PPTP VPN NetBios Namensauflösung / Shares kaputt

Tagwohl,

Ich habe ein Problem mit dem Windows Vista PPTP Client, bei dem
ich mittlerweile nicht mehr weiterweiss. Ich habe daran mehrere
Tage gebastelt, mit Google gesucht, aber ich bin nichtmal
Ansatzweise in die Nähe der Lösung kommen.

Folgendes Szenario:

Linux Server mit pptpd als VPN Server
Windows Vista Business Client mit PPTP VPN Client

Hinter dem Linux-Server hängt eine komplette Windows-Umgebung mit
Active Directory, WINS, DNS, etc.

Was nicht tut:

Zugriff auf Shares jedweder Art auf den Windows-Servern. net view
\\server meldet "Netzwerkpfad nicht gefunden".

Wo es tut:

Benutze ich Windows XP Clients, funktioniert alles einwandfrei.

Details:

Der Linux-Server ist dazu konfiguriert, den Clients zwei DCs als
DNS/WINS Server mitzugeben. Das funktioniert auch, ich sehe mit
ipconfig /all die DNS und WINS Server des VPN tunnels. (Siehe C&P
am Ende)

Ich habe nun versucht zu überprüfen, ob der Vista Client auch die
richtigen Server anspricht. Leider funktioniert Microsoft's
Network Monitor und auch Winpcap unter Vista nicht mit den
VPN-Interfaces. Dies erleichtert das Debugging nicht unbedingt.

Wenn ich auf Seitens des Linux Servers tethereal laufen lasse,
dann sehe ich das bei einem net view \\server der DNS-Name für
server.active.directory.domain.local abgefragt wird.
Anschliessend wird die erhaltene IP-Adresse angepingt. Der
WINS-Server wird aber _nicht_ kontaktiert. Kurz daraufhin
erscheint auf dem Client "Der Netzwerkpfad wurde nicht gefunden".

Was ich ebenfalls probiert habe, war auf dem Client den
DNS-Prefix sowie WINS und DNS-Server fix zu konfigurieren, sowie
auch IPv6 zu deaktivieren. Das hat aber nichts gebracht.

Hierzu sei nochmals anzumerken, das mit Windows XP SP2 alles
anstandslos und unproblematisch funktioniert.

Ebenfalls angeschaut habe ich mir die Logs der Vista Firewall -
es schaut nicht so aus, als ob dort Pakete zur Namensauflösung
geblockt werden würden (sollten sie dem Regelwerk nach auch
nicht).

Komischerweise funktioniert auch der Zugriff via IP-Adresse im
UNC-Pfad (\\1.2.3.4) auch nicht - der Client versucht dann über
HTTP auf den Sharenamen zuzugreifen (mit dem Webclient/Webdav).
Das scheint aber ein normaler Fallback zu sein.

Ich sehe auf der Linux-Maschine ebenfalls keine eingehenden
Verbindungen auf den Ports 137-139, oder 445. Es scheint also
irgendwo vorher zu scheitern, aber das ist aus vorher genannten
Gründen schwierig zu Debuggen.

Die Linux Maschine selbst blockt keinerlei Pakete.

Komischerweise sehe ich NBNS requests auf dem lokalen
Ethernet-Interface für "server" wenn ich net view \\server mache
- ich sehe solche aber nicht über die VPN-Verbindung.

Mir sind jetzt definitiv Ideen ausgegangen, woran es noch
liegen könnte. Die Vista-Firewall komplett zu deaktivieren ist
sicher noch n Versuch den ich Vorhabe (muss ins Geschäft, kann ja
via VPN keine GPOs abrufen, da die Shares nicht funktionieren).

Glaube aber nicht das das hilft, da ja im Firewall Log nichts
steht.

Anhänge:

ipconfig

PPP-Adapter MyVPN:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : MyVPN
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv4-Adresse . . . . . . . . . . : 10.49.9.0(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 10.49.0.10
10.50.0.10
Primärer WINS-Server. . . . . . . : 10.49.0.10
Sekundärer WINS-Server. . . . . . : 10.50.0.10
NetBIOS über TCP/IP . . . . . . . : Aktiviert