[Windows 2003 SBS] Aanmelden op domein via Lan-2-Lan VPN

Wij hebben hetvolgende staan:

2003 SBS Domain controller op het hoofdkantoor. Deze is verbonden met een LAN via een switch, ip range 192.168.0.x
Ook is deze server verbonden met een Draytek 2800 router. Deze zit in de range 192.168.3.x

Remote staat er een Draytek 2910, met daarop clients aangesloten(via een switch), deze zitten in de range 192.168.2.x

Er is een IPSEC VPN tunnel tussen de twee routers. Ik kan vanaf beide locaties in de router komen die op de andere locatie staat. Ook kan ik vanaf het hoofdkantoor de clients(die remote staan) pingen vanaf de server. En ik kan vanaf de remote locatie de server RDP'en via het ip adres van de WAN poort(192.168.3.9) die dus de internet verbinding verzorgt voor de server en aangesloten is op de router.

Wat mij dus niet lukt is om de clients die remote staan aan te melden op het domein. Ik vermoed dat ik iets in de routering opties van Win2003 moet instellen om ook het inloggen in het domein via de internet poort toe te laten. Via het lokale LAN(192.168.0.x) werkt alles wel gewoon.

ZIE BERICHT BENEDEN MET DE VERMELDING "GEWIJZIGDE SITUATIE"!

Microsoft Windows [versie 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

H:\>ipconfig/all

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : rzjt001dc001
Primair DNS-achtervoegsel. . . . .: xxxxxxxxxxxxx.local
Knooppunttype: . . . . . . . . . .: onbekend
IP-routering ingeschakeld. . . . .: ja
WINS-proxy ingeschakeld . . . . . : ja
DNS-achtervoegselzoeklijst. . . . : xxxxxxxxxxxxx.local

Ethernet-adapter Intern LAN Poort 1:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .: HP NC360T PCIe DP Gigabit Server Adapter
Fysiek adres. . . . . . . . . . . : 00-1F-29-5D-ED-5A
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.0.21
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaard-gateway . . . . . . . . :
DNS-servers . . . . . . . . . . . : 192.168.0.21

Ethernet-adapter Extern WAN Poort 1:

Verbindingsspec. DNS-achtervoegsel:
Beschrijving . . . . . . . . . . .: HP NC326i PCIe Dual Port Gigabit Server A
dapter
Fysiek adres. . . . . . . . . . . : 00-23-7D-06-AE-20
DHCP ingeschakeld:. . . . . . . . : nee
IP-adres. . . . . . . . . . . . . : 192.168.3.9
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Standaard-gateway . . . . . . . . : 192.168.3.1
DNS-servers . . . . . . . . . . . : 192.168.0.21
NetBIOS over TCPIP. . . . . . . . : uitgeschakeld

Ik kan remote de server helemaal niet pingen, dus ook niet op naam. Bovenstaande is van de server

De remote clients kan ik hier thuis nu niet bij, maar uit mijn hoofd is het zo:

Ip adres: 192.168.2.x
Standaard Gateway: 192.168.2.1
dns: 192.168.2.1

[ Voor 7% gewijzigd door YoUNaS op 07-06-2009 15:47 ]

Nou, eerlijk gezegd denk ik dat het met de tunnel wel goed zit, dit om 2 redenen:
- De server is wel te bereiken via RDP op het LOKALE adres
- Ik zat een beetje in de Routering en RAS te kijken en als ik onderstaande optie uitzet(zie afbeelding, rood omlijnt) dan kan ik de server wel remote pingen, maar nog niet aanmelden op domein

[ Voor 3% gewijzigd door YoUNaS op 07-06-2009 16:05 ]

Paul Nieuwkamp schreef op zondag 07 juni 2009 @ 16:45:
[...]

Dat moet 192.168.3.9 zijn : )

Ok ik zit nu ff op die externe lokatie en ik heb de dns op 192.168.3.9 gezet. Ik kon nog niet aanmelden op het domein. Toen heb ik dat vinkje uitgezet in dat plaatje van de post hierboven, nu krijg ik wel dat inlogscherm als ik de computer op het domein wil toevoegen, maar na even nadenken geeft windows aan:

"De notatie van de opgegeven netwerknaam is ongeldig"

Wat nu?

GEWIJZIGDE SITUATIE

Ik heb een beetje zitten klooien en het verhaal/probleem is nu een beetje gewijzigd:

- Ik kan nu met de clients remote inloggen op het domein
- Toen ik met de Routing en RAS instellingen aan het spelen was was het me een aantal keer gelukt om ook mijn profiel te krijgen en mijn H: schijf enz gemount te krijgen. iig het leek er dus op dat het werkte

MAAR...

De vreugde was maar kort want toen ik de volgende keer weer inlogde kan hij mijn profiel niet ophalen en ik krijg me schijven ook niet gemount. Het probleem lijkt samen te gaan met het feit dat ik de server niet op zijn DNS naam kan pingen maar alleen op zijn ipadres. Maar het rare is dus dat het bij de vorige keer inloggen wel werkte(toen kon ik de server ook bij naam pingen). Het lijkt erop dat een service in de firewall weer is opgestart nadat ik het via de "routing en RAS" had "uitgeschakeld".

Wie heeft nog een idee?

RolfLobker schreef op zondag 07 juni 2009 @ 22:01:
Heb je de DNS suffix goed ingesteld staan op de remote clients? (domain.local)

Ja dat staat goed(wordt automatisch gedaan als je ze aanmeld bij het domein)