10
Ein Client via VPN nicht erreichbar, alle anderen Clients erreichbar
Hallo
mein Netzaufbau:
Klasse B Netz: 172.19.0.0/16
Gateway: 172.19.42.2 (Fritzbox 7390 v06.30)
Bekannte LAN-Clients: 172.19.42.xxx
Bekannte WLAN-Clients: 172.19.142.xxx
Unbekannte DHCP-Clients: 172.19.242.xxx
Raspberry Pi Clients: 172.19.77.xxx
VM-Clients: 172.19.254.xxx
Alle Clients bekommen vom DHCP-Server die IP zugewiesen.
Der DHCP-Server ist ein DNSMasq unter Debian.
Mein Problem ist jetzt, das ich einen Client, ein HP Laserjet P1102w mit der IP: 172.19.142.140 (vom DHCP zugewiesen), nicht via VPN erreichen kann. Im lokalen Netz ist dieser erreichbar. Alle anderen Clients sind über VPN erreichbar.
Als Remote Client kommt entweder Android 4.4.4 oder ShrewSoft VPN zum Einsatz.
Ändere ich die IP-Adresse z.B. auf 172.19.142.142 (vom DHCP zugewiesen), ist der Drucker auch über VPN erreichbar.
mein Netzaufbau:
Klasse B Netz: 172.19.0.0/16
Gateway: 172.19.42.2 (Fritzbox 7390 v06.30)
Bekannte LAN-Clients: 172.19.42.xxx
Bekannte WLAN-Clients: 172.19.142.xxx
Unbekannte DHCP-Clients: 172.19.242.xxx
Raspberry Pi Clients: 172.19.77.xxx
VM-Clients: 172.19.254.xxx
Alle Clients bekommen vom DHCP-Server die IP zugewiesen.
Der DHCP-Server ist ein DNSMasq unter Debian.
Mein Problem ist jetzt, das ich einen Client, ein HP Laserjet P1102w mit der IP: 172.19.142.140 (vom DHCP zugewiesen), nicht via VPN erreichen kann. Im lokalen Netz ist dieser erreichbar. Alle anderen Clients sind über VPN erreichbar.
Als Remote Client kommt entweder Android 4.4.4 oder ShrewSoft VPN zum Einsatz.
Ändere ich die IP-Adresse z.B. auf 172.19.142.142 (vom DHCP zugewiesen), ist der Drucker auch über VPN erreichbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279971
Url: https://administrator.de/contentid/279971
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @Deltafox1002:
das ich einen Client, ein HP Laserjet P1102w mit der IP: 172.19.142.140 (vom DHCP zugewiesen)
Per WLAN angebunden? Doppelte IP bzw. MAC Reservierungs vergabe? HP nicht richtig konfiguriert? Was sagt ein Client PC/OS mit diese IP und Wireshark?das ich einen Client, ein HP Laserjet P1102w mit der IP: 172.19.142.140 (vom DHCP zugewiesen)
Ändere ich die IP-Adresse z.B. auf 172.19.142.142 (vom DHCP zugewiesen), ist der Drucker auch über VPN erreichbar.
Drucker defekt? WLAN Adapter intern oder Extern? Konfiguration des Druckers bzw. des teils welches dort LAN/WLAN macht auch richtig? Doppelte Vergabe IP oder MAC?Gruß,
Peter
hi,
was heisst "nicht erreichbar"? kein ping? oder ein bestimmtes protokoll?
könnte es sein, dass da ein statisch konfiguriertes gerät die .140 hat?
e.
was heisst "nicht erreichbar"? kein ping? oder ein bestimmtes protokoll?
könnte es sein, dass da ein statisch konfiguriertes gerät die .140 hat?
e.
was heisst "nicht erreichbar"? kein ping? oder ein bestimmtes protokoll?
Weder das Webinterface ist erreichbar noch ist ein Ping möglich. Lokal beides möglich.könnte es sein, dass da ein statisch konfiguriertes gerät die .140 hat?
Statische Konfig schliesse ich aus, da die IP Vergabe der Clients ausschliesslich durch DHCP erfolgt. Konfig vom DHCP habe ich bereits nach Doppelzuweisungen gecheckt.
Per WLAN angebunden? Doppelte IP bzw. MAC Reservierungs vergabe? HP nicht richtig konfiguriert? Was sagt ein Client PC/OS mit diese IP und Wireshark?
