PPTP-Tunnel - WinXP-Client gibt keine Antwort
Hallo
Hoffe, ich bin hier am richtigen Ort.
Folgende Topologie:
LAN mit DSL-Verbindung nach aussen. Auf dem internen Server (Linux) ist ein PPTP-Server installiert.
Die Einwahl funktioniert ohne Probleme. Auch kann ich den Server und andere Geräte pingen, ich kann via SMB auf den Server zugreifen und Drucken.
Jedoch habe ich im definierten Range auch einen WinXP-Client, auf dem eine Software läuft, auf die zugegriffen werden muss (via RDP).
Ich kann aber keine Verbindung zum Windows-Client via VPN aufbauen. Ping geht auch nicht. Firewall ist deaktiviert.
Der Zugriff funktioniert von intern, via Port-Forwarding auf den XP-Client ebenfalls.
Ich vermute, dass XP irgend was mit den Datenpaketen macht.
Achtung: Der Router ist NICHT der VPN-Server! Das übernimmt der interne Server, der VPN-Anfragen via Port 1723 entgegennimmt und den Tunnel aufbaut.
Wäre froh um jeden Tipp. Danke!
Hoffe, ich bin hier am richtigen Ort.
Folgende Topologie:
LAN mit DSL-Verbindung nach aussen. Auf dem internen Server (Linux) ist ein PPTP-Server installiert.
Die Einwahl funktioniert ohne Probleme. Auch kann ich den Server und andere Geräte pingen, ich kann via SMB auf den Server zugreifen und Drucken.
Jedoch habe ich im definierten Range auch einen WinXP-Client, auf dem eine Software läuft, auf die zugegriffen werden muss (via RDP).
Ich kann aber keine Verbindung zum Windows-Client via VPN aufbauen. Ping geht auch nicht. Firewall ist deaktiviert.
Der Zugriff funktioniert von intern, via Port-Forwarding auf den XP-Client ebenfalls.
Ich vermute, dass XP irgend was mit den Datenpaketen macht.
Achtung: Der Router ist NICHT der VPN-Server! Das übernimmt der interne Server, der VPN-Anfragen via Port 1723 entgegennimmt und den Tunnel aufbaut.
Wäre froh um jeden Tipp. Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 162433
Url: https://administrator.de/forum/pptp-tunnel-winxp-client-gibt-keine-antwort-162433.html
Ausgedruckt am: 05.04.2025 um 00:04 Uhr
3 Kommentare
Neuester Kommentar
und genau DAS ist auch dein Problem ! Der Client über den Tunnel wird auf dem Linux Server terminiert und der routet das VPN Paket mit der externen Client IP Adresse auf den lokalen XP Client im Netz !
Der XP Client wiederum kennt die externe VPN IP Adresse nicht und sendet Antwortpakete an sein Default gateway was der Router im Netz ist.
Vermutlich wi immer bei solchen Problemen hast du hier auf dem Router die statische Route ins VPN Netz via Linux PPTP Server vergessen und der DSL Router schickt das Antwortpaket dann zum Provider wo es dann im Nirwana versandet mit dem Ergebnis was du siehst !
Trage also im lokalen DSL Router eine statische Route nach ala:
Zielnetz: <vpn_ip_netz>, Maske: <vpn_ip_maske>, Gateway: <lokale_ip_linux>
Dann kommt das sofort zum Fliegen ! Traceroute und Pathping sind deine Freunde !
P.S.: PPTP ist nicht nur TCP1723 sondern auch noch das GRE Protokoll mit der IP Nummer 47 was die Produktivdaten transportiert !!
Der XP Client wiederum kennt die externe VPN IP Adresse nicht und sendet Antwortpakete an sein Default gateway was der Router im Netz ist.
Vermutlich wi immer bei solchen Problemen hast du hier auf dem Router die statische Route ins VPN Netz via Linux PPTP Server vergessen und der DSL Router schickt das Antwortpaket dann zum Provider wo es dann im Nirwana versandet mit dem Ergebnis was du siehst !
Trage also im lokalen DSL Router eine statische Route nach ala:
Zielnetz: <vpn_ip_netz>, Maske: <vpn_ip_maske>, Gateway: <lokale_ip_linux>
Dann kommt das sofort zum Fliegen ! Traceroute und Pathping sind deine Freunde !
P.S.: PPTP ist nicht nur TCP1723 sondern auch noch das GRE Protokoll mit der IP Nummer 47 was die Produktivdaten transportiert !!
ad 1.) Ist dem wirklich so ?? Poste besser mal ein ipconfig -all wenn die PPTP Verbindung aktiv ist. Dort kannst du genau die vergebene IP sehen. In der Regel ist das eine Hosteroute mit einer /32 Maske ?!
ad 2.) WAS hast du denn für eine Route erstellt ?? Eine mit korrekter /32er Maske oder wie ? Was sagt denn ein Traceroute oder Pathping auf diese Ziel IP
Letztlich sieht es aber gut aus, denn wenn du den Drucker pingen kannst und der hat den Router als Gateway ist das ein eindeutiges Indiz das IP technisch alles sauber und korrekt ist ! Wenn du IP unnumbered benutzt im PPTP muss auch nix geroutet werden, richtig. Allerdings sind deine Informationen dazu mehr als spärlich und oberflächlich...sorry
Das Problem liegt dann lediglich am XP Rechner selber.
Was sagt dort denn ein route print ??
Was sagt ein Traceroute von dort auf die PPTP remote IP ??
Vermutlich ist hier wie immer die lokale Firewall aktiv oder ICMP (Ping) nicht zugelassen (Haken bei //Auf eingehende Echos antworten").
Du solltest also deine Suche rein auf den verwursteten XP Rechner konzentrieren !
ad 2.) WAS hast du denn für eine Route erstellt ?? Eine mit korrekter /32er Maske oder wie ? Was sagt denn ein Traceroute oder Pathping auf diese Ziel IP
Letztlich sieht es aber gut aus, denn wenn du den Drucker pingen kannst und der hat den Router als Gateway ist das ein eindeutiges Indiz das IP technisch alles sauber und korrekt ist ! Wenn du IP unnumbered benutzt im PPTP muss auch nix geroutet werden, richtig. Allerdings sind deine Informationen dazu mehr als spärlich und oberflächlich...sorry
Das Problem liegt dann lediglich am XP Rechner selber.
Was sagt dort denn ein route print ??
Was sagt ein Traceroute von dort auf die PPTP remote IP ??
Vermutlich ist hier wie immer die lokale Firewall aktiv oder ICMP (Ping) nicht zugelassen (Haken bei //Auf eingehende Echos antworten").
Du solltest also deine Suche rein auf den verwursteten XP Rechner konzentrieren !