[2000]VPN aanmelden lukt niet - Windows clients

woensdag 13 juli 2005 17:41

Acties:

Topicstarter

Ik heb het volgende probleem:
Ik kan niet inloggen met een Windows 2000 client via VPN op een Windows 2000 server. We hebben te maken met 2 Speedtouch 510 modems. De server functioneerd goed omdat ik vanaf andere locaties wel gewoon in kan loggen via VPN.

De client:
Ik heb getest met een admin account. Dit werkt gewoon. Met een normale user echter niet. De login verloopt als volgt:

Invoeren van username + password -> aanvinken met inbelverbinding.
Vervolgens de juiste verbinding kiezen en 2x op enter drukken.
De VPN verbinding wordt goed tot stand gebracht. Dit vind ik ook terug in de logs. (gebeurtenis 20158).
Vervolgens kom je weer terug bij het inlogvenster wat probeert in te loggen.
Dan krijg ik de error "Kan niet aanmelden domein X is niet beschikbaar"

In de logs staat verder:

Type gebeurtenis: Fout
Bron van gebeurtenis: Userenv
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 1000
Datum: 13-7-2005
Tijd: 17:27:23
Gebruiker: NT AUTHORITY\SYSTEM
Computer: MIRJANHOME
Beschrijving:
Kan de gebruikers- of computernaam niet vaststellen. Retourwaarde (1355).

Weet iemand misschien waar ik de oorzaak moet zoeken? Het lijkt op een DNS probleem aangezien ik als ik als admin ingelogd ben de servers ook alleen maar op IP kan benaderen. Dus niet via de hostname.

[ Voor 3% gewijzigd door djluc op 13-07-2005 17:42 ]

woensdag 13 juli 2005 21:01

Acties:

Zwelgje

op de inbelverbinding heb je bij tcp/ip eigenschappen het vinkje 'use default gateway on remote network' nog aan staan

(=goed) dan gaat alle traffic over de dialup verbinding.

verder is het zaak dat je op die verbinding je dns goed insteld (dns naar de server op de zaak) en een correcte dns suffix

is de user al wel ooit eens ingelogged op het domain vanaf die machine? (maw: cached logon) de admin heeft dat natuurlijk al wel gedaan en die komt er netjes door (omdat het account gecached is en het password dan ook..)

user waarschijnlijk niet en als hij de DC niet kan vinden en je hebt geen cached logon gegevens>no inlog

A wise man's life is based around fuck you

donderdag 14 juli 2005 00:18

Acties:

djluc

Topicstarter

Het vinkje staat aan, dat is inderdaad standaard gedaan. Dat verhaal van cached credentials klopt inderdaad. Alleen vind ik het vaag dat ik dan wel door stap 1 van de VPN login heenkom. Ik ga even proberen om handmatig de DNS gegevens in te stellen.

Ik weet zeker dat de computer in het netwerk hangt want ik kan op de server de client op de lokale hostname bereiken. Alleen gaat de authentificatie dus fout van de user.

Screenshots, indien andere shots relevant zijn zal ik deze posten.
Afbeeldingslocatie: http://www.djluc.nl/fileadmin/tmp/Untitled-1.gif

Afbeeldingslocatie: http://www.djluc.nl/fileadmin/tmp/Untitled-1.gif

Afbeeldingslocatie: http://www.djluc.nl/fileadmin/tmp/Untitled-2.gif

[ Voor 47% gewijzigd door djluc op 14-07-2005 00:35 ]

vrijdag 15 juli 2005 16:25

Acties:

djluc

Topicstarter

Ik zal maar eens een kick aan dit topic geven, misschien verduidelijken de screenshots meer.

vrijdag 15 juli 2005 16:30

Acties:

alt-92

ye olde farte

Die RRAS server, ik neem aan dat dat een normale memberserver is zonder AD in dit geval; authenticeert die tegen AD of staat ie tegen zn local userdatabase te koekeloeren?

En ze zitten ook op gescheiden subnets? dus niet allebei in die 192.168.1.x reeks?

[ Voor 52% gewijzigd door alt-92 op 15-07-2005 16:33 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 16 juli 2005 11:29

Acties:

djluc

Topicstarter

De server is de enige server in het netwerk en verzorgt wel de domein logons/dns/ad enzovoorts. Verder zit het lokale netwerk (bij de server) op 192.168.1.* en de client waar ik nu in wil loggen in de 10.0.0.* reeks.