Ist per WLAN, da keine LAN Schnittstelle vorhanden ist. Wireshark habe ich noch nicht getestet, nur NetScan bei ausgeschaltetem Drucker. Keine 140 vorhanden.
Fehlerhafte Konfig vom HP würde ich jetzt auch mal ausschliessen, da lokal alles funktioniert, wie es soll.
Hallo,
Gruß,
Peter
Zitat von @Deltafox1002:
Weder das Webinterface ist erreichbar noch ist ein Ping möglich. Lokal beides möglich.
Firewall? (Ich weis, es ist ein Drucker....)Weder das Webinterface ist erreichbar noch ist ein Ping möglich. Lokal beides möglich.
Fehlerhafte Konfig vom HP würde ich jetzt auch mal ausschliessen, da lokal alles funktioniert, wie es soll.
Wenn alles OK ist, dann sollte es doch gehen, oder? Also, wenn alles außer der Drucker OK ist, ist der Drucker dein Problem, oder? (Firewall dort? Firmware dort? Defekt dort?) Dein Access Point spielt aber schon mit, nicht das der dort..... Und nein, eine MAC im WLAN mal eben zu Manipulieren (Spoofen) ist nicht so einfach (wenn es denn überhaupt geht) - per LAN (MAC Spoofen) kein Problem, aber dann ist ja dein AP wieder außen vor und gehst somit andere Wege ....)Gruß,
Peter
Den AP habe ich zum testen auch gewechselt. Ich vermute so langsam, das der Drucker mein Problem verursacht. Nur wodurch, ist mir noch nicht klar. Habe schon mal Ärger mit dem gehabt nachdem ich mit Linux darauf gedruckt habe.
Eine Firewall im Drucker ist meiner Kenntnis nach nicht vorhanden.
Firmware ist die aktuelle (was man so aktuell nennen kann)
Kann man natürlich nie ausschliessen
Genau das ist ja mein Problem. Ich kann keinen Fehler entdecken. Und das Problem besteht ja auch wirklich nur wenn ich über die VPN Verbindung darauf zugreifen möchte.
Firewall dort?
Eine Firewall im Drucker ist meiner Kenntnis nach nicht vorhanden.
Firmware dort?
Firmware ist die aktuelle (was man so aktuell nennen kann)
Defekt dort?
Kann man natürlich nie ausschliessen
Wenn alles OK ist, dann sollte es doch gehen, oder?
Genau das ist ja mein Problem. Ich kann keinen Fehler entdecken. Und das Problem besteht ja auch wirklich nur wenn ich über die VPN Verbindung darauf zugreifen möchte.
Hallo,
Gruß,
Peter
die VPN Verbindung darauf zugreifen möchte.
Deine IP wird geblockt? Aber ehrlich, ohne zu Wissen was aufm Kabel (WLAN) dort an ICMP anfragen am Client (WLAN) ankommt ist das doch stochern im Heu Haufen.... Was sagt denn ein Wireshark zu deine ICMP Anfrage wo die bleibt? Was sagen deine Firewalls / VPN Tunnel?Gruß,
Peter
18 8.649938000 aa:aa:aa:39:3a:00 Broadcast ARP 42 Who has 172.19.142.140? Tell 172.19.42.252
19 8.650170000 bb:bb:bb:bb:bb:00 aa:aa:aa:39:3a:00 ARP 42 172.19.142.140 is at bb:bb:bb:bb:bb:00
19 8.650170000 bb:bb:bb:bb:bb:00 aa:aa:aa:39:3a:00 ARP 42 172.19.142.140 is at bb:bb:bb:bb:bb:00
Mehr spuckt das Wireshark nicht aus über die VPN-Verbindung. Kein ICMP
Problem gefunden und gelöst
Nachdem ich die IP-Adresse mal anstatt dem Drucker einem anderen Client zugewiesen haben war das selbe Phänomen auch bei dem anderen Client zu beobachten.
Also war es abhängig von der IP-Adresse. Ich habe dann mal die Konfiguration der FritzBox exportiert und mit einem Texteditor nach der IP gesucht und wurde fündig.
Dann habe ich im Webinterface mal gesucht und dabei den Eintrag Internet -> Filter gefunden in dem diese IP für den Internetzugang auf gesperrt stand. Leider steht in der Info nicht, das dies auch für eine VPN Verbindung gilt
Aber 90% aller Fehler sitzen meist vor dem Bildschirm.
Danke trotzdem für eure Hilfevorschläge.
