08. maj 2002 - 14:46Der er
12 kommentarer og 1 løsning
net use problem via VPN, men kun den ene vej!
Jeg har 2 lokationer med en server på hver. På lokation 1 er det en Win2K DC og lokation 2 er det en Win2K member server. Lokationerne er forbundet via VPN. Jeg kan fint mappe drev fra lok. 2 til 1, altså via VPN. Jeg kan også mappe drev til memberserveren fra de lokale arbejdspladser med net use kommandoen. Jeg kan IKKE mappe drev fra lokation 1 til 2. Står jeg på lokation 1 kan jeg uden problemer pinge serveren på lokation 2, så IP kommunikationen er oppe at køre. Kan nogen gennemskue dette problem? Anvender net use kommandoen en port, der gør, at det er firewallen på lokation 2, der forhindrer at mappe drev? Gode råd søges!! På lokation routes gennem en Cisco PIX506 og lokation en PIX501-50.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Hvilken fejlmelding får du på klienterne på lokation 1? Bliver der logget noget på serveren på lokation 2? Kan du skrive "net use x: \\ip-nummer\share" på klienterne?
Fejlmeldingen på klienterne er Error 53 - Network Path not found og jeg har skrevet rigtigt. Jeg får ingen grimme logmeddelser i Event loggen på lok. 2. Jeg har også prøvet at mappe IP adresse i stedet for servernavnet, men desværre uden held. Jeg kan i øvrigt både pinge serveren navn og IP adresse fra Lok. 1.
Jeg kan sagtens browse hele netværket fra lokation 1 (viser både 1 og 2), men browser jeg fra lokation 1, ser jeg kun maskiner på denne lokation. Jeg har dog generelt dårlig erfaring med at browse netværk. Jeg pinger hellere.
Jeg går ud fra, at der skulle have stået "Jeg kan sagtens browse hele netværket fra lokation 2".
Prøv at åbne to kommandolinier på en klient på lok1. I den ene skriver du "telnet <server-ipnummer> 139". Umiddelbart derefter skifter du over til det andet vindue og skriver "netstat -n". Een af linierne indeholder noget i stil med: "TCP <lokal-ip>:xxxx <server-ip>:139 <status>". Hvad er status?
port 139 er den port du connecter til, når du laver en net use. Når der står SYN_SENT betyder det, at serveren ikke sende et svar retur, når klienten be'r om at få åbnet porten. Det kan enten være fordi SYN-pakken ikke kommer frem til serveren eller fordi svaret ikke kommer retur.
Konfigurationen for de to pix'er bør nærmest være et spejl af hinanden, hvad vpn'en angår. Det har jeg en mistanke om, at de ikke er. Prøv at holde access-listerne op mod hinanden og check også, at de to transform-set er identiske. Hvis du er interesseret, kan jeg checke konfigurationerne for dig. Så giv mig en email-adresse jeg kan kontakte dig på.
Så lykkedes det at få hul begge veje. Begge acces lister var ens. pix501 opfører sig åbenbart lidt forskellig fra pix506 mht. acces lister. Der måtte en "conduite" adgang ind i 501, for at få det til at virke. Om det skal være sådan eller om det er en bug i 501 ved jeg ikke, men hovedsagen er, at det nu virker. Tak for inspiration til fejlsøgning. Du har ikke afgivet svar, så jeg kan ikke engang give dig lidt point, så jeg trækker dem hjem igen.
Det var også hvad jeg blev orinteret om, dog ikke at resultatet ikke er forudsigeligt. Vi checker dog under alle omstændigheder op på, hvorfor acces-listerne ikke fungerer i pix501 og rette op på konfigurationen, når løsningen foreligger.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
