urbax1
Goto Top

169. er IP AdresseVerbindung mit VPN möglich, keine Namensauflösung

Hallo,

komisch seit gestern haben wir bei der VPN einwahl eine 169 er ip adresse.
Wir können uns dann nur mit der IP Adresse Remote einwählen. Namensauflösung funktioniert nicht. Es sind windows Systeme und eine ISA
Habt ihr da ne Idee

Content-ID: 148132

Url: https://administrator.de/forum/169-er-ip-adresseverbindung-mit-vpn-moeglich-keine-namensaufloesung-148132.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Arch-Stanton
Arch-Stanton 02.08.2010 um 13:57:16 Uhr
Goto Top
da geht wohl dhcp nicht mehr.

Gruß, Arch Stanton
urbaX1
urbaX1 02.08.2010 um 13:58:22 Uhr
Goto Top
doch geht schon, bzw. was meinst du genau damit. intern kriegen die cleints 172 adressen, so wie es auch sein soll. kann man da irgendwie ne diagnose machen?
60730
60730 02.08.2010 um 13:58:29 Uhr
Goto Top
Moin,

lass mich raten: 169er IP - wo könnte die herkommen?
evtl. ein von M$ reservierter IP Bereich, auch in Fachkreisen als APIPA bekannt - die der Nic immer dann kriegt, wenn er nix kriegt??

Nur warum der Nix nix kriegt - das mußt du selber rausfinden.

Gruß

edit: @arch - wohin geht er denn der DHCP ist der etwa schon in den Feierabend gegangen?
urbaX1
urbaX1 02.08.2010 um 14:00:51 Uhr
Goto Top
n. eine hilfe von dir als poweruser wär mir sehr hilfreich. ich suche seit heute früh um sechs, hab die server neugestartet. leider bin ich nicht so fit in dem gebiet
60730
60730 02.08.2010 um 14:05:45 Uhr
Goto Top
Zitat von @urbaX1:
n. eine hilfe von dir als poweruser wär mir sehr hilfreich. ich suche seit heute früh um sechs, hab die server
neugestartet. leider bin ich nicht so fit in dem gebiet

Danke für die "Verleumdung" ich bin alles - aber kein Dau.

Als die Daus rausbekommen und sich gegen das Wort Dau gewehrt haben, nannte man Sie in Poweruser um.

Warum dein DHCP auf oder hinter der FW oder wo auch immer der läuft - nicht mehr läuft, dass kannst nur du sehen - wir kommen ja nicht auf dein System.

PS: Manchmal sind auch einfach alle zu vergebenden IPs belegt, oder ein Port in der FW ist dicht.
Das kann man so nicht genau sagen, ohne Vorort zu prüfen.

Gruß & Goodluck.
urbaX1
urbaX1 02.08.2010 um 14:13:58 Uhr
Goto Top
was halt sehr komisch ist, ist das der user ne 169 ip kriegt aber troztdem per rdp und die server ip aufs system kommt. namensauflösung geht net
MStege
MStege 02.08.2010 um 14:51:00 Uhr
Goto Top
hi,

aus welchem IP Bereich kommen denn die VPN Clients?
Sprich haben die VPN Clients denn im VPN Server die gleichne IP Adressen wie die Clients im Netzwerk?

Gruss MStege
urbaX1
urbaX1 02.08.2010 um 15:08:44 Uhr
Goto Top
okay, intern 172.16
extern über vpn normalerweise 172.16
aber derzeit 169
60730
60730 02.08.2010 um 15:08:54 Uhr
Goto Top
Zitat von @urbaX1:
was halt sehr komisch ist, ist das der user ne 169 ip kriegt
Von welchem System kriegt er die denn - oder sollte Sie kriegen??
aber troztdem per rdp und die server ip aufs system kommt.
hat der Server evtl. selber ne Apipa?
namensauflösung geht net

geht net gibts nicht - Aber Dot.net gibt es face-wink
urbaX1
urbaX1 02.08.2010 um 15:15:03 Uhr
Goto Top
mhhh,
zu deinen fragen

1. vom DHCP Server (domäne)
apipa???
Orlean
Orlean 02.08.2010 um 15:33:40 Uhr
Goto Top
APIPA: http://de.wikipedia.org/wiki/Zeroconf

Kurzfassung: Wenn eine Netzwerkschnittstelle an einem Windowsrechner keine DHCP Adresse beziehen kann (bzw. keine Statische eingetragen ist), wird eine IP Adresse aus dem Adressraum 169.254.0.0 vergeben.

