Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ShrewSoft 2.2.2 - VPN wird aufgebaut, aber es gehen nur genau 6 pings durch

Mitglied: EI-Systems

EI-Systems (Level 1) - Jetzt verbinden

16.07.2020 um 14:26 Uhr, 278 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich habe ein merkwürdiges Problem mit genau einer VPN Verbindung, während andere problemlos funktionieren.
VPN wird aufgebaut und liefert auch direkt nach Verbindungsaufbau Ping-Reply zurück, aber nur genau 6 mal, dann kommt Zeitüberschreitung.
Host bei mir ist W10, Gegenseite ist W2012R2.
Einzigen Unterschied nach Verbindungsaufbau, den ich sehe, ist der verwendete Transport:
Bei allen, bei denen es geht, ist es NAT-T RFC / IKE ESP
bei dem ohne Datentransfer ist es NAT-T v02 / IKE ESP

Während der Shrew Client jedesmal Connected und Verbindung Established anzeigt,
baut sich die eine Verbindung aber offenbar direkt wieder ab - jedenfalls geht ein trace statt durch den Tunnel ins Internet

Die Verbindung hat in der Vergangenheit stabil funktioniert - da war der Host aber auch noch W7...
VPN Trace zeigt "vernünftige" Firewall Rules allerdings bekomme ich trotz Dauerping nur 3 Hits bei ausgehender Verbindung?
Security Associations sind da (Status Mature), Policys auch.

Habe momentan gar keine Idee, wo ich suchen soll und wäre froh, wenn ihr mir einen Hinweis geben könntet, wo ich suchen soll.

Vielen Dank im Voraus

Andreas
Mitglied: brammer
16.07.2020 um 15:48 Uhr
Hallo,

starte mal parallel zum ping einen tracert, und dann noch mal wenn der Ping keine Antwort mehr bekommt...

brammer
Bitte warten ..
Mitglied: EI-Systems
16.07.2020 um 16:44 Uhr
Hallo brammer,

Da offenbar das VPN immer nur für 6 pings offen ist, habe ich beim parallelen tracert nie eine Verbindung durch den Tunnel gesehen, sondern immer nur direkt ins Internet. Wie ich gerade lerne, läuft aber auch ein ping auf private IP weit ins Internet - sei es 192.168.1.222 oder 172.10.10.10. 3 - 9 Hops hätte ich nicht erwartet...
Laut route print sind vom Shrew auch keine Routen nach Beendigung des Clients übrig - vom ebenfalls beendeten OpenVPN Client aber schon.
Dürften aber nicht stören, da 4 von 5 VPN korrekt arbeiten.

Andererseits hatte ich früher schon oft Abbrüche beim Download von großen Dateien auf den Server. Der hängt hinter 2 kaskadierten Routern jeweils mit NAT, bei beiden steht der MTU auf 1492. Ich hätte zwar gedacht, daß die MTU beim Ping keine Rolle spielen sollte - aber sicher bin ich mir auch da nicht...

Viele Grüße

Andreas
Bitte warten ..
Mitglied: brammer
16.07.2020 um 18:46 Uhr
Hallo,


Wenn das wirklich so ist, dann hat dein Provider aber ein riesen Problem...


brammer
Bitte warten ..
Mitglied: kevsei
26.07.2020 um 10:56 Uhr
Hey, wir hatten im Unternehmen ein ähnliches Problem.

Bei uns hat ShrewSoft die Verbindung zu einem Lancom Router aufgebaut. Bei einigen Clienten lief es super, andere haben das von dir angesprochene Verhalten dargelegt.

Bei uns lag ein IP Konflikt vor mit anderen verbundenen Usern. Vielleicht kannst du das ja nochmal prüfen. Ggf logst du dich mit dem einen mit gleichen Daten eines anderen ein? Das hatten wir auch mal, Shrew hat das bei uns nicht verstanden und da dann Probleme gemacht.

Grüße
Bitte warten ..
Mitglied: EI-Systems
28.07.2020 um 11:12 Uhr
Hallo kevsei,

Danke für Deinen Hinweis - einen IP Konflikt kann ich "eigentlich" ausschliessen - allerdings gibt es bei dem Tunnel in der Tat eine Besonderheit in dieser Richtung: Die IP des VPN - Clients liegt im Netz meines LAN.
Wenn ich das nächste Mal eine Fernwartung aufbaue, werde ich also mal die Client IP in ein anderes Netz verlegen und sehen, ob das hilft und das Ergebnis hier einstellen. Ich fürchte allerdings, daß es noch ein bischen dauert, bis ich das testen kann.

Viele Grüße

Andreas
Bitte warten ..
Mitglied: kevsei
28.07.2020 um 15:16 Uhr
Ich glaube das wird das Problem sein.
Die VPN IPs sollten am besten nicht im Bereich des Lan Netzwerks sein. Ich denke wenn du das anpasst sollte es problemlos laufen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Shrewsoft VPN über WLAN nicht funktional

Frage von AximandLAN, WAN, Wireless8 Kommentare

Hallo zusammen, im Einsatz befindet sich Windows 10 pro V:1809 Netzwerkkarte: Intel DualBand AC 8260 / Treiber 20.70.6.1 vom ...

Netzwerkmanagement

PFsense IPSec VPN Mobile Client Tunnel zu ShrewSoft Client: Verbindung ist aufgebaut, aber sonst "keine Reaktion"

Frage von WuslduslNetzwerkmanagement20 Kommentare

Hallo Admin-Mitglieder. Ich hab ein Problem mit der VPN IPSec: Ausgangssituation: Standort 1.: Win10 PC - mit ShrewSoft (einfach ...

Netzwerke

Shrewsoft VPN Client noch zu empfehlen?

Frage von BytedreherNetzwerke1 Kommentar

Hallo zusammen, da es für den Shrewsoft VPN Client ja seit mittlerweile fast 4 Jahren kein Update mehr gab, ...

Utilities

Sipgate VPN (Windows ShrewSoft): Kein Standardgateway

Frage von jojoactionUtilities

Liebe Administratoren, ich habe den VPN-Zugang von Sipgate auf dem Handy mittels VpnCilla erfolgreich eingerichtet. Auf meinem Windows-7-PC und ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 18 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...