mario87
Goto Top

IP Sec Client legt Netzwerkkarte lahm

Hallo zusammen,
wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können.
Als Client-Betriebssysteme sind Windows 7, Windows 8.1 und Windows 10 im Einsatz.

Die Installation vom Shrew-Soft Client oder auch vom Bintec IP-Sec Client verlief auf allen Systemen bisher ohne Probleme.
Nun gibt es einen Windows 7 64 Bit Pro. Client, der Probleme macht.

Die Installation läuft bei beiden Clients (Shrew-Soft und Bintec) ohne Fehler durch.
Nach der Installation ist allerdings die Netzwerkkarte nicht mehr zu gebrauchen. Es ist keine Kommunikation mehr möglich.
Es werden keine Pakete mehr gesendet auch nicht empfangen.

Der Treiber der Netzwerkkarte ist auf dem neusten Stand und wurde auch schon deinstalliert und wieder installiert.
Auf einem baugleichen Notebook gibt es diese Probleme nicht.

Windows Updates sind auf dem aktuellen Stand.

Ich habe so leider keinerlei Anhaltspunkte mehr und kann mir das Verhalten nicht erklären.

Hat Jemand noch einen Tipp für mich?

Ich bedanke mich vorab für jede Hilfe

MfG
Mario

Content-ID: 332912

Url: https://administrator.de/forum/ip-sec-client-legt-netzwerkkarte-lahm-332912.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

brammer
brammer 22.03.2017 um 16:24:17 Uhr
Goto Top
Hallo,

was sagt den ein

ipconfig /all

brammer
mario87
mario87 22.03.2017 um 16:36:22 Uhr
Goto Top
Man erkennt man dort, dass der Tunnel Adapter ohne Adresse hinzugekommen ist.
Ansonsten nichts auffälliges:

Ethernet-Adapter LAN-Verbindung:

Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1

Tunneladapter isatap.{A03F31A7-C0AC-4E81-878A-C971E13C28E4}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Mahagon
Mahagon 22.03.2017 aktualisiert um 16:42:01 Uhr
Goto Top
Hast du eventuell kein Netz mehr, sobald das VPN verbunden ist?
Dann hast du vermutlich kein entferntes Netz/Split Tunneling eingetragen.

Ansonsten wie brammer schon schrieb mal ein ipconfig /all machen

Zusätzlich vielleicht auch ein route print -4 und tracert -d 8.8.8.8
em-pie
em-pie 22.03.2017 um 16:40:37 Uhr
Goto Top
Moin,

was als erstes auffällt:

> Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
> Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
> DHCP aktiviert. . . . . . . . . . : Nein
> Autokonfiguration aktiviert . . . : Ja
> Verbindungslokale IPv6-Adresse. . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
> IPv4-Adresse . . . . . . .. . . . : 192.168.5.100(Bevorzugt)
> Subnetzmaske . . . . . . . .. . . : 255.255.255.0
> Standardgateway . . . . . . . . . : 192.168.5.1

Es fehlen DNS-Server
Und ist die IP per DHCP oder Fest vergeben worden?
denn irgendwie erhält der Adapter eine IP (Zeile 4) aber irgendwie doch nicht (Zeile 3)
mario87
mario87 23.03.2017 um 06:24:48 Uhr
Goto Top
Sorry, nicht alles kopiert.

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1


DNS-Server . . . . . . . . . . . : 192.168.5.254
192.168.5.253
NetBIOS über TCP/IP . . . . . . . : Aktiviert
aqui
aqui 23.03.2017 um 09:51:56 Uhr
Goto Top
Um nochmal die Frage vom Kollegen Mahagon von oben zu wiederholen:
Passiert das bei aktiviertem VPN oder hast du einfach nur den VPN Client installiert und das kappte schon die Netzwerkkarte ?
Kannst du die NIC selber pingen ?
mario87
mario87 23.03.2017 um 10:00:41 Uhr
Goto Top
Es passiert schon nach der Installation! Ein Aufbau der VPN Verbindung ist gar nicht möglich
Ein Ping auf die NIC funktioniert dann ebenfalls nicht mehr.
brammer
brammer 23.03.2017 um 10:51:16 Uhr
Goto Top
Hallo,

kannst du bei deaktivierter VPN Verbindung die NIC pingen?

brammer
aqui
aqui 23.03.2017 aktualisiert um 10:54:12 Uhr
Goto Top
Geht ja nicht wie er schreibt. Es reicht schon das Aufspielen der Client Software an sich um die NIC zu deaktivieren.
Ist wirklich abartig...
Was nochmal interessant zu wissen wäre ob das rein nur beim Aufspielen des Bintec Client passiert oder nur beim Shrew Client oder nur wenn beide VPN Clients zusammen installiert sind.
Letzteres sollte man so oder so bei IPsec niemals machen !
mario87
mario87 23.03.2017 um 10:58:38 Uhr
Goto Top
Das passiert bei beiden Clients. Es reicht wenn eine der beiden Clients installiert ist.
Beide Parallel hatte ich nie installiert.
brammer
brammer 23.03.2017 um 13:32:05 Uhr
Goto Top
Hallo,

Auf einem baugleichen Notebook gibt es diese Probleme nicht.

Sind da auch dieselbe Anwendungen installiert?

Kannst du einfach mal die Festplatte von dem Notebook nehmen bei dem es funktioniert und damit booten?
Geht es dann?

Was passiert wenn du von einer Live CD bootest?

brammer
Mahagon
Mahagon 23.03.2017 um 16:45:04 Uhr
Goto Top
Hast du vielleicht auf einem noch irgendeine Virtualisierung am Laufen bzw. etwas das in die Netzwerkkarte eingreift? Hyper V, Hamachi, VMWare, Virtual Box etc ?
MOS6581
MOS6581 24.03.2017 um 13:24:13 Uhr
Goto Top
Was passiert wenn du den jeweiligen Paketfilter des VPN-Clients deaktivierst?
Zu finden in den Eigenschaften deiner Netzwerkkarte, hier exemplarisch von meinem Rechner mit installiertem ShrewSoft.

lG MOS
eigenschaften
mario87
mario87 27.03.2017 um 09:58:34 Uhr
Goto Top
Ich könnte mal versuchen die Platten zu tauschen unter den Notebooks.
Ja, ich habe die VM Workstation auf beiden Notebooks installiert. Kann es daran noch liegen?
Den Shrew Soft Lightweight Filter habe ich schon mal deaktiviert. Daran liegt es nicht
mario87
mario87 17.05.2017 um 14:21:39 Uhr
Goto Top
Musste den Client neu aufsetzen!
aqui
aqui 17.05.2017 aktualisiert um 16:47:10 Uhr
Goto Top
Übrigens ist mit Windows 10 kein separater IPsec Client mehr nötig !
(Mit Registry Anpassung auch ab Win 7)
Man kann jetzt alles mit dem IKEv2 onboard Client machen:
Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten