4
Ping durch VPN Netzwerk
Hallo,
folgende Situation:
Problem:
Ein Client mit öffentlicher IP-Adresse und SSL VPN-Verbindung kann den Zielhost Server1 nicht anpingen.
Info:
Das Netzwerk ist wie folgt aufgebaut:
Client ------------------------------- WAN ---------- SSL VPN ----------- FW1 ----------- FW2 ----------- Server1
Das SSL VPN ist auf der FW1 konfiguriert und funktioniert. FW1 dient in diesem Setup als Perimeter Firewall.
Auf FW2 sind drei verschiedene VLANs vorhanden und konfiguriert. Die FW2 kümmert sich um Kommunikation der VLANs untereinander.
FW1 hat die Schnittstelle Eth6 konfiguriert, diese ist physisch mit einem Kupferkabel an FW2 über WAN0 verbunden.
Der Server1 kann die Client IP-Adresse des virtuellen Netzwerkadapters anpingen und kommt auch ins Internet.
Der Client kann die Schnittstelle FW1 Eth6 192.168.100.1/24 und WAN0 192.168.100.2/24 anpingen.
Allerdings kann ich vom Client nicht den Server anpingen.
In der Routingtabelle auf FW1 habe ich erstmal folgende Route hinzugefügt:
Ziel: 192.168.1.0/24
Gateway: 192.168.100.2 (nächster Hop)
Die Windows Firewalls habe ich bereits geprüft. Wo ist der Fehler?
folgende Situation:
Problem:
Ein Client mit öffentlicher IP-Adresse und SSL VPN-Verbindung kann den Zielhost Server1 nicht anpingen.
Info:
Das Netzwerk ist wie folgt aufgebaut:
Client ------------------------------- WAN ---------- SSL VPN ----------- FW1 ----------- FW2 ----------- Server1
Das SSL VPN ist auf der FW1 konfiguriert und funktioniert. FW1 dient in diesem Setup als Perimeter Firewall.
Auf FW2 sind drei verschiedene VLANs vorhanden und konfiguriert. Die FW2 kümmert sich um Kommunikation der VLANs untereinander.
- VLAN1
- VLAN40
- VLAN129
FW1 hat die Schnittstelle Eth6 konfiguriert, diese ist physisch mit einem Kupferkabel an FW2 über WAN0 verbunden.
Der Server1 kann die Client IP-Adresse des virtuellen Netzwerkadapters anpingen und kommt auch ins Internet.
Der Client kann die Schnittstelle FW1 Eth6 192.168.100.1/24 und WAN0 192.168.100.2/24 anpingen.
Allerdings kann ich vom Client nicht den Server anpingen.
In der Routingtabelle auf FW1 habe ich erstmal folgende Route hinzugefügt:
Ziel: 192.168.1.0/24
Gateway: 192.168.100.2 (nächster Hop)
Die Windows Firewalls habe ich bereits geprüft. Wo ist der Fehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 485478
Url: https://administrator.de/contentid/485478
Printed on: April 26, 2024 at 20:04 o'clock
4 Comments
Latest comment
Das Einfachste zuerst: Hast du das Pingen erlaubt von außen nach innen? Kannst du also FW1 und FW2 anpingen? Wenn ja, kannst du irgendwas hinter FW2 anpingen? Wo hört ein traceroute auf?
Moin,
leider machst Du keine Aussagen darüber, welche Betriebssysteme hier beteiligt sind. Meine Glaskugel sagt mir aber, dass es ein Windows Server ist, auf dem die Firewall läuft. Dann liegt das ganz banal daran, dass Windows Server in den Standardeinstellungen keine Pings beantworten. Das musst Du in der Windows-Defender-Firewall freischalten, wenn das gehen soll.
hth
Erik
leider machst Du keine Aussagen darüber, welche Betriebssysteme hier beteiligt sind. Meine Glaskugel sagt mir aber, dass es ein Windows Server ist, auf dem die Firewall läuft. Dann liegt das ganz banal daran, dass Windows Server in den Standardeinstellungen keine Pings beantworten. Das musst Du in der Windows-Defender-Firewall freischalten, wenn das gehen soll.
hth
Erik
kann den Zielhost Server1 nicht anpingen.
Ist dieser Zielhost Server ggf. ein Winblows System ?!Wie immer gilt dann das die lokale Windows Firewall ICMP Packete (Ping) per Default blockiert !!
Du musst also zuerst einmal ICMP (Ping) in der lokalen Winblows Firewall erlauben damit es überhaupt funktioniert !
Wie das geht kannst du unter anderem hier nachlesen:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Sinnvollerweise sollte man deshalb was pingen was keine Firewall hat wie Drucker oder NAS usw.
Nebenbei:
Eine IP Netzwerk Adresse von 192.168.1.0 /24 in einem VPN Design ist nicht besonders intelligent und zeugt eher von Unwissen. Warum...ist hier erklärt:
VPNs einrichten mit PPTP
Welche konkrete Fehlermeldung bekommst du, wenn du den Ping absetzt? Vielleicht findet sie sich in dieser Liste wieder 