Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 5041 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Autom. Verbinden von Netzlaufwerken bei RAS via SSL VPN

bitter
Hallo,

erbitte Hilfe und Anregungen zu folgendem
Szenario:


  • wir nutzen für den remote Zugang den Astaro SSL VPN-Client
  • Astaro befindet sich in Backendmitgliedschaft gegen Windows AD-Server (alles funktionsfähig)
  • Benutzer meldet sich unterwegs lokal an Notebook an, nutzt aber hierfür seine Domainkonten-Authentifizierung
  • RAS-Zugang (OpenVPN-Tunnelaufbau) funktioniert
  • aktuell verbinden wir die Netzlaufwerke mittels Batchdatei und net use-Befehl (Nutzer muß dies manuell starten)



Problem:

  • das Verbinden der Netzlaufwerke klappt nicht immer
  • Netzwerk ist aber erreichbar (Internet-Zugriff, ping funktioniert etc.)


Frage:

  • Kann das an einem Problem mit der lokalen Windows-Authentifizierung liegen, da ja beim Remote-Zugang erstmal nicht gegen die Domain authentifiziert wird?
  • Wie kann man nach dem Tunnelaufbau möglichst automatisiert die Netzlaufwerke mappen?  Wie könnte man das detektieren? Kann man dazu die *.ovpn-Datei für Kommandos nutzen?


Vielen Dank.

Grüße


This thread was automatically locked due to age.
  • 0
    Ein paar Fragen/Gedanken dazu:

    - macht das 'net use' mit Servernamen oder IP Adressen? machmal klappt das umschießen der DNS Einträge nach dem SSL VPN Tunnelaufbau nicht direkt (ipconfig /flushdns oder war's /registerdns hilft da manchmal)

    - welche Fehlermeldung kommt denn wenn das net use nicht klappt?

    - zu den möglich Optionen im ovpn File siehe hier: http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html

    - und hier hat jemand ein ähnliches Problem: http://forum.fachinformatiker.de/skript-webserverprogrammierung/136954-windows-batch-script-vs-openvpn.html

    Viele Grüße
    Manfred
  • 0
    Hallo Zusammen,

    wir können die Probleme bestätigen. Jeder Notebook User hat auf dem Desktop eine Verknüpfung zum Anmeldescript in der Domäne. Oft kann nach dem Aufbau der SSL-VPN Verbindung nicht auf das Netzwerk zugegriffen werden. Das Anmeldescript kann nicht aufgerufen werden und mit Outlook kann keine Verbindung zum Mailserver hergestellt werden.

    Jetzt das interessante: Wenn die Verbindung ca. 15 Minuten steht, funktionieren alle Zugriffe. Eigentlich sollte es ja nicht am Computersuchdienst hängen, aber die Zeitspanne deutet für mich darauf hin.

    Wir raten im Moment unseren Usern, die Verbindung aufzubauen und "sich einen Kaffee" zu holen. Danach arbeiten alle Zugriffe.

    Oder hat jemand eine andere Erklärung.

    Gruß

    Pasqual
  • 0 in reply to Pasqual
    Hallo auch zusammen,

    ich habe heute viel Zeit damit verbracht, dem Thema nochmal auf den Grund zu gehen und parallel das Thema "Automatische Laufwerksverbindung via Eintrag in der ovpn-Datei" hinzubekommen.

    Anbei zusammengefaßt nochmal die Fakten dazu:

    • Nutzer meldet sich als Road Warrier lokal an und nutzt hierzu seinen Domainaccount
    • er startet die VPN-Verbindung und nutzt hier wieder seinen Domainaccount, der von der Astaro via Backendmechanismus authentifiziert wird
    • der Tunnelaufbau funktioniert (ping, Internet geht)
    • nun wird Batchdatei zum Laufwerke verbinden gestartet, was auch funktioniert, aber wie es Pasqual bestätigt hat, ist das nicht stabil und funktioniert nur manchmal
    • wenn es funktioniert dauert das Browsen im Dateiexplorer teilweise ewig -> hier kann ich Pasquals Vermutung nur bestätigen, daß hier irgendetwas mit dem Windows Suchdienst klemmt!
    •  die Probleme treten sowohl bei Anwendung mit dem DNS/WINS-Namen und auch bei nur IP-Adress-Angabe auf


    Nun zum automatischen Laufwerke verbinden:

    • nach dem Tunnelaufbau habe ich auf der Konsole folgendes getestet:
    • C:\user>NET USE F: \system\share\verzeichnis /PERSISTENT:NO
      Der Befehl wurde erfolgreich ausgeführt.


    • den gleichen Eintrag habe ich in eine Batchdatei geschrieben
    • in der ovpn-Datei habe ich dann folgendes eingetragen:

    -------------------
    #script-security 2 -> sollte zwar rein, um Userscripe auszuführen, aber bringt Fehler
    # Verbinden der Netzlaufwerke nach Tunnelaufbau
    up verbinden.bat
    # Trennen der Netzlaufwerke nach Tunnelabbau
    #down trennen.bat
    -------------------

    • Auf der Konsole geht das, aber sobald es über die ovpn-Datei ausgeführt wird, dann bekomme ich folgende Fehlermeldung im Log:
      C:\user>NET USE F: \system\share\verzeichnis /PERSISTENT:NO
      Systemfehler 67 aufgetreten.
      Der Netzwerkname wurde nicht gefunden.
      Thu Jan 27 19:28:07 2011 script failed: system() returned error code 2
      Thu Jan 27 19:28:07 2011 Exiting



      Ich habe auch alle Möglichkeiten der Slash-/Backslash-Anwendung (wegen OVPN->Linux-Herkunft) mal probiert, aber das hat nichts gebracht


    Nutzt jemand einen andere VPN-Clientsoftware auf OpenSSL-Basis, mit der das Ganze so läuft, wie es unser Kunde erwartet? Er ist übrigens nicht der Einzige...

    Grüße bitter