none
Direct Access Client "verbunden" aber nur einige Netzwerksourcen erreichbar :-( RRS feed

  • Frage

  • Hallo zusammen,

    so langsam bin ich mit meinem Latein am Ende.

    Ich habe eine AD, PKI & Direct Access Umgebung installiert.(alle Server 2016)

    Alles Devices sind im AD (DNS) mit der IPV4 und der Unique Local Unicast (FD00::) IPV6 registriert.

    Im lokalen Netzwerk funktioniert der Zugriff auf alle Ressourcen auch ohne Probleme.

    Gehe ich mit einem Windows 10 Enterprise Client ins Internet, zeigt mir Direct Access auf dem Client auch "verbunden" an.
    Auf dem Server zeigt mir die Authentifizierung "Machine Kerberos, Machine Certificate, & User Kerberos" an. Soweit so gut.

    Ich kann die Webseite des Direct Access Servers sowie die Webseiten der lokalen Drucker aufrufen. (HTTP)
    Somit gehe ich davon aus, dass die Verbindung auch wirklich aufgebaut ist.

    Auf die übrigen Webserver (Qnap, Fritzbox usw.) kann ich weder über HTTP noch HTTPS zugreifen.
    In den Zugriffsdetails sehe ich auch, dass die entsprechende IPV6 Adresse auf Port 443 angesprochen wird.

    Die Seiten werden aber nicht angezeigt. Im lokalen Netz kann ich die Seiten mit https://[fd00...] auch aufrufen.
    Klar, bei dem Aufruf stimmt das Zertifikat natürlich nicht, aber der Zugriff funktioniert auch bei IPV6.

    Die Shares des Direct Access Servers kann ich verbinden.
    Versuche ich aber ein Share auf dem QNAP oder dem Domain Controller zu verbinden sehe ich in den Zugriffsdetails, das zwar die IPV6 Adresse auf Port 445 angesprochen wird, es kommt aber keine Verbindung zustande.

    Der Testuser hat schon Domänen Admin Rechte, es dürfte sich also nicht um ein fehlendes Zugriffsrecht handeln. oder?

    Kann es sein, dass ich an der Firewall des Direct Access Servers etwas übersehen habe?

    Es wurden nur das konfiguriert, was bei der Installation der Rolle sowie der Konfiguration des Direct Access eingerichtet wurde.

    Ich hoffe, ihr könnt mir da weiterhelfen.

    Freundliche Grüße

    Ingo

    Freitag, 15. Dezember 2017 13:13

Antworten