17
kein Ping ueber VPN moeglich
Moin,
ich habe hier bereits aehnliche Probleme gefunden, aber keinen der mir geholfen hat.
Folgende Konstellation:
In den Filialen ist DSL mit dyndns vorhanden. Der Router soll VPN weiterleiten fuer eingehende Verbindungen. Damit steht die Verbindung und der Datenaustausch soll danach ueber die Windows Freigaben erfolgen.
In der 1. Filiale ist eine AVM SL WLAN vorhanden. Hier funktioniert es problemlos. VPN, Ping, Freigaben erreichbar.
In der 2. Filiale war zuerst eine alte Teledat Box. Diese hat der Kunde gegen einen Netgear WGR614 ausgetauscht. Darueber funktioniert aber kein VPN. Habe hier noch einige Eintraege gefunden, da die VPN Protokoll nicht weitergeleitet wurden. Diesen hat er
gegen einen Speedport W700V ausgetauscht. Damit funktioniert die VPN, aber der Ping ins interne Netzwerk ist nicht moeglich.
Hat jemand noch eine Idee, woran es liegen koennte?
ich habe hier bereits aehnliche Probleme gefunden, aber keinen der mir geholfen hat.
Folgende Konstellation:
In den Filialen ist DSL mit dyndns vorhanden. Der Router soll VPN weiterleiten fuer eingehende Verbindungen. Damit steht die Verbindung und der Datenaustausch soll danach ueber die Windows Freigaben erfolgen.
In der 1. Filiale ist eine AVM SL WLAN vorhanden. Hier funktioniert es problemlos. VPN, Ping, Freigaben erreichbar.
In der 2. Filiale war zuerst eine alte Teledat Box. Diese hat der Kunde gegen einen Netgear WGR614 ausgetauscht. Darueber funktioniert aber kein VPN. Habe hier noch einige Eintraege gefunden, da die VPN Protokoll nicht weitergeleitet wurden. Diesen hat er
gegen einen Speedport W700V ausgetauscht. Damit funktioniert die VPN, aber der Ping ins interne Netzwerk ist nicht moeglich.
Hat jemand noch eine Idee, woran es liegen koennte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 73866
Url: https://administrator.de/contentid/73866
Printed on: April 19, 2024 at 21:04 o'clock
17 Comments
Latest comment
WO terminiert er denn die VPN Verbindung ??? Ist denn wenigstens dieser Endpunkt (vermutlich ein Server) pingbar ???
Sehr wahrscheinlich ist das ein Routing Problem denn die Clients im lokalen Netz haben vermutlich ein anderes Gateway (Speedport) als diesen VPN Server. Du musst also um das einfach zu lösen eine statische Route im Speedport auf den VPN Server eintragen.
Leider schreibst du dazu sehr wenig, so das eine sinnvolle Hilfe sehr schwer ist und man eigentlich nur im freien Fall raten kann und damit ist dir sicher nicht wirklich geholfen...
Generell ist es immer eine schlechte Lösung ein VPN auf Geräte hinter dem Router per Port Forwarding zu realiseren. Das ist auch wahrscheinlich der Grund warum es mit dem NetGear nicht geklappt hat denn dort hat sicher schicht und einfach eine dummer Port Forwarding Liste für das VPN Protokoll gefehlt....
Besser wäre es in jedem Falle gewesen statt des Speedports einen VPN Router wie z.B. welche von DRAYTEK einzusetzen die zentral aktiv die VPN Verbindung steuern und nichts dahinter im lokalen Netz. Man ist dann vor Ausfällen sicherer und muss nicht einen externen VPN Server vorhalten.
Leider denken viele Administratoren erst hinterher darüber nach...
Sehr wahrscheinlich ist das ein Routing Problem denn die Clients im lokalen Netz haben vermutlich ein anderes Gateway (Speedport) als diesen VPN Server. Du musst also um das einfach zu lösen eine statische Route im Speedport auf den VPN Server eintragen.
Leider schreibst du dazu sehr wenig, so das eine sinnvolle Hilfe sehr schwer ist und man eigentlich nur im freien Fall raten kann und damit ist dir sicher nicht wirklich geholfen...
Generell ist es immer eine schlechte Lösung ein VPN auf Geräte hinter dem Router per Port Forwarding zu realiseren. Das ist auch wahrscheinlich der Grund warum es mit dem NetGear nicht geklappt hat denn dort hat sicher schicht und einfach eine dummer Port Forwarding Liste für das VPN Protokoll gefehlt....
Besser wäre es in jedem Falle gewesen statt des Speedports einen VPN Router wie z.B. welche von DRAYTEK einzusetzen die zentral aktiv die VPN Verbindung steuern und nichts dahinter im lokalen Netz. Man ist dann vor Ausfällen sicherer und muss nicht einen externen VPN Server vorhalten.
