Probleme mit VPN und Ping (Server nicht erreichbar)
Hallo Ihr Lieben!
Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:
Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.
Was haben wir bisher getan:
Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)
Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)
Netze:
Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.
Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?
Gruß
Chris
Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:
Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.
Was haben wir bisher getan:
Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)
Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)
Netze:
Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.
Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?
Gruß
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 233916
Url: https://administrator.de/forum/probleme-mit-vpn-und-ping-server-nicht-erreichbar-233916.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Das PPTP Tutorial hast du gelesen ??:
VPNs einrichten mit PPTP
Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
VPNs einrichten mit PPTP
Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Sorry, aber das ist technischer Blödsinn ! TCP/IP ist TCP/IP und die Mechanismen dadrunter sind weltweiter Standard, völlig egal welches OS dadrüber werkelt.Lies dir also bitte erstmal die Grundlagen an eines IP Sessionaufbaus dann wird dir das schnell selber klar.
Warum es mit den Linux Maschinen klappte müsste man mal mit einem Wireshark Trace genau ansehen. Aber jeder weiss ja das Unix etwas intelligenter ist als Winblows
Gut wenn nun alles wieder klappt wie es soll !