9
Keine Verbindung über VPN, DNS funktioniert aber
Guten Tag zusammen,
ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass meine Frage nicht zu dämlich ist.
Der VPN Server läuft, von anderen Rechnern kann man eine Verbindung aufbauen und auch Daten abrufen. Mein Rechner ermöglicht mir zwar die Anmeldung, DNS funktioniert auch, aber ich kann noch nichtmal eine beliebige IP im VPN anpingen ("Zielhost nicht erreichbar") - was könnte die Ursache sein? Der Router hinter dem ich sitze ermöglicht VPN walkthrough, sollte also nicht das Problem sein. Eine lokale Softwarefirewall habe ich nicht.
ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass meine Frage nicht zu dämlich ist.
Der VPN Server läuft, von anderen Rechnern kann man eine Verbindung aufbauen und auch Daten abrufen. Mein Rechner ermöglicht mir zwar die Anmeldung, DNS funktioniert auch, aber ich kann noch nichtmal eine beliebige IP im VPN anpingen ("Zielhost nicht erreichbar") - was könnte die Ursache sein? Der Router hinter dem ich sitze ermöglicht VPN walkthrough, sollte also nicht das Problem sein. Eine lokale Softwarefirewall habe ich nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 263716
Url: https://administrator.de/forum/keine-verbindung-ueber-vpn-dns-funktioniert-aber-263716.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
9 Kommentare
Neuester Kommentar
Gibt ja nur dämlich Antworten... 
Hoffe die ist es nicht hier...?!
Dennoch ist deine Problemschilderung recht oberflächlich und wenig präzise um dir zielgerichtet helfen zu können, denn du hast die Hausaufgaben nicht gemacht !
Es wäre sehr hilfreich für die Community hier wenn du wenigstens mal so ganz grundlegende Dinge wie:
All diese essentiellen Informationen fehlen komplett in deiner Beschreibung. Was erwartest du da ? Das da mehr Informationen erforderlich sind ein so komplexes Thema anzugehen sagt einem aber auch schon der gesunde Menschenverstand.
Stell dir vor du bist Meister in einer Autowerkstatt und da kommt jemand der sagt: "Mein fahrbarer Untersatz geht nicht ! Ich hab aber Luft im Reifen !"
Was antwortest du dem ? Nur um dir mal die andere Seite zu schildern
Als Grundlage für dich zum Lesen vorab zum Thema VPN mal die wichtigsten Tutorials hier:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hoffe die ist es nicht hier...?!Dennoch ist deine Problemschilderung recht oberflächlich und wenig präzise um dir zielgerichtet helfen zu können, denn du hast die Hausaufgaben nicht gemacht !
Es wäre sehr hilfreich für die Community hier wenn du wenigstens mal so ganz grundlegende Dinge wie:
- Welches VPN Protokoll nutzt du ?? (PPTP, IPsec, L2TP, SSL etc.)
- Welches Betriebssystem nutzt du
- Benutzt du einen dedizierten VPN Client (z.B. Shrew) oder arbeitest du mit Bordmitteln sprich den mit dem Betriebssystem installierten Clients.
- WAS ist bei dir der VPN Server ? Ein Router, Firewall oder Server mit welchem OS ?
All diese essentiellen Informationen fehlen komplett in deiner Beschreibung. Was erwartest du da ? Das da mehr Informationen erforderlich sind ein so komplexes Thema anzugehen sagt einem aber auch schon der gesunde Menschenverstand.
Stell dir vor du bist Meister in einer Autowerkstatt und da kommt jemand der sagt: "Mein fahrbarer Untersatz geht nicht ! Ich hab aber Luft im Reifen !"
Was antwortest du dem ? Nur um dir mal die andere Seite zu schildern
Als Grundlage für dich zum Lesen vorab zum Thema VPN mal die wichtigsten Tutorials hier:
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Danke erstmal das du mir ein paar Tipps an die Hand gibst - ich versuche die Fragen so weit wie möglich zu beantworten:
- Betriebssystem: Windows 7 64bit
- der VPN Server ist der Server meines Arbeitgebers in meiner Logik, Windows Server 2008 mit Kerio Firewall (Protokoll IPsec)
- habe versucht, mit dem Kerio Client eine Verbindung herzustellen; als das nicht funktionierte habe ich es mit Windows 7 Bordmitteln versucht.
- Betriebssystem: Windows 7 64bit
- der VPN Server ist der Server meines Arbeitgebers in meiner Logik, Windows Server 2008 mit Kerio Firewall (Protokoll IPsec)
- habe versucht, mit dem Kerio Client eine Verbindung herzustellen; als das nicht funktionierte habe ich es mit Windows 7 Bordmitteln versucht.
Mit welcher Gegenstelle verbindest du dich? Wahrscheinlich doch eher mit der Kerio Control und nicht mit dem Windows Server, oder? Welche Maschine ist deine Verbindungsgegenstelle, also im VPN als Zielhost eingetragen?
Das ist richtig, Verbindung geht zur Kerio Control über eine DynDNS Adresse.
Klingt als ob die route fehlt, schau doch mal in einer cmd mit route print ob da eine Route in das Firmenlan existiert wenn der VPN aufgebaut ist. Das erklärt zwar nicht warum dns funktioniert aber es wäre ein Ansatz. Ab und an gabs mal Probleme z.B. bei OpenVPN die Route zu adden wenn die UAC an war.
Bitte auch die Rückroute vom Server über das VPN-Gateway zum VPN-Client im Standardgateway vor Ort kontrollieren. Ich vermute, dass die PCs und Server vor Ort nicht die Kerio Control als Standardgateway benutzen und deshalb die Pakete zwar in der Firma ankommen, aber von dort nicht zurück.
ich versuche die Fragen so weit wie möglich zu beantworten:
Windows 2008 kann KEIN natives IPsec !! Beachte das ! Clients wie der klassische Shrew Client funktionieren deshalb nicht.Windows kann nur L2TP benutzen auf Basis von IPsec (ESP) !
Vermutlich machst du dann L2TP, richtig ?!
Wenn du eine zusätzliche Firewall hast wie die Kerio oder einsetzt auf dem Server, bedenke das du dann hier unbedingt die L2TP spezifischen Ports freigeben musst als da sind:
- Port 1701 UDP
- Port 500 UDP
- Port 4500 UDP
- ESP Protokoll 50
Solltest du von remote also aus dem Internet mit dem VPN Client kommen, dann musst du zusätzlich ein Port Forwarding für diese Ports am Router einrichten auf die interne lokale IP Adresse dieses VPN Servers.
Geschieht das nicht, kann der Client von extern die NAT Firewall des Routers nicht überwinden !
Das lässt sich ganz einfach Troubleshooten indem man auf dem Server mal einen kostenlosen Paket Sniffer installiert wie den Wireshark oder den Microsoft NetMonitor.
Damit kannst du dann zweifelsfrei erkennen ob eingehender L2TP Traffic überhaupt am Server ankommt. Deshalb ist es sehr wichtig das du a,) den Router und b.) die lokale Firewall entsprechend anpasst !
"Klingt als ob die route fehlt, schau doch mal in einer cmd mit route print ob da eine Route in das Firmenlan existiert wenn der VPN aufgebaut ist. Das erklärt zwar nicht warum dns funktioniert aber es wäre ein Ansatz. Ab und an gabs mal Probleme z.B. bei OpenVPN die Route zu adden wenn die UAC an war."
Danke, das war/ist der Fehler.
Danke, das war/ist der Fehler.
...immer das gleiche Drama bei Winblows 
