ritchie1982
Goto Top

SBS 2003 VPN Verbindung geht, ping dann nur teilweise

Hallo,
ich bin Administrator für ein kleineres Unternehmen und habe ein Problem mit der VPN Verbindung auf unseren Server.

Habe schon recht viele Dinge getestet und daher auch ziemlich ratlos…

Hier mal die Erkenntnisse bzw. Rahmenbedingungen:
Notebooks mit XP und SP2 greifen auf ein Netzwerk zu, verwaltet vom SBS 2003 R2. Intern klappt alles auch problemlos. Nun habe ich über ISA VPN Verbindungen für die entsprechenden Benutzer zugelassen.
Bei drei Notebooks klappt das auch, nur bei zwei nicht. Die VPN Verbindung wird bei allen hergestellt, nur bei den beiden „Ausreißern“ kann ich den Server nicht finden, weder per ping (direkt mit IP Adresse versucht sowie mit dem DNS-Namen) und auch nicht unter Netzwerkverbindungen. Außerdem findet die Verbindung den Exchange Server auch nicht, bei den anderen Clients klappt das.

Eine IP Adresse bekommt der Client auch zugewiesen. Die ISA Firewall registriert ebenfalls eine Verbindung.

Beide Clients gehen über T-DSL und Telekom-Speedport-Router zu Hause ins Netz. Darüber funktioniert die Verbindung also nicht, zumindest nicht weiter als bis zum Verbinden per VPN, pings gehen dann nicht mehr. Sobald ich einen Client jedoch statt T-DSL Router mit einer Vodafone Datenverbindung ins Internet schicke, klappt die Verbindung.
Daher habe ich meinen Fokus auf die DSL Verbindung gelegt. Jedoch bekomme ich mit dem exakt gleichen Router bei mir zu Hause über mein Notebook keine Probleme (gleiches Modell, gleiche Firmware, gleiche Einstellungen).

Woran könnte es also liegen, dass zwar die VPN Verbindung aufgebaut wird, dann aber bei diesen beiden Notebooks kein ping geht bzw. kein Zugriff auf das verbundene Netzwerk besteht… und dies in Kombination mit T-DSL und Router und nicht mit der mobilen Vodafone Datenleitung?!

Für Lösungen bzw. Vorschläge, was ich noch testen könnte, wäre ich sehr dankbar. Ich schon diverse Foren durchgeackert, jedoch keinen passenden existierenden Beitrag gefunden. Die VPN - Ping Problematik fassen zwar ein paar Beiträge auf, jedoch geht es dort darum dass grundsätzlich kein ping geht, bei mir geht ja ein ping bei den anderen VPN Clients nur wirklich bei den beiden die über den Router ins Internet gehen nicht.

Ich hoffe dass ich Euch genügend Infos geben konnte. Falls nicht, liefere ich gerne weitere Infos wenn ich weiß welche, und sofern die beiden Clients wieder mal für mich greifbar sind (sind momentan auf Geschäftsreise).

Gruß
ritchie1982

Content-ID: 92649

Url: https://administrator.de/contentid/92649

Ausgedruckt am: 26.11.2024 um 11:11 Uhr

aqui
aqui 22.07.2008 um 18:37:03 Uhr
Goto Top
Als Allererstes solltest du erstmal die aktuellste Firmware von der T-Com Seite auf dem Speedport einspielen, denn diese enthält ein paar Fixes zum Thema VPN Passthru.

Leider schreibst nucht WELCHES VPN Protokoll du benutzt aber wir raten einfach mal das PPTP machst.
Normalerweise sollte einen ausgehenden PPTP Verbindung über den Sppedport (neuste Firmware vorausgesetzt) eigentlich funktionieren, denn er supportet VPN Passthrough.
Ggf. kann es helfen Port 1723 und das GRE Protokoll in die Port Weiterleitungsliste auf die lokale IP des Clients eintzuragen.

Vermutlich ist es aber ein MTU Problem. Du solltest die MTU auf dem WAN/DSL Port mal kleiner machen als die default gesetzten 1492.
Das sollte ggf. das Problem lösen !
ritchie1982
ritchie1982 22.07.2008 um 19:53:33 Uhr
Goto Top
Hi aqui!

Auf dem Speedport ist die akutelle Firmware drauf. Ja, PPTP ist VPN Protokoll.

Die Vorschläge mit der Portfreigabe sowie MTU werde ich morgen mal testen... Ich gehe aber mal davon aus dass du hiermit ausschließlich den MTU Wert für den Router meinst?! Denn die Verbindung funktioniert ja, sobald ich z.B. mit Vodafone Datenleitung das VPN errichte. Es müsste also am Router liegen.

Vorerst mal Danke für die Denkanstöße!
aqui
aqui 22.07.2008 um 20:07:48 Uhr
Goto Top
Nein, die MTU Einstellung hat mit der Port Weiterleitung rein gar nichts zu tun ! Das sind 2 unterschiedliche Baustellen und Ansätze das Problem zu lösen !
Sie sollten auch getrennt getestet werden !
ritchie1982
ritchie1982 22.07.2008 um 20:17:38 Uhr
Goto Top
ja, war vielleicht ein bisschen blöd geschrieben aber das meinte ich doch face-smile