16
IP Sec Client legt Netzwerkkarte lahm
Hallo zusammen,
wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können.
Als Client-Betriebssysteme sind Windows 7, Windows 8.1 und Windows 10 im Einsatz.
Die Installation vom Shrew-Soft Client oder auch vom Bintec IP-Sec Client verlief auf allen Systemen bisher ohne Probleme.
Nun gibt es einen Windows 7 64 Bit Pro. Client, der Probleme macht.
Die Installation läuft bei beiden Clients (Shrew-Soft und Bintec) ohne Fehler durch.
Nach der Installation ist allerdings die Netzwerkkarte nicht mehr zu gebrauchen. Es ist keine Kommunikation mehr möglich.
Es werden keine Pakete mehr gesendet auch nicht empfangen.
Der Treiber der Netzwerkkarte ist auf dem neusten Stand und wurde auch schon deinstalliert und wieder installiert.
Auf einem baugleichen Notebook gibt es diese Probleme nicht.
Windows Updates sind auf dem aktuellen Stand.
Ich habe so leider keinerlei Anhaltspunkte mehr und kann mir das Verhalten nicht erklären.
Hat Jemand noch einen Tipp für mich?
Ich bedanke mich vorab für jede Hilfe
MfG
Mario
wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können.
Als Client-Betriebssysteme sind Windows 7, Windows 8.1 und Windows 10 im Einsatz.
Die Installation vom Shrew-Soft Client oder auch vom Bintec IP-Sec Client verlief auf allen Systemen bisher ohne Probleme.
Nun gibt es einen Windows 7 64 Bit Pro. Client, der Probleme macht.
Die Installation läuft bei beiden Clients (Shrew-Soft und Bintec) ohne Fehler durch.
Nach der Installation ist allerdings die Netzwerkkarte nicht mehr zu gebrauchen. Es ist keine Kommunikation mehr möglich.
Es werden keine Pakete mehr gesendet auch nicht empfangen.
Der Treiber der Netzwerkkarte ist auf dem neusten Stand und wurde auch schon deinstalliert und wieder installiert.
Auf einem baugleichen Notebook gibt es diese Probleme nicht.
Windows Updates sind auf dem aktuellen Stand.
Ich habe so leider keinerlei Anhaltspunkte mehr und kann mir das Verhalten nicht erklären.
Hat Jemand noch einen Tipp für mich?
Ich bedanke mich vorab für jede Hilfe
MfG
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 332912
Url: https://administrator.de/contentid/332912
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
was sagt den ein
brammer
was sagt den ein
ipconfig /allbrammer
1
Man erkennt man dort, dass der Tunnel Adapter ohne Adresse hinzugekommen ist.
Ansonsten nichts auffälliges:
Ethernet-Adapter LAN-Verbindung:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
Tunneladapter isatap.{A03F31A7-C0AC-4E81-878A-C971E13C28E4}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Ansonsten nichts auffälliges:
Ethernet-Adapter LAN-Verbindung:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
Tunneladapter isatap.{A03F31A7-C0AC-4E81-878A-C971E13C28E4}:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Hast du eventuell kein Netz mehr, sobald das VPN verbunden ist?
Dann hast du vermutlich kein entferntes Netz/Split Tunneling eingetragen.
Ansonsten wie brammer schon schrieb mal ein ipconfig /all machen
Zusätzlich vielleicht auch ein route print -4 und tracert -d 8.8.8.8
Dann hast du vermutlich kein entferntes Netz/Split Tunneling eingetragen.
Ansonsten wie brammer schon schrieb mal ein ipconfig /all machen
Zusätzlich vielleicht auch ein route print -4 und tracert -d 8.8.8.8
1
Moin,
was als erstes auffällt:
Es fehlen DNS-Server
Und ist die IP per DHCP oder Fest vergeben worden?
denn irgendwie erhält der Adapter eine IP (Zeile 4) aber irgendwie doch nicht (Zeile 3)
was als erstes auffällt:
> Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
> Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
> DHCP aktiviert. . . . . . . . . . : Nein
> Autokonfiguration aktiviert . . . : Ja
> Verbindungslokale IPv6-Adresse. . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
> IPv4-Adresse . . . . . . .. . . . : 192.168.5.100(Bevorzugt)
> Subnetzmaske . . . . . . . .. . . : 255.255.255.0
> Standardgateway . . . . . . . . . : 192.168.5.1Es fehlen DNS-Server
Und ist die IP per DHCP oder Fest vergeben worden?
denn irgendwie erhält der Adapter eine IP (Zeile 4) aber irgendwie doch nicht (Zeile 3)
1
Sorry, nicht alles kopiert.
