9
VPN Problem nach Umstellung
Hallo,
habe mich soeben hier angemeldet, weil ich ohne Hilfe nicht mehr weiter komme...
Ich betreue neben meinem eigentlich Job das Firmennetzwerk neben einem externem Dienstleister mit.
vorab ein paar Infos.
Ende vergangenen Jahres haben wir von SBS2000 auf einen neuen SBS 2008 umgestellt. Server funktioniert,alles soweit i.O.
Zusätzlich gibt es noch eine Terminalserver mit WIN2003.
Weiterhin im Einsatz ein Lancom 1721 Router.
Nun war es vor der Umstellung so, das Mitarbeiter außerhalb des physikalischen Netzwerks über Win mit den Domänenzugang eine VPN Verbindung aufgebaut haben.
Mit der Serverumstellung kam dann der VPN Client von Shrew Soft zum Einsatz. Entsrpechende Konfiguration im Router wurden hinterlegt.
Nehme ich nun ein Notebook (nicht Domänen zugehörig), welches sich vorher über das WinVPN angemeldet hat, und verbinde mich jetzt über den neuen VPN Client, so wird zwar der Tunnel erfolgreich aufgebaut, aber es gibt keinen Zugriff auf das Netzwerk selbst. Man kann nicht ein einzigstes Gerät im Netzwerk pingen.
Im Router selbst wird die Verbindung aber als bestehend angezeigt.
Nehme ich jetzt einen Rechner der vorher nie "WinVPN" zum Netzwerk aufgebaut hat, mit der identischen Konfigurationdatei, so habe ich sofort Verbindung zum Firmennetzwerk und kann ohne Probleme auf den Terminalserver zugreifen.
Ich hoffe ich konnte mich ausführlich genug ausdrücken...
Ende vergangenen Jahres haben wir von SBS2000 auf einen neuen SBS 2008 umgestellt. Server funktioniert,alles soweit i.O.
Zusätzlich gibt es noch eine Terminalserver mit WIN2003.
Weiterhin im Einsatz ein Lancom 1721 Router.
Nun war es vor der Umstellung so, das Mitarbeiter außerhalb des physikalischen Netzwerks über Win mit den Domänenzugang eine VPN Verbindung aufgebaut haben.
Mit der Serverumstellung kam dann der VPN Client von Shrew Soft zum Einsatz. Entsrpechende Konfiguration im Router wurden hinterlegt.
Nehme ich nun ein Notebook (nicht Domänen zugehörig), welches sich vorher über das WinVPN angemeldet hat, und verbinde mich jetzt über den neuen VPN Client, so wird zwar der Tunnel erfolgreich aufgebaut, aber es gibt keinen Zugriff auf das Netzwerk selbst. Man kann nicht ein einzigstes Gerät im Netzwerk pingen.
Im Router selbst wird die Verbindung aber als bestehend angezeigt.
Nehme ich jetzt einen Rechner der vorher nie "WinVPN" zum Netzwerk aufgebaut hat, mit der identischen Konfigurationdatei, so habe ich sofort Verbindung zum Firmennetzwerk und kann ohne Probleme auf den Terminalserver zugreifen.
Ich hoffe ich konnte mich ausführlich genug ausdrücken...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 158680
Url: https://administrator.de/contentid/158680
Printed on: April 23, 2024 at 20:04 o'clock
9 Comments
Latest comment
Hallo thebrucepg,
könntest du vielleicht noch ein paar mehr info´s zu dem Client´s geben?
Welches Betriebssystem, vom geleichen externen anschluss getestet?
Welche Sicherheitssoftware ist auf den Geräten installiert? (Domänenzugehörig und Test Laptop?)
Lg Grapper
könntest du vielleicht noch ein paar mehr info´s zu dem Client´s geben?
Welches Betriebssystem, vom geleichen externen anschluss getestet?
Welche Sicherheitssoftware ist auf den Geräten installiert? (Domänenzugehörig und Test Laptop?)
Lg Grapper
Danke für die schnelle Anwort.
Auf allen Clients im Netzwerk ist XP Pro installiert.
Auf dem Laptops wo es die Probleme gibt ist ebenfalls XP Pro installiert. Dies sind aber Privatrechner, die nur auf den Terminalserver zugreifen und der Nutzer dort arbeitet. Sicherheitssoftware gibt es eigentlich nur Antivir. Den hatte ich aber auch schon deaktiviert...