Leider denken viele Administratoren erst hinterher darüber nach...
Ich kann im 'fremden' Netzwerk nichts anpingen. Weder die IP Adresse des Rechners noch die des VPN-Servers (RAS Pool).
Ich kann auch nur die Port fuer TCP und/oder UDP weiterleiten. Das GRE-Protokoll gibt es im Speedport nicht. Das ist halt das Problem bei bestehender Hardware.
In der Fritzbox auf der ich dies konfiguriert habe, braucht ich auch nur 1723/TCP sowie 47/GRE weiterleiten.
Ich muesste hier erst mal nachsehen, ob man im Speedport eine Routre setzen kann. Diese Speedport-Teile sind nicht mein Favorit. Damit habe ich immer wieder mal Probleme.
Ich kann auch nur die Port fuer TCP und/oder UDP weiterleiten. Das GRE-Protokoll gibt es im Speedport nicht. Das ist halt das Problem bei bestehender Hardware.
In der Fritzbox auf der ich dies konfiguriert habe, braucht ich auch nur 1723/TCP sowie 47/GRE weiterleiten.
Ich muesste hier erst mal nachsehen, ob man im Speedport eine Routre setzen kann. Diese Speedport-Teile sind nicht mein Favorit. Damit habe ich immer wieder mal Probleme.
Nein, der Speedport unterstützt sowas meist nicht. Das sind Consumer Router für Otto Sofasurfer und nichts für das professionelle Netzwerkumfeld !!
Vermutlich kommt bei dir nicht mal die VPN Verbindung zustande, denn den VPN Endpunkt solltes du unter jeden Umständen pingen können sofern die Firewall im Rechner das nicht verhindert (ICMP Eigenschaften, dort muss Antwort auf echo reply Packte aktiviert sein !!!)
Leider schreibst du auch gar nichts über dein verwendetes VPN Protokoll, so das man nun raten muss ob es IPsec, PPTP, L2TP, SSL oder was auch immer ist. Vermutlich aber PPTP wenn du von Port TCP 1723 und dem GRE Protokoll redest.
Wie gesagt...technisch besser ist es sowas direkt auf einem VPN fähigen Router zu terminieren wie oben beschrieben !
Vermutlich kommt bei dir nicht mal die VPN Verbindung zustande, denn den VPN Endpunkt solltes du unter jeden Umständen pingen können sofern die Firewall im Rechner das nicht verhindert (ICMP Eigenschaften, dort muss Antwort auf echo reply Packte aktiviert sein !!!)
Leider schreibst du auch gar nichts über dein verwendetes VPN Protokoll, so das man nun raten muss ob es IPsec, PPTP, L2TP, SSL oder was auch immer ist. Vermutlich aber PPTP wenn du von Port TCP 1723 und dem GRE Protokoll redest.
Wie gesagt...technisch besser ist es sowas direkt auf einem VPN fähigen Router zu terminieren wie oben beschrieben !
Laut DFUE-Symbol steht die VPN-Verbindung. Ich erhalte auch eine IP-Adresse aus dem
gegenueberliegenden RAS-Pool.
Ich habe sogar schon testweise die Firewall abgeschaltet um auszuschliessen das ich davon geblockt werden.
Wie Du schon richtig erkannt hast, verwende ich PPTP (1723/TCP...).
gegenueberliegenden RAS-Pool.
Ich habe sogar schon testweise die Firewall abgeschaltet um auszuschliessen das ich davon geblockt werden.
Wie Du schon richtig erkannt hast, verwende ich PPTP (1723/TCP...).
Mmmhhh...wenn du eine IP Adresse bekommst ist das schon mal gut !
Was sagt denn ein ipconfig -all in der Eingabeaufforderung ??? Zeigt er dir für die VPN Verbindung dort ein Gateway an ??? Wenn ja, kannst du das pingen ???
Was sagt denn ein ipconfig -all in der Eingabeaufforderung ??? Zeigt er dir für die VPN Verbindung dort ein Gateway an ??? Wenn ja, kannst du das pingen ???
Ich erhalte auf der Verbindung ein Gateway aus dem IP-Netz und kann dieses auch anpingen.
Dann koennte man doch event. hier versuchen eine Route zu setzen, oder?
Dann koennte man doch event. hier versuchen eine Route zu setzen, oder?
Das sieht gut aus. Also kommst du schonmal zum VPN Server sicher rüber ! Vermutlich ist in deiner Filiale ein Router und alle Clients inklusive des Servers haben den als Gateway. Hier musst du dann ansetzen mit deiner Route aber dafür müsste man etwas mehr über die Netzstruktur in der Filiale wissen...
In der Filiale ist nur ein PC. Dieser hat auch den VPN-Server aufgesetzt.
