Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 7080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cannot access remote window shares over IPSEC VPN

norwich
Hi,

I have established an IPSEC VPN between two networks.
Can ping and VNC between them no problem but there is a windows domain at each end and I want to establish a trust relationship between them  - or at least be able to access remote shares.

I've set up lmhosts files on each domain controller to refer to the remote servers - these have been loaded as pinging by name will work. Also, displaying the cache using nbtstat -c looks correct.

However, using these names to try and access shares does not work eg. \myserver\c  also, using the IP address does not seem to help eg. \192.168.1.2\c.


Nothing in the packet filter logs dodgy - I've generally blocked ANY -> MS_SMB -> ANY but I've put rules above this to open up the protocols to between the two networks:

Side1_Internal_Network -> MS-SMB -> IPSEC_Side2
and vice versa - on both ends

but still no success.

Any ideas folks?

Thanks 


This thread was automatically locked due to age.
Parents
  • 0
    I've also opened up {netbios} filtering in a similar manner to MS-SMB (one end is an NT network - the other is Windows2000) 
  • 0 in reply to norwich
    I don't know the specifics for getting Windows servers to work this way but something in WINs and how they swap information and then how the clients get the information.

    I have something similar except the servers are Linux/Samba.  The servers allow each other and swap WINs listings (Remote Announce).  The normal Windows/Linux clients can see each side no problem over the VPN.  One guy roams between networks and sees the same services.

       
Reply
  • 0 in reply to norwich
    I don't know the specifics for getting Windows servers to work this way but something in WINs and how they swap information and then how the clients get the information.

    I have something similar except the servers are Linux/Samba.  The servers allow each other and swap WINs listings (Remote Announce).  The normal Windows/Linux clients can see each side no problem over the VPN.  One guy roams between networks and sees the same services.

       
Children
  • 0 in reply to pablito
    Well, I got the link configured so I can access remote shares via LMHOSTS file names or using the IP address, but establishing trust relationships or syncing WINS servers still fails (the trust thing says cannot find RPC server though it looks like ports 135, 137-139 and 445 are open). 
  • 0 in reply to norwich
    As long as you have WINS on both sides and allow traffic by creating the correct rules, it should work.  Using HOSTS and LMHOSTS files will create NetBIOS traffic, which  you do not want.  Anyway I am almost sure your settup is correct, you'll probably want to check your rules again.    
  • 0 in reply to soupbone
    I set up a WINS server on each domain, then told each WINS server to synch with the other.

    Then you can setup trust relations between the domains.

    Each has to be setup twice on each box.
    Yes I trust the foreign box and yes I allow the foreign box to trust me, (or words to that effect).

    Now when my Win2000 workstation boots up I can log into either domain (dropdown box contains both domains) and browse all computers and shares.

    Works wonderfully.
     
Cookie Information Banner