Interessant wäre vieleicht noch zu erzählen, das wenn man den Rechner direkt ins Firmennetzwerk stöpselt funktioniert alles. Er bekommt ne IP und Zugriff auf des gesamte Netzwerk ist möglich.
Es wurden bis jetzt 3 verschiedene externe Anschlüsse getestet.
Auf allen Clients im Netzwerk ist XP Pro installiert.
Auf dem Laptops wo es die Probleme gibt ist ebenfalls XP Pro installiert. Dies sind aber Privatrechner, die nur auf den Terminalserver zugreifen und der Nutzer dort arbeitet. Sicherheitssoftware gibt es eigentlich nur Antivir. Den hatte ich aber auch schon deaktiviert...
Interessant wäre vieleicht noch zu erzählen, das wenn man den Rechner direkt ins Firmennetzwerk stöpselt funktioniert alles. Er bekommt ne IP und Zugriff auf des gesamte Netzwerk ist möglich.
Es wurden bis jetzt 3 verschiedene externe Anschlüsse getestet.
Hallo thebrucepg,
ist auf den Clients, welche vorher "WINVPN" genutzt haben noch eine andere VPN-Software installiert bzw. gewesen?
Wie sind denn die IP-Einstellungen dieser Clients.
Kannst du die Ausgabe von IP-config eines Clients mit aufgebautem Shrew-VPN posten?
ist auf den Clients, welche vorher "WINVPN" genutzt haben noch eine andere VPN-Software installiert bzw. gewesen?
Man kann nicht ein einzigstes Gerät im Netzwerk pingen.
BTW: es heißt richtig: kein einziges Gerät, nicht: kein einzigstesWie sind denn die IP-Einstellungen dieser Clients.
Kannst du die Ausgabe von IP-config eines Clients mit aufgebautem Shrew-VPN posten?
Wenn du den Shrew benutzt musst du sicherstellen vorher ALLE anderen IPsec Clients vollständig deinstalliert zu haben !
Ansonsten kann das auch ein Firewall Problem sein ?!
Wenn der Shrew aktiv ist was sagt ein ipconfig -all vom VPN Netzwerk Adapter und was ein route print an dem Client ?
Ansonsten kann das auch ein Firewall Problem sein ?!
Wenn der Shrew aktiv ist was sagt ein ipconfig -all vom VPN Netzwerk Adapter und was ein route print an dem Client ?
Zitat von @thebrucepg:
vorab ein paar Infos.
Ende vergangenen Jahres haben wir von SBS2000 auf einen neuen SBS 2008 umgestellt. Server funktioniert,alles soweit i.O.
Zusätzlich gibt es noch eine Terminalserver mit WIN2003.
Weiterhin im Einsatz ein Lancom 1721 Router.
Nun war es vor der Umstellung so, das Mitarbeiter außerhalb des physikalischen Netzwerks über Win mit den
Domänenzugang eine VPN Verbindung aufgebaut haben.
Mit der Serverumstellung kam dann der VPN Client von Shrew Soft zum Einsatz. Entsrpechende Konfiguration im Router wurden
hinterlegt.
Nehme ich nun ein Notebook (nicht Domänen zugehörig), welches sich vorher über das WinVPN angemeldet hat, und
verbinde mich jetzt über den neuen VPN Client, so wird zwar der Tunnel erfolgreich aufgebaut, aber es gibt keinen Zugriff auf
das Netzwerk selbst. Man kann nicht ein einzigstes Gerät im Netzwerk pingen.
Im Router selbst wird die Verbindung aber als bestehend angezeigt.
Nehme ich jetzt einen Rechner der vorher nie "WinVPN" zum Netzwerk aufgebaut hat, mit der identischen
Konfigurationdatei, so habe ich sofort Verbindung zum Firmennetzwerk und kann ohne Probleme auf den Terminalserver zugreifen.
Ich hoffe ich konnte mich ausführlich genug ausdrücken...
vorab ein paar Infos.
Ende vergangenen Jahres haben wir von SBS2000 auf einen neuen SBS 2008 umgestellt. Server funktioniert,alles soweit i.O.
Zusätzlich gibt es noch eine Terminalserver mit WIN2003.
Weiterhin im Einsatz ein Lancom 1721 Router.
Nun war es vor der Umstellung so, das Mitarbeiter außerhalb des physikalischen Netzwerks über Win mit den
Domänenzugang eine VPN Verbindung aufgebaut haben.
