kein Ping ueber VPN moeglich
Moin,
ich habe hier bereits aehnliche Probleme gefunden, aber keinen der mir geholfen hat.
Folgende Konstellation:
In den Filialen ist DSL mit dyndns vorhanden. Der Router soll VPN weiterleiten fuer eingehende Verbindungen. Damit steht die Verbindung und der Datenaustausch soll danach ueber die Windows Freigaben erfolgen.
In der 1. Filiale ist eine AVM SL WLAN vorhanden. Hier funktioniert es problemlos. VPN, Ping, Freigaben erreichbar.
In der 2. Filiale war zuerst eine alte Teledat Box. Diese hat der Kunde gegen einen Netgear WGR614 ausgetauscht. Darueber funktioniert aber kein VPN. Habe hier noch einige Eintraege gefunden, da die VPN Protokoll nicht weitergeleitet wurden. Diesen hat er
gegen einen Speedport W700V ausgetauscht. Damit funktioniert die VPN, aber der Ping ins interne Netzwerk ist nicht moeglich.
Hat jemand noch eine Idee, woran es liegen koennte?
ich habe hier bereits aehnliche Probleme gefunden, aber keinen der mir geholfen hat.
Folgende Konstellation:
In den Filialen ist DSL mit dyndns vorhanden. Der Router soll VPN weiterleiten fuer eingehende Verbindungen. Damit steht die Verbindung und der Datenaustausch soll danach ueber die Windows Freigaben erfolgen.
In der 1. Filiale ist eine AVM SL WLAN vorhanden. Hier funktioniert es problemlos. VPN, Ping, Freigaben erreichbar.
In der 2. Filiale war zuerst eine alte Teledat Box. Diese hat der Kunde gegen einen Netgear WGR614 ausgetauscht. Darueber funktioniert aber kein VPN. Habe hier noch einige Eintraege gefunden, da die VPN Protokoll nicht weitergeleitet wurden. Diesen hat er
gegen einen Speedport W700V ausgetauscht. Damit funktioniert die VPN, aber der Ping ins interne Netzwerk ist nicht moeglich.
Hat jemand noch eine Idee, woran es liegen koennte?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73866
Url: https://administrator.de/forum/kein-ping-ueber-vpn-moeglich-73866.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
17 Kommentare
Neuester Kommentar
WO terminiert er denn die VPN Verbindung ??? Ist denn wenigstens dieser Endpunkt (vermutlich ein Server) pingbar ???
Sehr wahrscheinlich ist das ein Routing Problem denn die Clients im lokalen Netz haben vermutlich ein anderes Gateway (Speedport) als diesen VPN Server. Du musst also um das einfach zu lösen eine statische Route im Speedport auf den VPN Server eintragen.
Leider schreibst du dazu sehr wenig, so das eine sinnvolle Hilfe sehr schwer ist und man eigentlich nur im freien Fall raten kann und damit ist dir sicher nicht wirklich geholfen...
Generell ist es immer eine schlechte Lösung ein VPN auf Geräte hinter dem Router per Port Forwarding zu realiseren. Das ist auch wahrscheinlich der Grund warum es mit dem NetGear nicht geklappt hat denn dort hat sicher schicht und einfach eine dummer Port Forwarding Liste für das VPN Protokoll gefehlt....
Besser wäre es in jedem Falle gewesen statt des Speedports einen VPN Router wie z.B. welche von DRAYTEK einzusetzen die zentral aktiv die VPN Verbindung steuern und nichts dahinter im lokalen Netz. Man ist dann vor Ausfällen sicherer und muss nicht einen externen VPN Server vorhalten.
Leider denken viele Administratoren erst hinterher darüber nach...
Sehr wahrscheinlich ist das ein Routing Problem denn die Clients im lokalen Netz haben vermutlich ein anderes Gateway (Speedport) als diesen VPN Server. Du musst also um das einfach zu lösen eine statische Route im Speedport auf den VPN Server eintragen.
Leider schreibst du dazu sehr wenig, so das eine sinnvolle Hilfe sehr schwer ist und man eigentlich nur im freien Fall raten kann und damit ist dir sicher nicht wirklich geholfen...
Generell ist es immer eine schlechte Lösung ein VPN auf Geräte hinter dem Router per Port Forwarding zu realiseren. Das ist auch wahrscheinlich der Grund warum es mit dem NetGear nicht geklappt hat denn dort hat sicher schicht und einfach eine dummer Port Forwarding Liste für das VPN Protokoll gefehlt....
Besser wäre es in jedem Falle gewesen statt des Speedports einen VPN Router wie z.B. welche von DRAYTEK einzusetzen die zentral aktiv die VPN Verbindung steuern und nichts dahinter im lokalen Netz. Man ist dann vor Ausfällen sicherer und muss nicht einen externen VPN Server vorhalten.
Leider denken viele Administratoren erst hinterher darüber nach...
Nein, der Speedport unterstützt sowas meist nicht. Das sind Consumer Router für Otto Sofasurfer und nichts für das professionelle Netzwerkumfeld !!
Vermutlich kommt bei dir nicht mal die VPN Verbindung zustande, denn den VPN Endpunkt solltes du unter jeden Umständen pingen können sofern die Firewall im Rechner das nicht verhindert (ICMP Eigenschaften, dort muss Antwort auf echo reply Packte aktiviert sein !!!)
Leider schreibst du auch gar nichts über dein verwendetes VPN Protokoll, so das man nun raten muss ob es IPsec, PPTP, L2TP, SSL oder was auch immer ist. Vermutlich aber PPTP wenn du von Port TCP 1723 und dem GRE Protokoll redest.
Wie gesagt...technisch besser ist es sowas direkt auf einem VPN fähigen Router zu terminieren wie oben beschrieben !
Vermutlich kommt bei dir nicht mal die VPN Verbindung zustande, denn den VPN Endpunkt solltes du unter jeden Umständen pingen können sofern die Firewall im Rechner das nicht verhindert (ICMP Eigenschaften, dort muss Antwort auf echo reply Packte aktiviert sein !!!)
Leider schreibst du auch gar nichts über dein verwendetes VPN Protokoll, so das man nun raten muss ob es IPsec, PPTP, L2TP, SSL oder was auch immer ist. Vermutlich aber PPTP wenn du von Port TCP 1723 und dem GRE Protokoll redest.
Wie gesagt...technisch besser ist es sowas direkt auf einem VPN fähigen Router zu terminieren wie oben beschrieben !
Das sieht gut aus. Also kommst du schonmal zum VPN Server sicher rüber ! Vermutlich ist in deiner Filiale ein Router und alle Clients inklusive des Servers haben den als Gateway. Hier musst du dann ansetzen mit deiner Route aber dafür müsste man etwas mehr über die Netzstruktur in der Filiale wissen...