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.254
192.168.5.253
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) Ethernet Connection I217-LM
Physikalische Adresse . . . . . . : D4-7E-B9-11-ED-11
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::5080:cdc0:126:cd50%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.5.100(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.5.1
DNS-Server . . . . . . . . . . . : 192.168.5.254
192.168.5.253
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Um nochmal die Frage vom Kollegen Mahagon von oben zu wiederholen:
Passiert das bei aktiviertem VPN oder hast du einfach nur den VPN Client installiert und das kappte schon die Netzwerkkarte ?
Kannst du die NIC selber pingen ?
Passiert das bei aktiviertem VPN oder hast du einfach nur den VPN Client installiert und das kappte schon die Netzwerkkarte ?
Kannst du die NIC selber pingen ?
1
Es passiert schon nach der Installation! Ein Aufbau der VPN Verbindung ist gar nicht möglich
Ein Ping auf die NIC funktioniert dann ebenfalls nicht mehr.
Ein Ping auf die NIC funktioniert dann ebenfalls nicht mehr.
Hallo,
kannst du bei deaktivierter VPN Verbindung die NIC pingen?
brammer
kannst du bei deaktivierter VPN Verbindung die NIC pingen?
brammer
1
Geht ja nicht wie er schreibt. Es reicht schon das Aufspielen der Client Software an sich um die NIC zu deaktivieren.
Ist wirklich abartig...
Was nochmal interessant zu wissen wäre ob das rein nur beim Aufspielen des Bintec Client passiert oder nur beim Shrew Client oder nur wenn beide VPN Clients zusammen installiert sind.
Letzteres sollte man so oder so bei IPsec niemals machen !
Ist wirklich abartig...
Was nochmal interessant zu wissen wäre ob das rein nur beim Aufspielen des Bintec Client passiert oder nur beim Shrew Client oder nur wenn beide VPN Clients zusammen installiert sind.
Letzteres sollte man so oder so bei IPsec niemals machen !
Das passiert bei beiden Clients. Es reicht wenn eine der beiden Clients installiert ist.
Beide Parallel hatte ich nie installiert.
Beide Parallel hatte ich nie installiert.
Hallo,
Sind da auch dieselbe Anwendungen installiert?
Kannst du einfach mal die Festplatte von dem Notebook nehmen bei dem es funktioniert und damit booten?
Geht es dann?
Was passiert wenn du von einer Live CD bootest?
brammer
Auf einem baugleichen Notebook gibt es diese Probleme nicht.
Sind da auch dieselbe Anwendungen installiert?
Kannst du einfach mal die Festplatte von dem Notebook nehmen bei dem es funktioniert und damit booten?
Geht es dann?
Was passiert wenn du von einer Live CD bootest?
brammer
1
Hast du vielleicht auf einem noch irgendeine Virtualisierung am Laufen bzw. etwas das in die Netzwerkkarte eingreift? Hyper V, Hamachi, VMWare, Virtual Box etc ?
Was passiert wenn du den jeweiligen Paketfilter des VPN-Clients deaktivierst?
Zu finden in den Eigenschaften deiner Netzwerkkarte, hier exemplarisch von meinem Rechner mit installiertem ShrewSoft.
lG MOS
Zu finden in den Eigenschaften deiner Netzwerkkarte, hier exemplarisch von meinem Rechner mit installiertem ShrewSoft.
lG MOS
1
Ich könnte mal versuchen die Platten zu tauschen unter den Notebooks.
Ja, ich habe die VM Workstation auf beiden Notebooks installiert. Kann es daran noch liegen?
Den Shrew Soft Lightweight Filter habe ich schon mal deaktiviert. Daran liegt es nicht
Ja, ich habe die VM Workstation auf beiden Notebooks installiert. Kann es daran noch liegen?
Den Shrew Soft Lightweight Filter habe ich schon mal deaktiviert. Daran liegt es nicht
Musste den Client neu aufsetzen!
Übrigens ist mit Windows 10 kein separater IPsec Client mehr nötig !
(Mit Registry Anpassung auch ab Win 7)
Man kann jetzt alles mit dem IKEv2 onboard Client machen:
Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
(Mit Registry Anpassung auch ab Win 7)
Man kann jetzt alles mit dem IKEv2 onboard Client machen:
Guckst du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
