Toon posts:

VPN Inlog verbinding....profile not found

Pagina: 1
Acties:

maandag 27 september 2004 13:53

Acties:
  • Schizoveen
  • Registratie: November 2001
  • Laatst online: 16-11-2021

Schizoveen

Topicstarter
sinds kort heb ik op het werk een windows 2003 servertje geinstalleerd, mat AD, en VPN mogelijkheden. nu is bij mij AD niet het grootste probleem, maar als het gaat om VPN kan ik niet echt zeggen dat mijn knnis oneindig is....

nu is de situatie dus
server: windows server 2003 Standard edition
clients: windows XP pro
internet verbindingen: allebij speedtouch ADSL modems.

nu is het me al gelukt om een VPN verbinding op te zetten, maar eigenlijk wil ik dat iemand inlogt op het domein via die vPN verbinding. na een hoop gezoek hier op tweakers en op google, is het me dan gelukt die computer op het domein te krijgen, en met het vinkje bij inloggen maakt ie nou wel VPN verbinding voordat hij het profiel binnenhaalt over de ADSL lijn.

echter als hij naar het profiel zoekt, kan hij het niet vinden, en zegt hij dat hij het profiel maar lokaal gaat gebruiken.....

dus:
VPN doet het
gebruiker is in AD
computer is in AD
maar gebruiker kan nie inloggen op domein.....

P.S. ik heb met zoeken wel wat dingen kunnen vinden dta het misschien met DNS of WINS temaken zou hebben, maar door mijn minimale kennis daarover zou ik dus niet weten wat ik dan zou moeten aanpassen.

dinsdag 28 september 2004 16:20

Acties:
  • Schizoveen
  • Registratie: November 2001
  • Laatst online: 16-11-2021

Schizoveen

Topicstarter
en ik maar denken dat het makkelijk zou zijn. zelf ben ik ook gewoon aan het doorzoeken, maar kan toch echt niks vinden..

niemand hier die zou weten wat het is?

persoonlijk heb ik gewoon het idee dat er iets mis is met het IP gedoe van de VPN verbinding.......

dinsdag 28 september 2004 19:06

Acties:
  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Hoe heb je de VPN ingeteld in RRAS mbt het geven van ip-adressen?
Heb je zelf een range ingesteld, of doet RRAS een ip adres van de normale DHCP server hiervoor afhalen?

Als je namelijk zelf een range hebt opgegeven, dan heb je geen wins/DNS servers meegekregen op je VPN client. Met DHCP zou dat wel het geval moeten zijn, aangezien je lokale clients wel kunnen werken (daar ga ik iig van uit :P).

Nog iets.. Als de VPN verbinding is opgezet, kun je dan wel iets pingen op ip-adres, of gaat dat ook niet?
Als je zelf een range hebt ingevuld die moet worden uitgegeven aan clients, dan is dat waarschijnlijk een andere range dan de interne.
Als de VPN server niet de default gateway van de AD server is en op de default gateway niet bekend is dat de desbetreffende range via de VPN server moet gaan, dan gaan er nooit pakketjes terug komen op de VPN client.

Met mijn suggesties hierboven heb ik een paar aannames gedaan.
Dat betekent dus dat je eigenlijk te weinig info hebt gegeven.
Ik weet namelijk nog niet eens wat voor een type VPN je gebruikt. Ik gok op PPTP.
Dus info die je minimaal nog kunt neerzetten hier:
- type VPN, inclusief alle relevante instellingen binnen RRAS
- Kun je pingen op ip-adres
- kun je pingen op DNS naam
- Kun je pingen op netbios naam
- Wat is de output van een ipconfig /all op een client voor en nadat ie een VPN heeft opgezet.

Ik denk dat als je deze info kan geven, het probleem waarschijnlijk wel te pinpointen valt ;)

dinsdag 28 september 2004 19:11

Acties:

Verwijderd

Doet me denken aan een policy setting die wij ook hanteren. Hierin kan je aangeven hoe snel de lijn moet zijn, voordat het profiel over de lijn heen word gepompt. Profielen kunnen namelijk behoorlijk groot zijn (zonder policies :P ).

dinsdag 28 september 2004 21:35

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op 28 september 2004 @ 19:11:
Doet me denken aan een policy setting die wij ook hanteren. Hierin kan je aangeven hoe snel de lijn moet zijn, voordat het profiel over de lijn heen word gepompt. Profielen kunnen namelijk behoorlijk groot zijn (zonder policies :P ).
slow link detection

is er een langzamen link dat heb je geen roaming profiles en geen software policy's (en nog een rits andere zaakjes)

slow link kun je idd uitzetten dan heb je dat probleem niet, alleen als je profile te groot is en de lijn te traag...dat moet je ook niet willen :)

A wise man's life is based around fuck you

woensdag 29 september 2004 13:02

Acties:
  • Schizoveen
  • Registratie: November 2001
  • Laatst online: 16-11-2021

Schizoveen

Topicstarter
kell.nl schreef op 28 september 2004 @ 19:06:
Hoe heb je de VPN ingeteld in RRAS mbt het geven van ip-adressen?
Heb je zelf een range ingesteld, of doet RRAS een ip adres van de normale DHCP server hiervoor afhalen?
op dit moment via eigen ingestelde ip-adressen range.
Als je namelijk zelf een range hebt opgegeven, dan heb je geen wins/DNS servers meegekregen op je VPN client. Met DHCP zou dat wel het geval moeten zijn, aangezien je lokale clients wel kunnen werken (daar ga ik iig van uit :P).
de computers (zonder VPN/dus lokaal netwerk) werken allemaal prima, maar met vaste ip adressen... volgens mij doet de DHCP het nog niet zo goed... is vanaf nu ook eerste prioriteit.
Nog iets.. Als de VPN verbinding is opgezet, kun je dan wel iets pingen op ip-adres, of gaat dat ook niet?
ping 'naam van de server' werkt gewoon via de VPN verbinding
Als je zelf een range hebt ingevuld die moet worden uitgegeven aan clients, dan is dat waarschijnlijk een andere range dan de interne.
Als de VPN server niet de default gateway van de AD server is en op de default gateway niet bekend is dat de desbetreffende range via de VPN server moet gaan, dan gaan er nooit pakketjes terug komen op de VPN client.
maar de VPN server op zich werkte wel, want ik kon al netwerk schijven aanmaken, het ging er gewoon om dat hij het profiel niet binnen kon halen.
Met mijn suggesties hierboven heb ik een paar aannames gedaan.
Dat betekent dus dat je eigenlijk te weinig info hebt gegeven.
Ik weet namelijk nog niet eens wat voor een type VPN je gebruikt. Ik gok op PPTP.
Dus info die je minimaal nog kunt neerzetten hier:
- type VPN, inclusief alle relevante instellingen binnen RRAS
- Kun je pingen op ip-adres
- kun je pingen op DNS naam
- Kun je pingen op netbios naam
- Wat is de output van een ipconfig /all op een client voor en nadat ie een VPN heeft opgezet.

Ik denk dat als je deze info kan geven, het probleem waarschijnlijk wel te pinpointen valt ;)
PPTP, en uitdelende IP range... geen idee wat eigenlijk nog meer relevant is... :/
ping naar servernaam gaat, dus ipadres zal ook wel gaan
ping naar netbios naam niet geprobeerd eigenlijk (zit nou weer thuis)
output voor en naa vpn verbinding zal ik dan ook nog wel posten...

woensdag 29 september 2004 15:16

Acties:
  • Schizoveen
  • Registratie: November 2001
  • Laatst online: 16-11-2021

Schizoveen

Topicstarter
Afbeeldingslocatie: http://vulcanus.its.tudelft.nl/~schiz/images/vpninstel.jpg

btw, de output over de vpn verbinding op de client als er geen vpn verbinding is is.............niks.. er is alleen output over de andere verbindingen

met vpn verbinding is het
code:
1
2
3
4
5
6
7
8
9
10
11

PPP-adapter MARO:

        Verbindingsspec. DNS-achtervoegsel:
        Beschrijving . . . . . . . . . . .:
          WAN (PPP/SLIP) Interface
        Fysiek adres. . . . . . . . . . . : 00-53-45-00-00-00
        DHCP ingeschakeld:. . . . . . . . : nee
        IP-adres. . . . . . . . . . . . . : 192.168.0.11
        Subnetmasker. . . . . . . . . . . : 255.255.255.255
        Standaardgateway. . . . . . . . . : 192.168.0.11
        DNS-servers . . . . . . . . . . . : 192.168.0.1


dat ipadres (192.168.0.11) heb ik er statisch aan vastgekoppelt... als ik dat niet doe is het 169.blablabla

donderdag 30 september 2004 11:35

Acties:
  • Schizoveen
  • Registratie: November 2001
  • Laatst online: 16-11-2021

Schizoveen

Topicstarter
*bump*
Pagina: 1
Reageer