1
Fehlender Zugriff auf den Windows Server über Windows VPN
Sehr geehrte Community,
wir haben derzeit ein Problem mit unserem Windows VPN-Server.
Seit der Einrichtung vor über einem Jahr lief alles ohne Probleme, doch seit ein paar Tagen bekommen wir keine Verbindung mehr zum Server, wenn wir im VPN sind. Ich erklär es mal etwas genauer:
Auf unserem Server (nennen wir ihn SRV1, Windows Server 2016, IP: 192.168.0.1) ist Windows Routing und RAS aktiviert, sodass sich die Clients über Windows VPN per PPTP einwählen können. Dies klappte bisher ganz gut und funktioniert auch immer noch. Das Problem besteht jedoch darin, dass wir seit ein paar Tagen nicht mehr auf den Server zugreifen können, sobald wir im VPN sind. Vorher war es ohne Probleme möglich, den Server über seine IP (192.168.0.1) zu erreichen (sei es Netzlaufwerke, RDP, DNS oder irgendwelche Anwendungen). Dies ist nun nicht mehr möglich. Wir können den Server zwar noch anpingen, dies ist aber auch alles. Alles andere wird durch irgendwas blockiert.
Bei der Einrichtung vom Routing und RAS muss man immer einen IP-Adressbereich für die eingewählten Clients angeben und der Server selbst nimmt sich immer die erste IP von diesem Bereich (zu finden unter: Routing und RAS -> SRV1 -> IPv4 -> Allgemein -> Schnittstelle "Intern"). Der Server ist daher auch immer unter einer zweiten IP erreichbar (nehmen wir 192.168.0.100).
Unter jener zweiten Adresse ist der Server immer erreichbar. Aus dem normalen Netz als auch aus dem VPN-Netz. Dies war vorher so und daran hat sich auch jetzt nichts geändert.
Folglich ist der Server derzeit nur unter 192.168.0.100 erreichbar, nicht aber unter der 192.168.0.1.
Jetzt stellt sich nur die Frage warum dies so ist. Es hat sich nichts an der Konfiguration geändert, es wurden keine Updates eingespielt, welche etwas verändert haben könnten. Es ist auch nicht die Firewall, welche wir schon zu Testzwecken deaktiviert haben und es ist auch nicht das Antivirenprogramm, welches wir ebenfalls zu Testzwecken deaktiviert haben. Unter NPS ist die Verbindung zugelassen, die Einwahl der Clients klappt ohne Probleme und der Zugriff auf alle anderen Geräte im Netz funktioniert einwandfrei. Der Server wurde auch schon mehrfach neugestartet.
Wir haben uns auch schon einen anderen Kunden angeschaut, welcher Windows VPN im Einsatz hat (wo der Server immer noch über seine "Haupt"-IP erreichbar ist) und keine Unterschiede in der Konfiguration entdeckt. Auch haben wir einen weiteren Kunden, der dieses Problem ebenfalls hat (es ist also kein Einzelfall).
Selbstverständlich wäre es eine Möglichkeit alles nötige auf die 192.168.0.100 umzustellen, dies ist aber nicht akzeptabel.
Habt Ihr Ideen, woran das liegen könnte und wie man es behebt?
Mit freundlichen Grüßen
Marco
wir haben derzeit ein Problem mit unserem Windows VPN-Server.
Seit der Einrichtung vor über einem Jahr lief alles ohne Probleme, doch seit ein paar Tagen bekommen wir keine Verbindung mehr zum Server, wenn wir im VPN sind. Ich erklär es mal etwas genauer:
Auf unserem Server (nennen wir ihn SRV1, Windows Server 2016, IP: 192.168.0.1) ist Windows Routing und RAS aktiviert, sodass sich die Clients über Windows VPN per PPTP einwählen können. Dies klappte bisher ganz gut und funktioniert auch immer noch. Das Problem besteht jedoch darin, dass wir seit ein paar Tagen nicht mehr auf den Server zugreifen können, sobald wir im VPN sind. Vorher war es ohne Probleme möglich, den Server über seine IP (192.168.0.1) zu erreichen (sei es Netzlaufwerke, RDP, DNS oder irgendwelche Anwendungen). Dies ist nun nicht mehr möglich. Wir können den Server zwar noch anpingen, dies ist aber auch alles. Alles andere wird durch irgendwas blockiert.
Bei der Einrichtung vom Routing und RAS muss man immer einen IP-Adressbereich für die eingewählten Clients angeben und der Server selbst nimmt sich immer die erste IP von diesem Bereich (zu finden unter: Routing und RAS -> SRV1 -> IPv4 -> Allgemein -> Schnittstelle "Intern"). Der Server ist daher auch immer unter einer zweiten IP erreichbar (nehmen wir 192.168.0.100).
Unter jener zweiten Adresse ist der Server immer erreichbar. Aus dem normalen Netz als auch aus dem VPN-Netz. Dies war vorher so und daran hat sich auch jetzt nichts geändert.
Folglich ist der Server derzeit nur unter 192.168.0.100 erreichbar, nicht aber unter der 192.168.0.1.
Jetzt stellt sich nur die Frage warum dies so ist. Es hat sich nichts an der Konfiguration geändert, es wurden keine Updates eingespielt, welche etwas verändert haben könnten. Es ist auch nicht die Firewall, welche wir schon zu Testzwecken deaktiviert haben und es ist auch nicht das Antivirenprogramm, welches wir ebenfalls zu Testzwecken deaktiviert haben. Unter NPS ist die Verbindung zugelassen, die Einwahl der Clients klappt ohne Probleme und der Zugriff auf alle anderen Geräte im Netz funktioniert einwandfrei. Der Server wurde auch schon mehrfach neugestartet.
Wir haben uns auch schon einen anderen Kunden angeschaut, welcher Windows VPN im Einsatz hat (wo der Server immer noch über seine "Haupt"-IP erreichbar ist) und keine Unterschiede in der Konfiguration entdeckt. Auch haben wir einen weiteren Kunden, der dieses Problem ebenfalls hat (es ist also kein Einzelfall).
Selbstverständlich wäre es eine Möglichkeit alles nötige auf die 192.168.0.100 umzustellen, dies ist aber nicht akzeptabel.
Habt Ihr Ideen, woran das liegen könnte und wie man es behebt?
Mit freundlichen Grüßen
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 501568
Url: https://administrator.de/contentid/501568
Printed on: May 2, 2024 at 01:05 o'clock
1 Comment
Jetzt stellt sich nur die Frage warum dies so ist.
Das können wir dir leider auch nicht beantworten ohne im freien Fall raten zu müssen. Jedes VPN Protokoll hat da bekanntlich andere Mechnismen und da du es leider nicht geschafft hast uns wenigstens mal das verwendete VPN Protokoll in der auch sonst recht oberflächlichen Beschreibung zu nennen, bleibt uns da auch nur die freitagliche Kristallkugel... 
Auch nicht einmal für einen Log Auszug des VPN Servers hat es gereicht. Was erwartest du also...?!
