SBS 2003 VPN Verbindung geht, ping dann nur teilweise
Hallo,
ich bin Administrator für ein kleineres Unternehmen und habe ein Problem mit der VPN Verbindung auf unseren Server.
Habe schon recht viele Dinge getestet und daher auch ziemlich ratlos…
Hier mal die Erkenntnisse bzw. Rahmenbedingungen:
Notebooks mit XP und SP2 greifen auf ein Netzwerk zu, verwaltet vom SBS 2003 R2. Intern klappt alles auch problemlos. Nun habe ich über ISA VPN Verbindungen für die entsprechenden Benutzer zugelassen.
Bei drei Notebooks klappt das auch, nur bei zwei nicht. Die VPN Verbindung wird bei allen hergestellt, nur bei den beiden „Ausreißern“ kann ich den Server nicht finden, weder per ping (direkt mit IP Adresse versucht sowie mit dem DNS-Namen) und auch nicht unter Netzwerkverbindungen. Außerdem findet die Verbindung den Exchange Server auch nicht, bei den anderen Clients klappt das.
Eine IP Adresse bekommt der Client auch zugewiesen. Die ISA Firewall registriert ebenfalls eine Verbindung.
Beide Clients gehen über T-DSL und Telekom-Speedport-Router zu Hause ins Netz. Darüber funktioniert die Verbindung also nicht, zumindest nicht weiter als bis zum Verbinden per VPN, pings gehen dann nicht mehr. Sobald ich einen Client jedoch statt T-DSL Router mit einer Vodafone Datenverbindung ins Internet schicke, klappt die Verbindung.
Daher habe ich meinen Fokus auf die DSL Verbindung gelegt. Jedoch bekomme ich mit dem exakt gleichen Router bei mir zu Hause über mein Notebook keine Probleme (gleiches Modell, gleiche Firmware, gleiche Einstellungen).
Woran könnte es also liegen, dass zwar die VPN Verbindung aufgebaut wird, dann aber bei diesen beiden Notebooks kein ping geht bzw. kein Zugriff auf das verbundene Netzwerk besteht… und dies in Kombination mit T-DSL und Router und nicht mit der mobilen Vodafone Datenleitung?!
Für Lösungen bzw. Vorschläge, was ich noch testen könnte, wäre ich sehr dankbar. Ich schon diverse Foren durchgeackert, jedoch keinen passenden existierenden Beitrag gefunden. Die VPN - Ping Problematik fassen zwar ein paar Beiträge auf, jedoch geht es dort darum dass grundsätzlich kein ping geht, bei mir geht ja ein ping bei den anderen VPN Clients nur wirklich bei den beiden die über den Router ins Internet gehen nicht.
Ich hoffe dass ich Euch genügend Infos geben konnte. Falls nicht, liefere ich gerne weitere Infos wenn ich weiß welche, und sofern die beiden Clients wieder mal für mich greifbar sind (sind momentan auf Geschäftsreise).
Gruß
ritchie1982
ich bin Administrator für ein kleineres Unternehmen und habe ein Problem mit der VPN Verbindung auf unseren Server.
Habe schon recht viele Dinge getestet und daher auch ziemlich ratlos…
Hier mal die Erkenntnisse bzw. Rahmenbedingungen:
Notebooks mit XP und SP2 greifen auf ein Netzwerk zu, verwaltet vom SBS 2003 R2. Intern klappt alles auch problemlos. Nun habe ich über ISA VPN Verbindungen für die entsprechenden Benutzer zugelassen.
Bei drei Notebooks klappt das auch, nur bei zwei nicht. Die VPN Verbindung wird bei allen hergestellt, nur bei den beiden „Ausreißern“ kann ich den Server nicht finden, weder per ping (direkt mit IP Adresse versucht sowie mit dem DNS-Namen) und auch nicht unter Netzwerkverbindungen. Außerdem findet die Verbindung den Exchange Server auch nicht, bei den anderen Clients klappt das.
Eine IP Adresse bekommt der Client auch zugewiesen. Die ISA Firewall registriert ebenfalls eine Verbindung.
Beide Clients gehen über T-DSL und Telekom-Speedport-Router zu Hause ins Netz. Darüber funktioniert die Verbindung also nicht, zumindest nicht weiter als bis zum Verbinden per VPN, pings gehen dann nicht mehr. Sobald ich einen Client jedoch statt T-DSL Router mit einer Vodafone Datenverbindung ins Internet schicke, klappt die Verbindung.
Daher habe ich meinen Fokus auf die DSL Verbindung gelegt. Jedoch bekomme ich mit dem exakt gleichen Router bei mir zu Hause über mein Notebook keine Probleme (gleiches Modell, gleiche Firmware, gleiche Einstellungen).
Woran könnte es also liegen, dass zwar die VPN Verbindung aufgebaut wird, dann aber bei diesen beiden Notebooks kein ping geht bzw. kein Zugriff auf das verbundene Netzwerk besteht… und dies in Kombination mit T-DSL und Router und nicht mit der mobilen Vodafone Datenleitung?!
Für Lösungen bzw. Vorschläge, was ich noch testen könnte, wäre ich sehr dankbar. Ich schon diverse Foren durchgeackert, jedoch keinen passenden existierenden Beitrag gefunden. Die VPN - Ping Problematik fassen zwar ein paar Beiträge auf, jedoch geht es dort darum dass grundsätzlich kein ping geht, bei mir geht ja ein ping bei den anderen VPN Clients nur wirklich bei den beiden die über den Router ins Internet gehen nicht.
Ich hoffe dass ich Euch genügend Infos geben konnte. Falls nicht, liefere ich gerne weitere Infos wenn ich weiß welche, und sofern die beiden Clients wieder mal für mich greifbar sind (sind momentan auf Geschäftsreise).
Gruß
ritchie1982
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92649
Url: https://administrator.de/contentid/92649
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Als Allererstes solltest du erstmal die aktuellste Firmware von der T-Com Seite auf dem Speedport einspielen, denn diese enthält ein paar Fixes zum Thema VPN Passthru.
Leider schreibst nucht WELCHES VPN Protokoll du benutzt aber wir raten einfach mal das PPTP machst.
Normalerweise sollte einen ausgehenden PPTP Verbindung über den Sppedport (neuste Firmware vorausgesetzt) eigentlich funktionieren, denn er supportet VPN Passthrough.
Ggf. kann es helfen Port 1723 und das GRE Protokoll in die Port Weiterleitungsliste auf die lokale IP des Clients eintzuragen.
Vermutlich ist es aber ein MTU Problem. Du solltest die MTU auf dem WAN/DSL Port mal kleiner machen als die default gesetzten 1492.
Das sollte ggf. das Problem lösen !
Leider schreibst nucht WELCHES VPN Protokoll du benutzt aber wir raten einfach mal das PPTP machst.
Normalerweise sollte einen ausgehenden PPTP Verbindung über den Sppedport (neuste Firmware vorausgesetzt) eigentlich funktionieren, denn er supportet VPN Passthrough.
Ggf. kann es helfen Port 1723 und das GRE Protokoll in die Port Weiterleitungsliste auf die lokale IP des Clients eintzuragen.
Vermutlich ist es aber ein MTU Problem. Du solltest die MTU auf dem WAN/DSL Port mal kleiner machen als die default gesetzten 1492.
Das sollte ggf. das Problem lösen !