Server ping Problem
Hallo Gemeinschaft
gehe über wireguard in ein anderes netz und möchte dort das laufwerk vom server mappen - leider kann ich den server nicht anpingen - der server den client aber schon - habt ihr eine idee
gehe über wireguard in ein anderes netz und möchte dort das laufwerk vom server mappen - leider kann ich den server nicht anpingen - der server den client aber schon - habt ihr eine idee
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42536215243
Url: https://administrator.de/contentid/42536215243
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
18 Kommentare
Neuester Kommentar
traceroute?
wireshark?
lks
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ja und was sagt nun ntraceroute von Client aus? Un der wireshark-Mitschnitt am Server und am Client?
lks
Moment! Due errecihst den Server und der versucht noch weiter? Hast Du etwa zufällig die gleichen IP-Netze auf "beiden Seiten"?
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
Ist der Server ein Winblows Server??
Wenn ja geht das generell nicht weil das ICMP Protokoll was die Ping bekanntlich Funktion benutzt in der lokalen Windows Firewall generell geblockt ist:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem lässt die Windows Firewall generell eingehenden Traffic nur aus dem lokalen Netz zu und nicht von remoten Netzen. Auch das musst du für ggf. über VPN zu erreichende Dienste beachten.
Wird aber auch gefühlt hier mindestens 10mal pro Woche gesagt.
Alles andere steht im hiesigen Wireguard Tutorial.
Auch sollte man bei der IP Adressierung im VPN Umfeld aus guten Gründen keine dümmlichen Allerwelts IP Netze wählen. Ganz besonders bei mobilen VPN Clients. Das Warum wird HIER erklärt.
Wenn ja geht das generell nicht weil das ICMP Protokoll was die Ping bekanntlich Funktion benutzt in der lokalen Windows Firewall generell geblockt ist:
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Zudem lässt die Windows Firewall generell eingehenden Traffic nur aus dem lokalen Netz zu und nicht von remoten Netzen. Auch das musst du für ggf. über VPN zu erreichende Dienste beachten.
Wird aber auch gefühlt hier mindestens 10mal pro Woche gesagt.
Alles andere steht im hiesigen Wireguard Tutorial.
Auch sollte man bei der IP Adressierung im VPN Umfeld aus guten Gründen keine dümmlichen Allerwelts IP Netze wählen. Ganz besonders bei mobilen VPN Clients. Das Warum wird HIER erklärt.
Moin,
wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag
Wie Du eine Frage richtig stellst
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
Was hast Du bereits probiert. Wie sind die Gegebenheiten (Zielnetz, Quellnetz), welche Geräte... Du nennst ja nicht mal das Betriebssystem !
Noch schlechter, denn das ist das Standardgastnetz der FritzBox (das lässt sich auch nicht ändern).
Trommel
wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag
Wie Du eine Frage richtig stellst
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
Was hast Du bereits probiert. Wie sind die Gegebenheiten (Zielnetz, Quellnetz), welche Geräte... Du nennst ja nicht mal das Betriebssystem !
Zitat von @Lochkartenstanzer:
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
man sollte, wenn man VPN nutzen will, nie die Standard-Adressen der Plasterouter (192.168.178.0/24 bei Fritten, 192.168.2.0/24 bei telekomikern oder 192.168.0.0/24 oder 192.168.1.0/24 bei diversen anderen) nutzen, sondern deutlich andere, vorzusweise ein /24 aus dem bereich 172.16.0.0/12. Sonst bekommst Du dauernd Adressenkonflikte. und Routingprobleme.
lks
Noch schlechter, denn das ist das Standardgastnetz der FritzBox (das lässt sich auch nicht ändern).
Trommel
Moin...
ich sage nur Fachkräftemangel!
sein Fachwissen kommt zum größtenteil aus Foren.
wenn jemand so stur ist, und sich nicht mal gedanken zur seiner eigenen frage macht, da möchte ich nicht mehr helfen!
Frank
ich sage nur Fachkräftemangel!
Das hat auch was mit Respekt zutun statt hier nur die Frage hinzurotzen
das stimmt wohl!wann lernst Du es endlich, wieder ein typischer Jens Post zum Freitag...
Jens ist jetzt seit 2016 im Forum, zeit genug zum Lernen, in anderen Foren ist er auch so unterwegs!sein Fachwissen kommt zum größtenteil aus Foren.
wenn jemand so stur ist, und sich nicht mal gedanken zur seiner eigenen frage macht, da möchte ich nicht mehr helfen!
Frank
Das Gastnetz der Fritzbox hat eingeschrânkte Funktionalität (Nur Mail un Web). Es ist eine schlechte Idee damit produktiv etwas machen zu wollen.
Besorg Dir ordentliche Router oder nutze das site-to-site-VPN der Fritten.
lks
Edit: Typo und Ergänzung
Zitat von @Lochkartenstanzer:
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
DGI
Zitat von @DerGenervteITler:
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
Zitat von @Lochkartenstanzer:
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ich interpretiere seine Aussage so, daß er weder pingen noch mappen kann.
lks
Ist ja echt wild, dass du soviel aus der mangelhaften Beschreibung seines Problems rauslesen konntest^^
Dachte so schlecht wie die Frage gestellt worden ist, ist es ein 0815 Problem der FW.
Ich habe eine magische Kridtallkugel.. Und die hatte übrigens gesagt, daß es entweder ein ip-Netz-Konflikt oder die Windowsfirewall ust. Leider war Jens zögerlich mit Antworten auf Nacfragen.
Und außerdem über 40 Jahre Erfahrung mit Kunden die solche Fragen stellen.
lks
PS: und irgendwann kennt man seine Pappenheimer hier im Forum. Wäre noch schön, wenn Jens dazuschreiben würde, was genau der Knackpunkt war, selbst wenn es die standatd-Fehler mit der Windowsfirewall ist, damit zukünftige "Admins" diesen Fehler vermeiden können,