Kein Ping aus VPN möglich
Hallo,
ich habe folgende Frage:
Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher immer problemlos funktioniert.
Wir haben jetzt einen neuen Server bekommen mit Windows Server R2. Bevor die Firewall aufgesetzt wurde (kaspersky endpiont security 10) war die Verbindung über RDV möglich.
Jetzt kann ich mich in den Server nicht mehr einwählen. Ein Ping vom Mac auf die IP zeigt, dass er die Pakete verliert.
Wenn ich einen anderen Rechner im Netzwerk pinge, sind alle Pakete angekommen. Auch die Verbindung vom Mac zu diesem Rechner klappt über RDV. Wenn ich dann auf diesem Rechner bin, dann kann ich mich auch im lokalem Netzwerk auf den Server einwählen.
In Kaspersky habe ich bei den Richtlinien die RDV Verbindung freigegeben.
Vielleicht hat jemand eine Idee?
Viele Grüße
ich habe folgende Frage:
Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher immer problemlos funktioniert.
Wir haben jetzt einen neuen Server bekommen mit Windows Server R2. Bevor die Firewall aufgesetzt wurde (kaspersky endpiont security 10) war die Verbindung über RDV möglich.
Jetzt kann ich mich in den Server nicht mehr einwählen. Ein Ping vom Mac auf die IP zeigt, dass er die Pakete verliert.
Wenn ich einen anderen Rechner im Netzwerk pinge, sind alle Pakete angekommen. Auch die Verbindung vom Mac zu diesem Rechner klappt über RDV. Wenn ich dann auf diesem Rechner bin, dann kann ich mich auch im lokalem Netzwerk auf den Server einwählen.
In Kaspersky habe ich bei den Richtlinien die RDV Verbindung freigegeben.
Vielleicht hat jemand eine Idee?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279638
Url: https://administrator.de/forum/kein-ping-aus-vpn-moeglich-279638.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
2003 R2?
Gruß,
Peter
2003 R2?
Bevor die Firewall aufgesetzt wurde (kaspersky endpiont security 10)
Auf den Server? Warum? Keine Zentrale Lösung?war die Verbindung über RDV möglich.
Sicher das deine IP generell zugelassen ist? Immerhin, alles sei neu hast du geschrieben....Jetzt kann ich mich in den Server nicht mehr einwählen. Ein Ping vom Mac auf die IP zeigt, dass er die Pakete verliert.
Der Mac verliert die Pakete? Wo? oder antwortet der Server (der neue) einfach nicht bzw. nimmt die gar nicht erst an? Wie schon gesagt, kommen die dort an und darf der neue (Server?) denn da dann auch mit diesen IP (auch IP Netz(e)) etwas tun?In Kaspersky
auf einen Server. Und dann noch dessen Firewall. Brrrrr Muss also wirklich ein 2003 er sein, sonst würdet ihr doch die Windows eigene Firewall (welche doch genau das tut was die soll).....Gruß,
Peter
Hallo,
Nicht doch eher ein 2012R2? Dein Mac unterscheidet sich doch auch in verschiedene HW Modelle sowie Software Version mit entsprechenden unterschieden, oder?
Kommt die ICMP Anforderung am Ziel denn überhaupt an? Ein Kabelhai auf den ziel wird es dir sagen...
Ihr habt das Ziel (den Server) erneuert. Habt ihr dort alle nötigen Einstellungen welche ihr braucht auch gesetzt - Firewall als Beispiel das eben andere Netze..... ob jetzt in der Windows Firewall oder in Kaspersky oder beides ...... das wäre mal ein Anfang.
Was sagt ein (auf dem Ziel ausgeführt) Kabelhai?
Gruß,
Peter
Nicht doch eher ein 2012R2? Dein Mac unterscheidet sich doch auch in verschiedene HW Modelle sowie Software Version mit entsprechenden unterschieden, oder?
Kaspersky wird auf dem Server zentral verwaltet über das Administrationscenter
Mag sein. Kaspersky Firewall zusätzlich zur Windows Firewall - sorry das ergibt 2 Baustellen....Die IP die über das VPN vergeben wird, kann ich in Tunnelblick leider nicht sehen.
Dein Mac kennt keine Möglichkeit dir die IPs anzuzeigen? Unglaublich.....Das VPN wird über eine Linux-Hardware-Firewall aufgebaut.
Na, immer schon mal nützliche Information....Der Ping ergibt bei der Server Adresse:
Von dein Mac gestartet der den Server nur per Tunnel erreichen kann?PING 192.168.x.x
PS. Millionen Leute nutzen deine IP. Schön geheim halten (die privaten IPs die Millionfach genutzt werden) (Sinnlos) Zur Fehlersuche aber ungeeignet....Request timeout for icmp_seq 0
Jo, keine Antwort vom angepingten (Ziel)Kommt die ICMP Anforderung am Ziel denn überhaupt an? Ein Kabelhai auf den ziel wird es dir sagen...
64 bytes from 192.168.x.x: icmp_seq=0 ttl=127 time=138.260 ms
Klar, der Antwortet ja auch. dein Problem ist aber ein anders Ziel.Ihr habt das Ziel (den Server) erneuert. Habt ihr dort alle nötigen Einstellungen welche ihr braucht auch gesetzt - Firewall als Beispiel das eben andere Netze..... ob jetzt in der Windows Firewall oder in Kaspersky oder beides ...... das wäre mal ein Anfang.
Was sagt ein (auf dem Ziel ausgeführt) Kabelhai?
Gruß,
Peter
Moin,
da wird deine zusätzliche Kaspersky Firewall ICMP traffic (Pings) etc. aus anderen Subnetzen blockieren, typischer Fehler.
Schalte den VPN Subnetzbereich oder alle Subnetze in der Firewall frei und schon läuft das.
Btw. Eine zusätzliche Software FW ist hier vollkommener Blödsinn und macht nur mehr Ärger als Nutzen!!
Da war mal wieder ein Honk am Werk ...
Gruß grexit
da wird deine zusätzliche Kaspersky Firewall ICMP traffic (Pings) etc. aus anderen Subnetzen blockieren, typischer Fehler.
Schalte den VPN Subnetzbereich oder alle Subnetze in der Firewall frei und schon läuft das.
Btw. Eine zusätzliche Software FW ist hier vollkommener Blödsinn und macht nur mehr Ärger als Nutzen!!
Da war mal wieder ein Honk am Werk ...
Gruß grexit