursache in Frage kommen?

Verfasst: 19.10.2009, 15:43
von Dayworker
Sind mir zuwenig Angaben zum Gast, Netzwerkverbindung und installierter Sicherheitssoftware.

Verfasst: 20.10.2009, 06:06
von Farinin
OK. Also das Host und das Guest sind beides Windows XP Prof SP2. Der Host hat eine WLAN Verbindung zum Internet und das Guest nutzt diesen im Bridging Mode. Der VPN Tunnel (von Fortinet) wird am Host aufgebaut und ein VNC Zugriff vom Host auf den Server funktioniert auch. Leider kann ich zur Fortinet Kiste keine näheren Info's geben, da dies eine IT Firma macht.

Verfasst: 20.10.2009, 14:15
von omicronont
Da gibt es mindestens die folgenden Fehlermöglichkeiten:

- funktioniert Routing und DNS vom Gast über VPN zum DC?
- sind die notwendigen Ports in der Firewall offen (auf der VPN-Strecke, nicht in das Internet!)
- die Uhrzeiten von Guest und DC dürfen nicht zu stark abweichen (ich glaube, max. 20 Minuten)

Das Routing kannst Du über ping bzw. traceroute testen - sowohl mit der IP-Adresse als auch mit dem NetBios-Namen des Servers als auch mit dem FQDN-Namen des Servers probieren!

Ob die notwendigen Ports offen sind, kannst Du auch ohne Kenntnisse der VPN-Box testen. Vorausgesetzt, Routing funktioniert, kannst Du z.B. folgenden Befehl im Guest auf der Kommandozeile abgeben:
telnet <IP des DCs> Portnummer <Enter>
Konkretes Beispiel:
telnet 172.17.20.250 135 <Enter>

Damit testest Du, ob der Port 135 auf der IP-Adresse 172.17.20.250 erreichbar ist. Wenn er erreichbar ist, kommt "irgendeine" Rückmeldung - kann Dir passieren, dass Du die telnet.exe mit dem Taskmanager abschießen mußt.
Falls der Port 135 aber durch die Firewall geblockt wird, kommt die Meldung ähnlich "Es konnte keine Verbindung mit dem Host auf Port 135 hergestellt werden".

Die notwendigen Protokolle siehst Du z.B. hier: http://www.isaserver.org/articles/2004p ... omain.html (Tabelle 1). Die dazugehörigen Ports müßtest Du Dir noch heraussuchen.

Gruß,

Knut

Verfasst: 26.10.2009, 06:28
von Farinin
Hallo, ich habe mal Rücksprache mit der IT Firma gehalten und die meinten, dass es wahrscheinlich an den Port Einstellungen der Firewall liegt. Das werde ich im Laufe der Woche testen und ändern lassen. Danach sehe ich mal weiter. Vielen Dank zunächst.
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/