Mit der Serverumstellung kam dann der VPN Client von Shrew Soft zum Einsatz. Entsrpechende Konfiguration im Router wurden
hinterlegt.
Nehme ich nun ein Notebook (nicht Domänen zugehörig), welches sich vorher über das WinVPN angemeldet hat, und
verbinde mich jetzt über den neuen VPN Client, so wird zwar der Tunnel erfolgreich aufgebaut, aber es gibt keinen Zugriff auf
das Netzwerk selbst. Man kann nicht ein einzigstes Gerät im Netzwerk pingen.
Im Router selbst wird die Verbindung aber als bestehend angezeigt.
Nehme ich jetzt einen Rechner der vorher nie "WinVPN" zum Netzwerk aufgebaut hat, mit der identischen
Konfigurationdatei, so habe ich sofort Verbindung zum Firmennetzwerk und kann ohne Probleme auf den Terminalserver zugreifen.
Ich hoffe ich konnte mich ausführlich genug ausdrücken...
Eine frage weis jemmand vileicht wie mann adope falsh player ohne adminstror recht runter ladetet
Zitat von @aqui:
Wenn du den Shrew benutzt musst du sicherstellen vorher ALLE anderen IPsec Clients vollständig deinstalliert zu haben !
Ansonsten kann das auch ein Firewall Problem sein ?!
Wenn du den Shrew benutzt musst du sicherstellen vorher ALLE anderen IPsec Clients vollständig deinstalliert zu haben !
Ansonsten kann das auch ein Firewall Problem sein ?!
hi,
so nach kurzem Erholungstrip zurück...
Habe eben nochmal getestet und nen Screenshot machen wollen und musste feststellen das nicht nur die Verbindung steht sondern auch funktioniert.
Das ganze über den gleichen Rechner ohne Domänenanghörigkeit mit dem gleichen Anschluss. Finde ich irgendwie sehr gediegen.
Werd dann nochmal die anderen Rechner checken und mich dann nochmal melden.
An der Firewall liegt es nicht, in die Richtung hatte ich auch gleich ermittelt. Das mit den IPsec Clients hätte ich gern erklärt :D Das wäre nett.
@97105
Respekt ! 10 Rechtschreibfehler in einem Satz mit 15 Wörtern !! Auch wenn man sowas kritik- und korrekturlos einfach rausrotzt gibt es immer noch den Bearbeiten Knopf um es wenigstens nicht ganz so peinlich werden zu lassen !!
Und 19 Zeilen Zitat für eine popelige Frage die rein gar nichts mit dem Thread Thema zu tun hat muss eigentlich auch nicht sein, oder...
Bitte dafür unter der richtigen Rubrik einen neuen Thread eröffnen !!
Respekt ! 10 Rechtschreibfehler in einem Satz mit 15 Wörtern !! Auch wenn man sowas kritik- und korrekturlos einfach rausrotzt gibt es immer noch den Bearbeiten Knopf um es wenigstens nicht ganz so peinlich werden zu lassen !!
Und 19 Zeilen Zitat für eine popelige Frage die rein gar nichts mit dem Thread Thema zu tun hat muss eigentlich auch nicht sein, oder...
Bitte dafür unter der richtigen Rubrik einen neuen Thread eröffnen !!
Zitat von @aqui:
@97105
Respekt ! 10 Rechtschreibfehler in einem Satz mit 15 Wörtern !! Auch wenn man sowas kritik- und korrekturlos einfach
rausrotzt gibt es immer noch den Bearbeiten Knopf um es wenigstens nicht ganz so peinlich werden zu lassen !!
Hallo aqui,@97105
Respekt ! 10 Rechtschreibfehler in einem Satz mit 15 Wörtern !! Auch wenn man sowas kritik- und korrekturlos einfach
rausrotzt gibt es immer noch den Bearbeiten Knopf um es wenigstens nicht ganz so peinlich werden zu lassen !!
[OT]Sie ist doch ein Mädchen.
der Nick deutet wohl auf das Baujahr hin. Wie viele 20jährige kennst du, die einen deutschen Satz fehlerfrei schreiben können?
Vielleicht ist sie ja auch eine von bibers Praktikantinnen, die bei der "Arbeit" tippen sollte.
[/OT]
oder ein getarntes Mädchen wie so oft in männlich dominierten Foren....
