reni09
Goto Top

Cisco VPN Client in VMWare

VPN Client installiert, aber es kommt zu keiner remoteDesktopVerbindung.

Hallo Leute,

ein herzliches "Hallo" zuerst. Ich bin neu hier und hoffe auf Gute Zusammenarbeit face-wink

Jetzt aber zu meinem Problem.
Wie oben schon erwähnt, habe ich in einem VMWare-Gast (Windows XP SP 2) den Cisco VPN Client installiert.
Die Verbindung kann ich unproblematisch herstellen und die zu erreichenden Server im Netz sind pingbar. Fein!

Was ich jedoch nicht hinbekomme, eine RDP-Sitzung zu den Servern bzw. eine SSH-Verbindung zu den Switchen face-sad

In meiner Firewall hab ich alle erforderlichen Ports freigegeben ... allerdings hab ich gestern mal kurz (aus Verzweiflung) die FW abgeschaltet ... auch nix.

VMWare-Host ist ein Linux und im Gast funktioniert die Internet(Netzwerk)-verbindung wunderbar (ohne VPN).

Woran kann es nun liegen, dass ich nicht mit RDP bzw. SSH via VPN in mein Netz komme?

Vielen Dank schonmal für Hilfe und Gruß,
Reni

Content-ID: 127147

Url: https://administrator.de/forum/cisco-vpn-client-in-vmware-127147.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

brammer
brammer 15.10.2009 um 09:08:24 Uhr
Goto Top
Hallo,

wenn selbst bei deaktivierter Firewall ssh nicht geht, soltest du mal wireshark mitlaufen lassen und schauen wo die Pakete den versanden.

brammer
aqui
aqui 15.10.2009 um 09:21:57 Uhr
Goto Top
Die eigene Firewall am Client spielt auch keinerlei Rolle !
Wichtig ist die Firewall am Zielsystem !! Die lässt vermutlich keine Pakete aus dem VPN Client Netz zu bzw. bei den Switches fehlt dazu eine Routing, Gateway etc. oder es ist dort auch eine ACL definiert.
Letztlich gilt brammers Tip: Sniffer nehmen und checken wo die Pakete versanden.
Traceroute oder pathping ist auch oft hilfreich !
reni09
reni09 15.10.2009 um 09:56:03 Uhr
Goto Top
Das Zielsystem des VPN (VPN Gateway) liegt nun so überhaupt nicht meiner Administration.
Es leitet letztendlich aber die Anfragen an das Firmennetz weiter, welches ich ereichen will.

Die Idee mit Wireshark bzw. Traceroute hatte ich auch schon und werde ich mal tun.
Mal schaun, ob es mir etwas bringt.

Aber schonmal Danke für die Antworten.

Gruß reni
aqui
aqui 15.10.2009 um 16:01:20 Uhr
Goto Top
.
"....nun so überhaupt nicht meiner Administration."
Gegenfrage: Hast du dich dann mal ernsthaft gefragt wie du dann dein Problem lösen willst wenn du diesen Part gar nicht sehen kannst....tzzz ??
brammer
brammer 15.10.2009 um 20:20:55 Uhr
Goto Top
Hallo,

mit einem Traceroute könntest du dann nur feststellen wo deine Pakete versanden, wenn das auf der entfernten Seite ist dürfte der Fehler nicht bei dir liegen...
Aber das musst du erstmal rausfinden.

brammer
reni09
reni09 15.10.2009 um 20:37:04 Uhr
Goto Top
Zitat von @brammer:

mit einem Traceroute könntest du dann nur feststellen wo deine
Pakete versanden, wenn das auf der entfernten Seite ist dürfte
der Fehler nicht bei dir liegen...
Aber das musst du erstmal rausfinden.

Genau!
Dann kann ich mich an den zuständigen Admin wenden, der versichert, dass es funktionieren muss ;)
Werde das morgen testen ... heute komm ich nicht mehr dazu.

Gruß reni
aqui
aqui 16.10.2009 um 09:29:27 Uhr
Goto Top
...Vertrauen ist gut..Kontrolle ist besser !!
reni09
reni09 19.10.2009 um 18:18:28 Uhr
Goto Top
Tja, laut Aussage des VPN Gateway Admins sollte es funktionieren.
Angeblich hat er es getestet und kam via RDP auf unseren Server.

Da es bei mir vorerst nur eine Teststellung war und ich in dieser Woche noch einen Telearbeitsplatz installiere, bin ich schon mal ganz gespannt, ob es dann funktioniert.
Letztendlich hoffe ich mal nicht ... sonst weiß ich bei mir wieder nicht weiter und das soll aber auch demnächst einsatzbereit sein.

Na gut ... mal schaun.
Ich werde berichten, wie es ausging face-smile

Danke und Gruß,
reni
reni09
reni09 23.10.2009 um 13:53:16 Uhr
Goto Top
Zitat von @reni09:
Ich werde berichten, wie es ausging face-smile

Tja, da fehlte noch eine Route und schon klappt alles, wie es soll.
=> Problem gelöst!

Gruß reni