Tilgang til arbeidsgruppe via VPN

[Knopfix]

Heisann

 

Har satt opp en VPN server på en Cisco ruter som er satt opp mot Server 2003 med en arbeidsgruppe vi vil ha tilgang til.

IPsec forbindelsen er i orden men jeg får kun pinget serverens lokale adresse og hostname når forbindelsen er oppe. Får altså ingen tilgang til de delte mappene.

Jeg har åpnet opp for fildeling i brannmuren på ruteren (Zone based policy firewall) og sjekket brannmur på server 2003.

Har testet med DHCP pool fra både server og ruter. For øyeblikket kjører Win 2003 DHCP tjenesten som fungerer via VPN og lokalt. Ingen duplikate scope i begge ender som er problemet heller.

Har en mistanke om at det er en service, opsjon eller applikasjon som ikke er klargjort på selve serveren. Klienter koblet mot Serverens arbeidsgruppe lokalt får tilgang til de delte mappene. Delingen fungerer ikke via VPN.

Arbeidsmaskinen (den eneste for øyeblikket) som skal nå serveren kjører Win7 64 bit med en Cisco VPN klient hvor det er huket av for lokal forbindelse.

Noen som har løsningen på problemet mitt ?

Endret 27. november 2010 av Knopfix

[Knopfix]

Puh, endelig i orden.

Endringer i konfigurasjon til Cisco ruteren som ga tilgang er satt inn nedenfor.

VPN nettet som skal nåes er i 192.168.200.x mens resten av adressene hører til andre lokal nett som ikke skal nåes med VPN.

 

Standard IP access list 10

10 deny 192.168.200.0, wildcard bits 0.0.0.255 (27487 matches)

20 permit 192.168.0.0, wildcard bits 0.0.255.255 (1781 matches)

 

ip nat inside source list 10 interface FastEthernet0 overload

 

Extended IP access list 173

10 permit ip 192.168.200.0 0.0.0.255 192.168.0.0 0.0.255.255

 

 

crypto isakmp client configuration group VPN_Klient_Gruppe

key secret

dns 192.168.200.1 81.167.x,x

wins 192.168.200.200

pool ten

acl 173

include-local-lan

dhcp server 192.168.200.1

netmask 255.255.255.0