User kommt nicht rein

Hallo,

ich habe seit kurzen folgendes Problem:

ein User wählt sich per VPN in unser Netzwerk ein. Wenn er dann Tobit startet bekommt er folgende Fehlermeldung:

-----------------------------------------
Warnung!

Sie sind nicht als DvISE Benutzer eingetragen. Somit stehen Ihnen nicht alls DvISE Funktionen zur Verfügung.
-----------------------------------------

Der User ist dann schon im Netz angemeldet und diese Fehlermeldung wird offensichtlich von Tobit erzeugt.

Melde ich mich mit seinem Namen im internen Netz an, komme ich sauber auf seinen Tobit-Account.

Der User hat per AD alle notwendigen Rechte:

AD-Benutzer
DVG-Server....
usw.

Logisch, sonst würde das anmelden ja intern auch nicht gehen.

Ich habe diesen User auch schon neu erstellt.

Hat jemand eine Idee ????

Danke

Postal

Ich nochmal !

Ein kleiner Nachtrag. Ich habe mich auch mal von aussen eingeloggt. Bei mir geht das ohne Probleme. Um nicht das ergebniss mit den Adminrechten zu verzerren, habe ich sogar einen neuen "normalen" User angelegt. Auch bei dem komme ich sauber drauf. Daraufhin habe ich mal einen der Aussenmitarbeiter aufgefordert mit diesem Account reinzugehen (VPN+Tobit). VPN geht, Tobit nicht !

Scheint also ein Client Problem zu sein. Allerdings, warum betrifft es dann alle Aussendienstmitarbeiter ?
Und warum dann mich nicht ?

Gibt Tobit nicht irgendwo ein Log aus, über fehl geschlagende logins beim Tobitserver ?

HILFE !!!!

Postal

Hi Postal,

kannst du deinen Server mit namen anpingen wenn du über VPN verbunden bist ?

Zitat

Original von Matrix-22
ja kann ich

die frage war ja eigentlich an postal gestellt

Hallo,

@Matrix22: der User hat eine eigene Domaine, arbeitet aber an einem Client mit XP.

Tolltechnisch.....Hm, mit den Win-Tools (Vebindung erstellen, VPN,....)

Rechte hat er halt für einen Normalen Domain-Benutzer (+ Tobit natürlich !)

>>Blockt eventuell der Router was für euren Mitarbeiter??<<

Hm, dann müßte er aber alle blocken !

@Matrix+@tObi: Ja, kann ich auch
Muss nur mal nachsehen ob was in der HOSTS steht....

Es muss irgend ein DNS Problem sein, aber ich hab es noch nicht gefunden....

Postal

Wie meldest du dich denn an Windows an wenn du dich per VPN Verbindest ??

So, ich bin der betroffene Mitarbeiter bei "postal".

Das ganze hat ja schon wochenlang funktioniert, daher die jetzige Situation etwas unverständlich.....

1.) VPN wird hergestellt, Zugriff auf remote-Freigabe(n) Laufwerke, Dateien etc. funktionieren problemlos.
Namensauflösung funktioniert korrekt (ping auf Servernamen löst die korrekte IP auf).

2.) Starte Tobit InfoCenter. Startfenster (schwarzes Rechteck) erscheint, das Gedudel wird abgespielt...
"hängt" dann relativ lang (ca. 5 Min) bei "Lese Einstellungen" (3 Balken).
Anschließend kommt die eingangs des Threads erwähnte Fehlermeldung : ..Sie sind nicht als DvISE Benutzer eingetragen.."
Als nächstes kommt dann die Fehlermeldung "Der Server ... ist nicht erreichbar.."

Das wars dann.
Hinweise in der tobit kb auf diesen Fehler beziehen sich auf Installationen unter Netware, sind also auszuschliessen.

Meine Vermutung ist noch ein beim ISP installierter Paketfilter...

Effekte treten sowohl bei mir (Eigene Windows Domäne, W2K) als auch beim Kollegen auf (Standalone Laptop, WinXP).

?!?

Noch ne Idee von mir.

Wie sieht es mit dem Port 267 aus? (Tobit-eigener Port für den Service Layer und die Client Verbindungen.)

Gruß
Richard

ThX! @tolpan

Haben wir ebenfalls von tobit als Tip bekommen.
267 / 268 auf beiden Seiten freigeschaltet.

..still the same..

Hallo zusammen,

also, bei mir stand noch die IP-Adresse in der Host. Habe sie mal rausgenommen. Danach konnte ich den Server NICHT mehr mit dem Namen anpingen. Also ist DNS für Tobit nicht unbedingt notwendig. abundy und ich haben die Einstellungen überprüft. Wir haben da alles indentisch !

beachte mal die MTU Size an deiner FireWall, ein ähnliches Porblem hatte ich schon mit rdp dienten per vpn tunnel. MTU Size 1432 oder 1440, keinesfalls 1456 oder höher verwenden !

viel erfolg!

MTU bei mir am Router 1450 lt. ISP.
MTU am Client 1492.

Habs mal umgestellt auf 1450, mal testen.

Hm, ich hatte auch 1492 beim Router. Habs jetzt auf 1450 getestet. Allerdings macht das bei mir keinen Unterschied.

Postal

Kontrollier mal ob die Datei NWCALLS.DLL sich auf dem Rechner befindet.

Am Besten auf allen Lw`s des Rechners und dann alle einfach mal in ein temporäres Backupverzeichnis verschieben und dann neu starten das InfoCenter.

Hallo Postal,

wenn Sie dein User per VPN anmeldet, hat er sich dann zuvor an eurer ADS angemeldet bzw. meldet er sich an eurer ADS oder an seinem lokalen PC an ?

Falls er sich z.B. als "User" an der Domain "Notebook" anmeldet und nicht als "User" in der Domain "Firma" wird das nie was

Ggf. kannst du das Inforcenter mal mit "Ausführen als.." starten und hier einen Domain User angeben. Dann sollte es funktionieren.

Die Zugriffe auf deine Laufwerke funktionieren wegen der in Windows gespeicherten "Zugangsdaten", nur das juckt Tobit leider nicht

Mfg. Zeth