PC: 192.168.2.10
RAS-Pool: 192.168.2.11-192.168.2.19
Router: 192.168.2.1
In der aktiven VPN-Sitzung
Gateway: 192.168.2.19
Brauchst Du noch mehr?
PC: 192.168.2.10
RAS-Pool: 192.168.2.11-192.168.2.19
Router: 192.168.2.1
In der aktiven VPN-Sitzung
Gateway: 192.168.2.19
Brauchst Du noch mehr?
Das ist dann einfach, dann sollte ein Start -> Ausführen -> \\<ip_adresse_pc> dich sofort auf dessen Freigaben bringen sofern die vorhanden sind und die lokale Firewall entsprechend konfiguriert ist und das zulässt.
Ich habe das gerade nochmals ausgetestet.
Nachdem ich jetzt ein anderes Gateway bekommen habe viel mir auch auf,
das dieses Gateway der IP entspricht die ich vom RAS-Pool erhalte.
Somit mache ich nur eine Verbindung auf mich selbst.
Nachdem ich jetzt ein anderes Gateway bekommen habe viel mir auch auf,
das dieses Gateway der IP entspricht die ich vom RAS-Pool erhalte.
Somit mache ich nur eine Verbindung auf mich selbst.
OK, was macht denn ein ping 192.168.2.10 oder Start -> Ausführen -> \\192.168.2.10
Sofern die Firewall an diesem PC entsprechend customized ist sollte das klappen.
Sofern die Firewall an diesem PC entsprechend customized ist sollte das klappen.
Ein ping auf die 192.168.2.10 (physischer Netzwerkadapter)
sowie auf die 192.168.2.11 (1. RAS IP = DFUE Server) funktionieren nicht.
Selbst bei ausgeschalteter Firewall funktioniert es nicht.
sowie auf die 192.168.2.11 (1. RAS IP = DFUE Server) funktionieren nicht.
Selbst bei ausgeschalteter Firewall funktioniert es nicht.
Moin,
wir haben jetzt in der Filiale den Speedport mit einer FritzBox ausgetauscht. Wie in der Filiale 4 und auch entsprechend genau so konfiguriert.
Gleicher Effekt wie zuvor. VPN baut auf und kein Ping geht durch. Ich kann noch nicht einmal die FritzBox erreichen.
Kann es hier ein Problem mit dem IP-Stack auf dem Rechner geben?
wir haben jetzt in der Filiale den Speedport mit einer FritzBox ausgetauscht. Wie in der Filiale 4 und auch entsprechend genau so konfiguriert.
Gleicher Effekt wie zuvor. VPN baut auf und kein Ping geht durch. Ich kann noch nicht einmal die FritzBox erreichen.
Kann es hier ein Problem mit dem IP-Stack auf dem Rechner geben?
Nein, eigentlich kanns das nur noch ein Firewall Problem sein oder das ICMP echo reply Packete (Eigenschaften der FW) nicht aktiviert sind auf dem Rechner. Das solltest du also vorher sorgfältig prüfen... Oder die FW mal temporär deaktivieren !
Auf dem Rechner ist eine Firewall von GData vorhanden gewesen. Diese wurde auch bereits deaktiviert, sodass der Rechner zwischenzeitlich keinen Schutz hatte, aber das war ebenfalls voellig ohne Erfolg.
Das muss nichts bedeuten. Am Beispiel von Zone Alarm kannst du das sehen. Auch ein vollständiges Entfernen entfernt diese FW nicht und blockiert immer weiter Traffic.
Es ist zu vermuten das diese GData FW ähnliches angerichtet hat, denn das Verhalten ist sehr unüblich für ein Standard Windows...
Es ist zu vermuten das diese GData FW ähnliches angerichtet hat, denn das Verhalten ist sehr unüblich für ein Standard Windows...
Es scheint auf der Kiste ein generelles Problem mit VPN zu bestehen.
Habe versucht eine ausgehende VPN Verbindung aufzubauen die zu stande
kommt, aber auch hier kein Ping auf die andere Seite durchlaesst.
Habe die Datenuebertragung jetzt auf ISDN angebunden. RAS-Verbindung
steht, Freigaben sind erreichbar. Damit ist es fuer mich erledigt. VPN waere
schoen gewesen. Schneller und kostenguenstiger, aber was nicht ist, ...
Habe versucht eine ausgehende VPN Verbindung aufzubauen die zu stande
kommt, aber auch hier kein Ping auf die andere Seite durchlaesst.
Habe die Datenuebertragung jetzt auf ISDN angebunden. RAS-Verbindung
steht, Freigaben sind erreichbar. Damit ist es fuer mich erledigt. VPN waere
schoen gewesen. Schneller und kostenguenstiger, aber was nicht ist, ...
