18
Server ping Problem
Hallo Gemeinschaft
gehe über wireguard in ein anderes netz und möchte dort das laufwerk vom server mappen - leider kann ich den server nicht anpingen - der server den client aber schon - habt ihr eine idee
gehe über wireguard in ein anderes netz und möchte dort das laufwerk vom server mappen - leider kann ich den server nicht anpingen - der server den client aber schon - habt ihr eine idee
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42536215243
Url: https://administrator.de/contentid/42536215243
Printed on: April 27, 2024 at 08:04 o'clock
18 Comments
Latest comment
... habe die firewall vom server ausgeschaltet - zum Test - keine Änderung
traceroute?
wireshark?
lks
Moin,
heißt du kommst drauf nur kannst du nicht pingen?
Falls ja, muss du in der Firewall deinem Netz noch erlauben, das Netz des Servers zu pingen.
Gruß,
DGI
heißt du kommst drauf nur kannst du nicht pingen?
Falls ja, muss du in der Firewall deinem Netz noch erlauben, das Netz des Servers zu pingen.
Gruß,
DGI
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
nee- komme nicht drauf und kann nicht anpingen
genau - kann auch nicht mappen
genau - kann auch nicht mappen
Ja und was sagt nun ntraceroute von Client aus? Un der wireshark-Mitschnitt am Server und am Client?
lks
tracert 192.168.178.2
4ms 10ms 5ms 192.168.178.2
danach nur zeitüberschreitung
4ms 10ms 5ms 192.168.178.2
danach nur zeitüberschreitung
Moment! Due errecihst den Server und der versucht noch weiter? Hast Du etwa zufällig die gleichen IP-Netze auf "beiden Seiten"?
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
nee - das netz in dem der client anwählt ist 192.168.179....
Ist der Server ein Winblows Server??
Wenn ja geht das generell nicht weil das ICMP Protokoll was die Ping bekanntlich Funktion benutzt in der lokalen Windows Firewall generell geblockt ist:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem lässt die Windows Firewall generell eingehenden Traffic nur aus dem lokalen Netz zu und nicht von remoten Netzen. Auch das musst du für ggf. über VPN zu erreichende Dienste beachten.
Wird aber auch gefühlt hier mindestens 10mal pro Woche gesagt.
Alles andere steht im hiesigen Wireguard Tutorial.
Auch sollte man bei der IP Adressierung im VPN Umfeld aus guten Gründen keine dümmlichen Allerwelts IP Netze wählen. Ganz besonders bei mobilen VPN Clients. Das Warum wird HIER erklärt.
Wenn ja geht das generell nicht weil das ICMP Protokoll was die Ping bekanntlich Funktion benutzt in der lokalen Windows Firewall generell geblockt ist:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem lässt die Windows Firewall generell eingehenden Traffic nur aus dem lokalen Netz zu und nicht von remoten Netzen. Auch das musst du für ggf. über VPN zu erreichende Dienste beachten.
Wird aber auch gefühlt hier mindestens 10mal pro Woche gesagt.
Alles andere steht im hiesigen Wireguard Tutorial.
Auch sollte man bei der IP Adressierung im VPN Umfeld aus guten Gründen keine dümmlichen Allerwelts IP Netze wählen. Ganz besonders bei mobilen VPN Clients. Das Warum wird HIER erklärt.
1
Moin,
wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag
How to correctly ask a question
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
Was hast Du bereits probiert. Wie sind die Gegebenheiten (Zielnetz, Quellnetz), welche Geräte... Du nennst ja nicht mal das Betriebssystem !
Noch schlechter, denn das ist das Standardgastnetz der FritzBox (das lässt sich auch nicht ändern).
Trommel
wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag
How to correctly ask a question
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
Was hast Du bereits probiert. Wie sind die Gegebenheiten (Zielnetz, Quellnetz), welche Geräte... Du nennst ja nicht mal das Betriebssystem !
Zitat von @Lochkartenstanzer:
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
Noch schlechter, denn das ist das Standardgastnetz der FritzBox (das lässt sich auch nicht ändern).
Trommel
1
Moin...
ich sage nur Fachkräftemangel!
sein Fachwissen kommt zum größtenteil aus Foren.
wenn jemand so stur ist, und sich nicht mal gedanken zur seiner eigenen frage macht, da möchte ich nicht mehr helfen!
Frank
ich sage nur Fachkräftemangel!
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
das stimmt wohl!wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag...
Jens ist jetzt seit 2016 im Forum, zeit genug zum Lernen, in anderen Foren ist er auch so unterwegs!sein Fachwissen kommt zum größtenteil aus Foren.
wenn jemand so stur ist, und sich nicht mal gedanken zur seiner eigenen frage macht, da möchte ich nicht mehr helfen!
Frank
3Das Gastnetz der Fritzbox hat eingeschrânkte Funktionalität (Nur Mail un Web). Es ist eine schlechte Idee damit produktiv etwas machen zu wollen.
Besorg Dir ordentliche Router oder nutze das site-to-site-VPN der Fritten.
lks
Edit: Typo und Ergänzung
2
Hörst du gefälligst auf ihm zu helfen 
Das darfst du nur Freitags
Das darfst du nur Freitags
1Zitat von @Lochkartenstanzer:
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
DGI
Zitat von @DerGenervteITler:
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
Zitat von @Lochkartenstanzer:
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
Ich habe eine magische Kridtallkugel..
Und die hatte übrigens gesagt, daß es entweder ein ip-Netz-Konflikt oder die Windowsfirewall ust. Leider war Jens zögerlich mit Antworten auf Nacfragen.Und außerdem über 40 Jahre Erfahrung mit Kunden die solche Fragen stellen.
lks
PS: und irgendwann kennt man seine Pappenheimer hier im Forum. Wäre noch schön, wenn Jens dazuschreiben würde, was genau der Knackpunkt war, selbst wenn es die standatd-Fehler mit der Windowsfirewall ist, damit zukünftige "Admins" diesen Fehler vermeiden können,
2
Sollte dann wohl nicht mehr auf Pappenheimer eingehen.
@lochstanzer - daran lags - an der eingeschränkten Funktionalität - lieben Dank