per VPN funktionieren die Netzlaufwerke des NAS nicht

    Hallo zusammen,


    ich habe mir jetzt schon so viele Beiträge über VPN und auch hier im Forum über Samba Shares durchgelesen, komme aber noch immer nicht auf einen grünen Zweig.
    Ich bin neu hier im Forum und habe ein TS-509, mit dem ich sehr zufrieden bin. Größtenteils zumindest, wobei mein Problem wahrscheinlich eher meiner Unzulänglichkeit als dem NAS selbst zuzuschreiben ist.


    Folgende Situation:
    1. VPN Verbindung von extern zu Firmennetzwerk mit ZyWall USG Firewall per IPsec. Eine L2TP Verbindung ist nicht möglich, da ich vor dem USG 200 den Speedport von der Telekom geschalten habe, um ein "Gäste-WLAN" außerhalb des kritischen Firmennetzwerks zu realisieren.
    2. VPN Client ist die Freeware von Shrewsoft "VPN Access Manager".
    3. Die Konfig wurde in 2 Varianten probiert: V1 entspricht einer Client-IP, die nicht im Ziel-Subnet liegt, V2 ist eine Client-IP, die eben schon dem Ziel-Subnet entspricht.
    4. Erfolgreiche Verbindung mit anderen Microsoft Shares der Windows Server 2008 OSs ist möglich. Auch die Einbindung als Netzlaufwerk.


    5. PROBLEM: Das NAS liegt im Ziel-Subnet, lässt sich über VPN per Shell anpingen. Verbindung auf Webfront ist möglich, Konfiguration darüber ebenso. Jedoch sind die ganzen Netzlaufwerke über VPN nicht verfügbar.


    6. ANALYSE: Ping per VPN auf NAS IP geht, jedoch nicht auf DNS-Namen "NASBOX". Bin ich in der Firma und versuche von intern die NASBOX zu pingen, dann kennt der DNS (MS Server 2008 R2) die NASBOX. Warum aber ist die NASBOX dem DNS scheinbar unbekannt, wenn ich per VPN versuche "NASBOX" bzw. den FQDN zu erreichen. Weiterhin sind die ganzen MS Server per FQDN erreichbar. Sprich, Ping auf "Server1", "Server2", usw. funktionieren tadellos. Nur die NASBOX ziert sich da ein wenig, der DNS scheint aber zu interagieren.


    7. Hilferuf: Hab in der USG auch schon die Firewall testweise ausgeschalten, alle Einstellungen 5 mal durchgesehen... vermute es liegt entweder am DNS oder an einer Einstellung der NASBOX.


    Kann sich jemand meiner Angelegenheit annehmen, bitte?



    Besten Dank
    Phil


    Edith wollte noch sagen: Als Client-OS wird Windows 7 verwendet. :)

    Hast du in dem VPN-Client auch den DNS-Server aus dem Firmen-Netzwerk angegeben ?
    Hast du mit der IP-Adressen von der NASBox Zugriff darauf?

    Hi,


    ja, der DNS aus der Firma ist im VPN Client eingetragen und ich kann auch alle Microsoft Server über deren DNS Eintrag anpingen und deren Netzlaufwerke verwenden.


    Das NAS lässt sich über die IP anpingen und im Browser auch konfigurieren. Versuche ich im Win-Explorer \\NAS-IP dann kommt nur eine Fehlermeldung, dass das Gerät nicht erreichbar sei, nach einem entsprechenden Timeout. Versuche ich vom Büro aus \\NAS-IP im Windows Explorer, dann bekomme ich auch einen Netzwerkfehler gemeldet. Der Fehlercode lautet 0x80004005. Ich werde bei nächster Gelegenheit prüfen welcher Fehlercode bei der VPN-Verbindung und \\NAS-IP ausgespuckt wird.


    Wenn du jetzt meintest, ob das NAS den DNS erreichen kann, dann würde ich das Bejahen. Sie liegen beide im gleichen Subnetz, nur ein Switch dazwischen. Allerdings ist im DNS, wenn ich über den "Servermanager" des WinServ2008R2 in die DNS Rolle gucke, keine NASBOX eingetragen. Pinge ich den FQDN im LAN an, dann antwortet die BOX wiederum trotzdem mit der IP.


    Ich hab auch schon mal manuell einen DNS Eintrag vom Typ "Host (A)" mit FQDN "NASBOX.domain" und richtiger IP erstellt. Das Ergebnis war, dass auch vom Büro aus keine Shares mehr erreichbar waren.


    Vollständigkeitshalber sei noch erwähnt, dass alle Geräte Mitglieder der gleichen Domäne sind.


    --- EDIT ---


    Ein NSLOOKUP NASBOX ergibt, dass der DNS keinen Eintrag ausspuckt, vom Büro aus. Der DNS ist gleichzeitig Domain Controller, die AD Gruppen werden synchronisiert. Also kann wohl grundsätzlich schon eine Verbindung vom NAS zum DC hergestellt werden, aber die Registrierung im DNS ist nicht möglich.


    Jemand ne Idee wie das Behoben werden kann?


    --- EDIT ---


    Zitat von "Eraser-EMC2-"

    Hast du in dem VPN-Client auch den DNS-Server aus dem Firmen-Netzwerk angegeben ?
    Hast du mit der IP-Adressen von der NASBox Zugriff darauf?


    Hab mich per SSH auf das NAS gewählt und den DNS per IP angepingt --> geht!

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

    Ich hoffe mein letzter Post war nicht missverständlich. Mein Problem ist leider noch nicht gelöst. Das NAS ist noch immer nicht im DNS registriert. Wenn ich es manuell dort eintrage, dann gehen die ganzen SMB Shares nicht mehr. Ich konnte lediglich verifizieren, dass das NAS den DNS anpingen kann... warum es sich nicht authentifiziert versteh ich leider nicht.


    Braucht ihr noch mehr Infos?


    Vielen Dank
    Phil