Nachdem ich die IP-Adresse mal anstatt dem Drucker einem anderen Client zugewiesen haben war das selbe Phänomen auch bei dem anderen Client zu beobachten.
Also war es abhängig von der IP-Adresse. Ich habe dann mal die Konfiguration der FritzBox exportiert und mit einem Texteditor nach der IP gesucht und wurde fündig.
Dann habe ich im Webinterface mal gesucht und dabei den Eintrag Internet -> Filter gefunden in dem diese IP für den Internetzugang auf gesperrt stand. Leider steht in der Info nicht, das dies auch für eine VPN Verbindung gilt
Aber 90% aller Fehler sitzen meist vor dem Bildschirm.
Danke trotzdem für eure Hilfevorschläge.
Hallo,
Ohne dir wirklich zu nahe treten zu wollen, aber "Wilsst du uns für Dumm verkaufen"?
Wir können doch mit diesen Gestammel überhaupt nichts anfangen. Wir kennen dein MACs nicht und auch nicht wer welche hat. Was soll dein Blödsinn also?
Und alleine das unsinnige ausblenden durch aa:aa:aa: oder so macht es nicht für uns leichter. Und selbst wenn wir die MAC wissen, wi ist das dazu gehörige Gerät denn überhaupt auf der welt zu finden....
Von ICMP ist nichts da drin. Warum nicht? Wo wurde dieser Paketmitschnitt überhaupt erstellt? Kann dort der VPN Tunnel überhaupt abgehorcht werden? Auf dein Lokalen PC den Wireshark angeschmissen und dein Loakler PC baut auch selbst den VPN Tunnel als einer der Enpunkte auf? Oder läuft alles über dedizierte VPN Server welche die VPN Tunnel aufbauen damit dein Lokaler PC oder die der entfernten Kunden es nicht tun müssen?
Was wurde also auf welcher Schnittstelle mitgeschnitten?
Und so unwichtige sachen wie ein "IPConfig /all" und ein "Route Print" deines lokalen PCs würde uns vermutlich deutlich weiterhelfen.....
Gruß,
Peter
[Nachtrag
Du hast nochmals geschrieben währen ich meine Wortwahl zu treffen versuchte
Nun ist ja alles gut
[/Nachtrag]
Ohne dir wirklich zu nahe treten zu wollen, aber "Wilsst du uns für Dumm verkaufen"?
Wir können doch mit diesen Gestammel überhaupt nichts anfangen. Wir kennen dein MACs nicht und auch nicht wer welche hat. Was soll dein Blödsinn also?
Und alleine das unsinnige ausblenden durch aa:aa:aa: oder so macht es nicht für uns leichter. Und selbst wenn wir die MAC wissen, wi ist das dazu gehörige Gerät denn überhaupt auf der welt zu finden....
Von ICMP ist nichts da drin. Warum nicht? Wo wurde dieser Paketmitschnitt überhaupt erstellt? Kann dort der VPN Tunnel überhaupt abgehorcht werden? Auf dein Lokalen PC den Wireshark angeschmissen und dein Loakler PC baut auch selbst den VPN Tunnel als einer der Enpunkte auf? Oder läuft alles über dedizierte VPN Server welche die VPN Tunnel aufbauen damit dein Lokaler PC oder die der entfernten Kunden es nicht tun müssen?
Was wurde also auf welcher Schnittstelle mitgeschnitten?
Und so unwichtige sachen wie ein "IPConfig /all" und ein "Route Print" deines lokalen PCs würde uns vermutlich deutlich weiterhelfen.....
Gruß,
Peter
[Nachtrag
Du hast nochmals geschrieben währen ich meine Wortwahl zu treffen versuchte
Nun ist ja alles gut
[/Nachtrag]
Wilsst du uns für Dumm verkaufen ?
Warum sollte ich das tun ? Ich möchte ja schließlich mein Problem gelöst haben und nicht jemanden verärgern.
Und alleine das unsinnige ausblenden durch aa:aa:aa: oder so macht es nicht für uns leichter
Die oben angezeigten MAC-Adressen sind 1:1 kopiert und nicht bearbeitet. Macht ja auch kein Sinn, wie du ja auch schon angemerkt hast.
Kann dir gerne mal einen Screenshot zukommen lassen.
Mein Fehler war, das ich wohl vergessen habe zu schreiben, wie die VPN Verbindung genau zustande kommt. Sorry dafür.
