PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Netzwerkbrowsing per L2TP/IPSec VPN



endy66
27.03.13, 18:56
Guten Tag

Nachdem ich aufgrund des Aufbaus eines PPTP VPNs, die Erfahrung gemacht habe, dass damit kein Netzwerkbrowsing möglich ist, hab ich meinen Server nun auf L2TP/IPSec umgestellt. Die VPN Verbindung funktioniert, testweise bin ich mit zwei Windows-Clients aus unterschiedlichen Netzen (Standorten) darauf verbunden. Das anpingen per IP, sowie auch per Rechnername funktioniert, wie auch der Datenaustausch. Dazu muss ich allerdings beim jeweiligen Client mit \\Rechnername oder \\IPAdresse agieren, damit ich auf die Freigaben komme. Auf dem Server läuft zusätzlich ein als WINS-Server konfigurierter Samba. Soviel mal vorneweg. Nun zu meiner eigentlichen Frage: Wie ist es möglich, dass die Clients nach erfolgreicher Anmeldung am VPN, die Netzwerkumgebung "Plug & Play" haben, also die Rechner der Clients, welche ebenfalls am VPN-Server angemeldet sind, bei sich angezeigt bekommen? Natürlich habe ich mich schon sehr ausführlich informiert, aber habe nichts wirkliches in der Richtung gefunden, ausser, das vlt ein DNS-Server da noch was machen könnte?

Für Hilfe wäre ich sehr dankbar.

Freundliche Grüsse

hubrach
28.03.13, 12:49
Wenn das unterschiedliche Netze sind und Router nicht als Bridge installiert sind wird der Broadcast vermutlich unterdrückt.
Damit wird die Netzwerkumgebung nur im Telnetz sichtbar.
Wenn der Wins Dienst von beiden Netzen sichtbar ist ( nicht der Ping)
UDP über den Port 137 dann sollte jeder Rechner im Netzbrowsing sichtbar werden.

endy66
28.03.13, 13:06
Erstmal danke für die Antwort. Verstehe aber nicht ganz, was mit "sichtbar" gemeint ist. Auf dem Server, auf dem der L2TP/IPSec VPN läuft, läuft ja ebenfalls der WINS-Server. Die VPN Clients bekommen diesen dann vom L2TP zugewiesen. Der Server selber hängt an keinem Hardware-Router, der bekommt eine "externe" IP und somit sind alle Ports zugänglich. Vielleicht verstehe ich aber gerade was falsch. Was müsste ich denn deiner Meinung nacht jetzt tun?

Freundliche Grüsse

hubrach
28.03.13, 13:08
Erklär bitte mal genauer wie Deine Konfiguration ist.

Wins geht nur im gleichen Netz. Nicht über öffentliche Adressen.

endy66
28.03.13, 13:19
Also, der Server hängt an einer öffentlichen IP, auf dem ist L2TP via openswan eingerichtet, zusätzlich zur Absicherung läuft IPSec. Ein Samba Server dient lediglich als WINS-Server. Zum testen hab ich zwei Windows Clients, welche sich authentifizieren und anmelden können. Ebenfalls können sie sich gegenseitig an die jeweilige virtuelle IP anpingen. Ebenfalls funktionieren die Freigaben, ich kann also von Client 1 mit \\Client2\freigabe auf die Freigaben zugreiffen. Nur wird mir z.b. in der Netzwerkumgebung bei Client 1, der Client 2 nicht angezeigt. Dies funktioniert nur, wenn in den Client Configs der L2TP Server als Standardgateway benutzt wird, dies möchte ich aber nicht, da nicht der komplette Traffic über den VPN geleitet werden soll.

Freundliche Grüsse

L00NIX
01.04.13, 10:17
Erklär bitte mal genauer wie Deine Konfiguration ist.

Wins geht nur im gleichen Netz. Nicht über öffentliche Adressen.

Die NetBIOS Namensermittlung via Broadcast funktioniert nur im selben Teilnetz, weil sie am Router "abprallt". Wenn er einen WINS-Server hat, kann dieser angefragt werden und da das kein Broadcast ist, wird hier auch nichts unterdückt.

Via DHCP muss der WINS-Server und der NetBIOS-Knotentyp (0x8 für Hybrid => zuerst WINS-Server anfragen, dann Broadcast) mitgegeben werden. Der Port ist aber für beide 137/udp.

Wenn das dann immer noch nicht funktioniert, prüfe mal die Firewall-Logs.

Gruß
L00NIX