---

Da dein Rechner eine 169er Adresse erhält, bleibt eigentlich nur der DHCP Server bzw. irgendein Netzwerkproblem zwischen DHCP Server und Clients.
Das der Netzwerkverkehr (z. B. RDP) soweit funktioniert, liegt wahrscheinlich daran, das auch die anderen PC's/Server eine Adresse per APIPA zugewiesen bekommen haben. Eine Namensauflösung funktioníert dahingehend nicht, da per APIPA kein DNS Server eingetragen wird.

TimoBeil hat es ja schon gesagt, die eigentlich Fehlersuche musst du selbst bei dir vor Ort vornehmen, wir können hier nur mögliche Ursachen nennen.

Mögliche Ansatzpunkte wären hierfür:

Bekommen alle Clients eine 169er Adresse?
Läuft der DHCP Dienst noch?
Sind noch DHCP Adresse frei?
Wurden irgendwelche Änderungen vorgenommen?
urbaX1
urbaX1 02.08.2010 um 15:51:24 Uhr
Goto Top
also schlüssig klingt mir das mit den freien dhcp adressen. wo kann ich die löschen bzw sehen.
aqui
aqui 02.08.2010 um 17:03:23 Uhr
Goto Top
Wenn du mal ipconfig mit aktivem VPN Client in der Eingabeaufforderung eingibst. Dort siehst du dann die aktuellen IP Adressen pro Interface ! Ganz einfach ...!!!
SamvanRatt
SamvanRatt 02.08.2010 um 18:05:29 Uhr
Goto Top
Hi
lass doch mal ein "ipconfig -all" raus und paste es hier; dann haben wir doch mal ein Bild was dein Client sieht; damit läßt sich dann auch mehr sagen; mit "route print" sieht man dann auch die Wege die deine Pakete nehmen; eine Ziel IP wäre dann hilfreich.
gruß
Sam
51705
51705 02.08.2010 um 22:21:17 Uhr
Goto Top
Zitat von @urbaX1:
okay, intern 172.16
extern über vpn normalerweise 172.16
aber derzeit 169

Hmmm, PPTP, Bridge aktiviert (oder besser ARP-Proxy) - RDP über den Rechnernamen? - WINS?
19903
19903 03.08.2010 um 07:40:44 Uhr
Goto Top
ja das ist 169.254.x.x
und namensauflösung geht net
19903
19903 03.08.2010 um 07:42:13 Uhr
Goto Top
mach ich sobald boss da ist, da er über seine vodafone flat sich intern ins vpn einwählen kann
Arch-Stanton
Arch-Stanton 03.08.2010 um 09:34:53 Uhr
Goto Top
loggt siche der user per umts in das VPN ein? Na guck mal, da ist der Fehler...

GHruß, Arch Stanton
19903
19903 03.08.2010 um 10:01:18 Uhr
Goto Top
warum soll das ein fehler sein. er braucht ne interverbindung und kann dann von extern nen vpn tunnel öffnen
Arch-Stanton
Arch-Stanton 03.08.2010 um 14:47:26 Uhr
Goto Top
die Frage ist doch, ob die Software richtig eingestellt wurde...

Entweder ist die Optimierung bei der Vodafone-Software eingeschaltet, oder aber ipsec ist vom Provider gesperrt. Geht der Mensch denn immer per UMTS ins VPN?

Gruß, Arch Stanton