Mar 22, 2017

3243

IP Sec Client legt Netzwerkkarte lahm

Hallo zusammen,
wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können.
Als Client-Betriebssysteme sind Windows 7, Windows 8.1 und Windows 10 im Einsatz.

Die Installation vom Shrew-Soft Client oder auch vom Bintec IP-Sec Client verlief auf allen Systemen bisher ohne Probleme.
Nun gibt es einen Windows 7 64 Bit Pro. Client, der Probleme macht.

Die Installation läuft bei beiden Clients (Shrew-Soft und Bintec) ohne Fehler durch.
Nach der Installation ist allerdings die Netzwerkkarte nicht mehr zu gebrauchen. Es ist keine Kommunikation mehr möglich.
Es werden keine Pakete mehr gesendet auch nicht empfangen.

Der Treiber der Netzwerkkarte ist auf dem neusten Stand und wurde auch schon deinstalliert und wieder installiert.
Auf einem baugleichen Notebook gibt es diese Probleme nicht.

Windows Updates sind auf dem aktuellen Stand.

Ich habe so leider keinerlei Anhaltspunkte mehr und kann mir das Verhalten nicht erklären.

Hat Jemand noch einen Tipp für mich?

Ich bedanke mich vorab für jede Hilfe

MfG
Mario

Please also mark the comments that contributed to the solution of the article

Content-Key: 332912

Url: https://administrator.de/contentid/332912

Printed on: April 26, 2024 at 23:04 o'clock

16 Comments

Latest comment

Hallo,

was sagt den ein

ipconfig /all

brammer

Man erkennt man dort, dass der Tunnel Adapter ohne Adresse hinzugekommen ist.
Ansonsten nichts auffälliges:

Ethernet-Adapter LAN-Verbindung:

Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1

Tunneladapter isatap.{A03F31A7-C0AC-4E81-878A-C971E13C28E4}:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Hast du eventuell kein Netz mehr, sobald das VPN verbunden ist?
Dann hast du vermutlich kein entferntes Netz/Split Tunneling eingetragen.

Ansonsten wie brammer schon schrieb mal ein ipconfig /all machen

Zusätzlich vielleicht auch ein route print -4 und tracert -d 8.8.8.8

Moin,

was als erstes auffällt:

> Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
> Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
> DHCP aktiviert. . . . . . . . . . : Nein
> Autokonfiguration aktiviert . . . : Ja
> Verbindungslokale IPv6-Adresse. . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
> IPv4-Adresse . . . . . . .. . . . : 192.168.5.100(Bevorzugt)
> Subnetzmaske . . . . . . . .. . . : 255.255.255.0
> Standardgateway . . . . . . . . . : 192.168.5.1

Es fehlen DNS-Server
Und ist die IP per DHCP oder Fest vergeben worden?
denn irgendwie erhält der Adapter eine IP (Zeile 4) aber irgendwie doch nicht (Zeile 3)

Sorry, nicht alles kopiert.

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1

DNS-Server . . . . . . . . . . . : 192.168.5.254
192.168.5.253
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Um nochmal die Frage vom Kollegen Mahagon von oben zu wiederholen:
Passiert das bei aktiviertem VPN oder hast du einfach nur den VPN Client installiert und das kappte schon die Netzwerkkarte ?
Kannst du die NIC selber pingen ?

Es passiert schon nach der Installation! Ein Aufbau der VPN Verbindung ist gar nicht möglich
Ein Ping auf die NIC funktioniert dann ebenfalls nicht mehr.

Hallo,

kannst du bei deaktivierter VPN Verbindung die NIC pingen?

brammer

Geht ja nicht wie er schreibt. Es reicht schon das Aufspielen der Client Software an sich um die NIC zu deaktivieren.
Ist wirklich abartig...
Was nochmal interessant zu wissen wäre ob das rein nur beim Aufspielen des Bintec Client passiert oder nur beim Shrew Client oder nur wenn beide VPN Clients zusammen installiert sind.
Letzteres sollte man so oder so bei IPsec niemals machen !

Das passiert bei beiden Clients. Es reicht wenn eine der beiden Clients installiert ist.
Beide Parallel hatte ich nie installiert.

Hallo,

Auf einem baugleichen Notebook gibt es diese Probleme nicht.

Sind da auch dieselbe Anwendungen installiert?

Kannst du einfach mal die Festplatte von dem Notebook nehmen bei dem es funktioniert und damit booten?
Geht es dann?

Was passiert wenn du von einer Live CD bootest?

brammer

Hast du vielleicht auf einem noch irgendeine Virtualisierung am Laufen bzw. etwas das in die Netzwerkkarte eingreift? Hyper V, Hamachi, VMWare, Virtual Box etc ?

Was passiert wenn du den jeweiligen Paketfilter des VPN-Clients deaktivierst?
Zu finden in den Eigenschaften deiner Netzwerkkarte, hier exemplarisch von meinem Rechner mit installiertem ShrewSoft.

lG MOS

Ich könnte mal versuchen die Platten zu tauschen unter den Notebooks.
Ja, ich habe die VM Workstation auf beiden Notebooks installiert. Kann es daran noch liegen?
Den Shrew Soft Lightweight Filter habe ich schon mal deaktiviert. Daran liegt es nicht

Musste den Client neu aufsetzen!

Übrigens ist mit Windows 10 kein separater IPsec Client mehr nötig !
(Mit Registry Anpassung auch ab Win 7)
Man kann jetzt alles mit dem IKEv2 onboard Client machen:
Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten

German solved Question LAN, WAN, Wireless Networks