VPN Problem, AD Windows 2008 Server

01/11/2008 - 13:45 von Jürgen | Report spam
Hallo zusammen

Ich habe da ein Problem mit meinen VPN Usern.
Vor ca. 3 Wochen haben wir unser AD das unter W2K Server gelaufen ist, auf
einem Windows 2008 Server 64bit "migriert" (und Exchange 2000 auf Exchange
2007), was alles gut lief. Vor dem DC Promo auf dem 2008-er Server haben wir
die "AD Erweiterungen" auf dem 2000-er DC installiert.
Nun habe ich Benutzer, welche VPN Berechtigt sind, die zwar eine VPN
Verbindung aufbauen können (authentisierung io, IP, DNS, Subnet, Gate
Zuweissung=IO) nur habe ich keine Auflösung, d.h. ein Ping auf Server IP
làuft in ein Timeout.
Wenn ich nun aber mit meinem Benutzer auf dem selben Geràt einen VPN Tunnel
hochziehe klappt alles wunderbar?!

Die Benuterauthentisierung macht der DC (PIX 515 fràgt AD ab und teilt IP,
etc. zu), was ja auch funktioniert.
Es spilt auch keine Rolle ob es ein Benutzer ist, der vor Jahren schon ins
2000-er AD "migriert" wurde, oder einer der esrt vor 2 - 3 Jahren erstellt
wurde.

In der Hoffnung das jemand mir da weiterhelfen kann, verbleibe ich mit den
besten Grüssen.

Jürgen
 

Lesen sie die antworten

#1 Wolfgang Viehmann
18/11/2008 - 14:48 | Warnen spam
Hallo jürgen,

worin besteht den dein Problem? Dass du den Ping nicht machen kannst)

Wolfgang Viehmann
(Wolle)
"Jürgen" wrote in message
news:
Hallo zusammen

Ich habe da ein Problem mit meinen VPN Usern.
Vor ca. 3 Wochen haben wir unser AD das unter W2K Server gelaufen ist,
auf
einem Windows 2008 Server 64bit "migriert" (und Exchange 2000 auf Exchange
2007), was alles gut lief. Vor dem DC Promo auf dem 2008-er Server haben
wir
die "AD Erweiterungen" auf dem 2000-er DC installiert.
Nun habe ich Benutzer, welche VPN Berechtigt sind, die zwar eine VPN
Verbindung aufbauen können (authentisierung io, IP, DNS, Subnet, Gate
Zuweissung=IO) nur habe ich keine Auflösung, d.h. ein Ping auf Server IP
làuft in ein Timeout.
Wenn ich nun aber mit meinem Benutzer auf dem selben Geràt einen VPN
Tunnel
hochziehe klappt alles wunderbar?!

Die Benuterauthentisierung macht der DC (PIX 515 fràgt AD ab und teilt IP,
etc. zu), was ja auch funktioniert.
Es spilt auch keine Rolle ob es ein Benutzer ist, der vor Jahren schon ins
2000-er AD "migriert" wurde, oder einer der esrt vor 2 - 3 Jahren
erstellt
wurde.

In der Hoffnung das jemand mir da weiterhelfen kann, verbleibe ich mit den
besten Grüssen.

Jürgen

Ähnliche fragen