Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 36 subscribers
  • Views 2402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Net Send über Astaro VPN-Client?

user007
Hallo,

wie kann man erreichen, dass ein Windows-Domänen-Benutzer, der sich über den Astaro-VPN-Client verbunden hat, die NET-SEND-Meldungen erhält? Der Nachrichtendienst auf dem Client läuft - nur die NET SEND-Meldungen kommen nicht durch


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    wie kann man erreichen, dass ein Windows-Domänen-Benutzer, der sich über den Astaro-VPN-Client verbunden hat, die NET-SEND-Meldungen erhält? Der Nachrichtendienst auf dem Client läuft - nur die NET SEND-Meldungen kommen nicht durch


    Hallo user007,

    Sind die Ports 137-139 TCP offen für das SSL VPN Netz?!

    SSL VPN Netz -> Ports137-139 -> Internal
    Internal -> Ports137-139 -> SSL VPN Netz

    Prüfe das Packet Filter Live Log ob Destination Port 137-139 evtl. geblockt wird, wenn du von intern in den SSL VPN Netz bereich ein net send machst.

    Grüsse,
    Rezax
  • 0 in reply to Rezax
    Hallo Rezax,
    danke für dein Posting - die Ports sind offen. Mittlerweile habe ich herausgefunden, dass der Net Send funktioniert, wenn man die VPN-Verbindung startet und sich dann nochmal an der Domäne anmeldet. Vermutlich liegt das daran, dass die Windows-Anmeldung normalerweise zuerst erfolgt, und dann die VPN-Verbindung gestartet wird. 

    Gibt es irgendein Tool, das die Verbindung zum Domänenserver nach Starten der VPN-Verbindung hergestellt wird? Im Astaro-Client kann man ja Scripts oder Programme automatisch starten, aber welches?

    Grüße
    user007
  • 0 in reply to user007
    Hi User007,

    Hm, das finde ich etwas komisch.
    Net send sollte ja auch sonst klappen, ausser du sendest mit net send /DOMAIN:xyz.local Nachricht. Wenn du net send * Nachricht eingiebst kommt es auch nicht an?!
    Also das Conf File des SSL VPN kannst du schon anpassen, aber ich glaube es erlaubt keine Befehle z.b einen Ordner zu öffnen damit man sich an der Domain Anmelden kann. Vermutlich aus Sicherheitsgründen.

    Grüsse,
    Rezax

    PS: Verwendest du den Astaro Secure Client oder den SSL VPN Client?!
  • 0 in reply to Rezax
    hi rezax,
    ich verwende den Astaro Secure Client. Den Net-Send-Befehl setze ich so ab net send Rechnername Nachricht. Kommt immer an, wenn der VPN-Client sich mit stehender Verbindung 1x neu angemeldet hat, das gilt auch für net send *

    Mir scheint, das hängt damit zusammen dass der Rechner ja gar nicht wirklich an der Domäne angemeldet ist, denn zuerst kommt die Anmeldung, und dann erst wird der VPN-Client gestartet. Woher soll dann der Domänenserver wissen, dass der Client mit der Domäne verbunden ist? Es müsste irgendeinen Befehl oder Programm geben, das den Rechner auch ohne Passworteingabe später noch mit dem Domänenserver verbindet.

    Grüße
    user007
  • 0 in reply to user007
    Hi user007,

    Bei dem Astaro Secure Client ist das überhaupt kein Problem [;)].
    Schau unter Konfiguration -> Logon-Optionen -> Register Anmeldung -> Windows Anmeldung.

    Grüsse,
    Rezax
  • 0 in reply to Rezax
    Hi Rezax,
    danke, das funktioniert schonmal. Leider nicht perfekt, denn wenn man die Verbindung einmal trennt und dann wieder aufbaut, bleibt die Verbindung zum Domänenserver leider verloren. 
    Grüße
    Axel
Reply Children
No Data
Unfiltered HTML