Hallo,
ich habe zwei Standorte mit IPSec verbunden. Soweit läuft alles einfwandfrei. Probleme gibt es mit Netbios. Ich kann über das VPN nicht auf NT4 Netzwerkfreigaben zugreifen. Netbios Routing ist auf beiden Lancoms aktiviert und die FW-Regel die Netbios-Pakete blockt habe ich entfernt.
Die Lancoms hängen nicht direkt im internen Netz. Kann dies das Problem sein? zwischen den Lancoms und dem internen Netz hängt eine Firewall (auf der alles entsprechend freigeschalten ist).
Über Tips wäre ich ich sehr dankbar. Das Handbuch gibt zu dem Thema leider nicht viel her.
Viele Grüße
Sven
Netbios über IPSec
Moderator: Lancom-Systems Moderatoren
Hi sven
Desweiteren mußt du dafür sorgen, daß die NetBIOS-Informationen auch übertragen werden. Dazu trägst du die jeweiligen VPN-Gegenstellen in der NetBIOS-Routingtabelle ein (als Typ wählst du dabei "Router" aus).
Nun müssen beide Seiten noch wissen, unter welcher Adresse der WINS-Server der Gegenseite zu erreichen ist. Am einfachsten geht das über dynamic VPN, da hierbei die Adressen ausgetaucht werden. Ohne dynamic VPN mußt du die Adressen explizit mitteilen. Dazu trägst du in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) für die jeweilige VPN-Gegenstelle deren Intranet-Adresse als "erster NBNS" ein - der sollte natürlich erreichbar sein.
Da du sagst, daß die LANCOMs nicht direkt in jeweiligen Netz stehen, sondern vor/hinter (je nach sichtweise) einer Firewall, mußt du wahrscheinlich noch einen passenden Routingeintrag in dieses Transfernetz und ggf. noch eine zusätzliche IPSec-Regel anlegen
Gruß
Backslash
Wenn die LANCOMs im interen Netz als WINS-Server eingetragen sind, dann sollte es gehen - ansonsten hast du ein Problem: Die Firewall dürfte die NetBIOS-Broadcasts blocken, wodurch das LANCOM keine Namensinformationen erhält.Die Lancoms hängen nicht direkt im internen Netz. Kann dies das Problem sein? zwischen den Lancoms und dem internen Netz hängt eine Firewall (auf der alles entsprechend freigeschalten ist).
Desweiteren mußt du dafür sorgen, daß die NetBIOS-Informationen auch übertragen werden. Dazu trägst du die jeweiligen VPN-Gegenstellen in der NetBIOS-Routingtabelle ein (als Typ wählst du dabei "Router" aus).
Nun müssen beide Seiten noch wissen, unter welcher Adresse der WINS-Server der Gegenseite zu erreichen ist. Am einfachsten geht das über dynamic VPN, da hierbei die Adressen ausgetaucht werden. Ohne dynamic VPN mußt du die Adressen explizit mitteilen. Dazu trägst du in der IP-Parameterliste (Kommunikation -> Protokolle -> IP-Parameter) für die jeweilige VPN-Gegenstelle deren Intranet-Adresse als "erster NBNS" ein - der sollte natürlich erreichbar sein.
Da du sagst, daß die LANCOMs nicht direkt in jeweiligen Netz stehen, sondern vor/hinter (je nach sichtweise) einer Firewall, mußt du wahrscheinlich noch einen passenden Routingeintrag in dieses Transfernetz und ggf. noch eine zusätzliche IPSec-Regel anlegen
Gruß
Backslash