3
Probleme mit VPN und Ping (Server nicht erreichbar)
Hallo Ihr Lieben!
Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:
Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.
Was haben wir bisher getan:
Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)
Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)
Netze:
Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.
Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?
Gruß
Chris
Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:
Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.
Was haben wir bisher getan:
Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)
Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)
Netze:
Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.
Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?
Gruß
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233916
Url: https://administrator.de/contentid/233916
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Das PPTP Tutorial hast du gelesen ??:
VPNs einrichten mit PPTP
Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
VPNs einrichten mit PPTP
Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
Danke für den Versuch aqui 
In diesem Fall war unser Problem ein anderes: Die IP-Adressen waren doppelt vergeben. Wie auch immer es passierenn konnte, wurde der dem VPN Zugewiesene IP-Adressbereich von 3 Samsung-Tablets verwendet (wie auch immer). Daher gab es bei den ersten 3 Geräten welche sich über VPN verbunden haben Probleme, das vierte konnte dann. Äusserst komisch. Wir haben jetzt den Adressbereich der VPN-Verbindungen geändert um weitere Komplikationen zu vermeiden. Ausserdem werden die Tablets, wenn sie wieder im Haus sind kontrolliert wie es dazu kommen kann.
Interessant dabei: Warum gingen Pings an Linux-Server durch? Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Jetzt funktioniert es auf jeden Fall wieder. Es war jedenfalls kein Rechte/Firewall/Gateway Problem. Wir haben die Doppelt vergebene IP im Übrigen nur mit Hilfe von Wireshark und ein wenig gesniffe rausbekommen.
Danke für deine Ideen
Chris
In diesem Fall war unser Problem ein anderes: Die IP-Adressen waren doppelt vergeben. Wie auch immer es passierenn konnte, wurde der dem VPN Zugewiesene IP-Adressbereich von 3 Samsung-Tablets verwendet (wie auch immer). Daher gab es bei den ersten 3 Geräten welche sich über VPN verbunden haben Probleme, das vierte konnte dann. Äusserst komisch. Wir haben jetzt den Adressbereich der VPN-Verbindungen geändert um weitere Komplikationen zu vermeiden. Ausserdem werden die Tablets, wenn sie wieder im Haus sind kontrolliert wie es dazu kommen kann.
Interessant dabei: Warum gingen Pings an Linux-Server durch? Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Jetzt funktioniert es auf jeden Fall wieder. Es war jedenfalls kein Rechte/Firewall/Gateway Problem. Wir haben die Doppelt vergebene IP im Übrigen nur mit Hilfe von Wireshark und ein wenig gesniffe rausbekommen.
Danke für deine Ideen
Chris
Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Sorry, aber das ist technischer Blödsinn ! TCP/IP ist TCP/IP und die Mechanismen dadrunter sind weltweiter Standard, völlig egal welches OS dadrüber werkelt.Lies dir also bitte erstmal die Grundlagen an eines IP Sessionaufbaus dann wird dir das schnell selber klar.
Warum es mit den Linux Maschinen klappte müsste man mal mit einem Wireshark Trace genau ansehen. Aber jeder weiss ja das Unix etwas intelligenter ist als Winblows
Gut wenn nun alles wieder klappt wie es soll !
