Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN FritzBox zu FritzBox - erreiche nicht alle Rechner

Mitglied: bonnerjung

bonnerjung (Level 1) - Jetzt verbinden

19.05.2019, aktualisiert 28.05.2019, 594 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich fange einfach mal an:

Netz 1 in Bonn: 192.168.167.0
FritzBox Cable 6490 neustes OS 192.168.167.1
u.a. PC Sonnenschein 192.168.167.5

Netz 2 in Köln: 192.168.168.0
FritzBox Telekom 7490 neustes OS 192.168.168.1
u.a. Server 2003 192.168.168.40
und Windows 7 PC: 192.168.168.103

bisher per Shrew-Soft von PC Sonnenschein auf Netz 2:
soweit hat fast alles funktioniert ...

jetzt dauerhafte VPN Verbindung FritzBox zu FritzBox

Ping von Sonnenschein auf Server 2003 funktioniert, demnach z.B. auch 192.168.168.40 Remotedesktop etc.
oder FritzBox Oberfläche 192.168.168.1 aufrufen. alles OK

!!! jetzt das Verrückte: Ping von Sonnenschein auf Windows 7 funktioniert NICHT, demnach auch KEIN Remotedesktop

was habe ich bisher probiert:
Lokal im Netz 192.168.168.0 ist der W7-PC per Ping ganz normal erreichbar, auch Remotedesktop funktioniert somit.
IP Adresse des W7-PC's habe ich mehrere andere probiert. z.B. 192.168.168.42 etc.
Von meinem Arbeitsplatz (ganz woanders im Land) kann ich mich immer noch per ShrewSoft ins Netz 2 verbinden und den W7-PC anpingen, somit auch Remotedesktop starten.

Ich habe keine Ahnung, warum der W7-PC im Netz 2 bei einer direkten Verbindung FritzBox zu FritzBox vom Netz 1 aus nicht erreichbar ist.
Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.

Hat jemand eine Idee?

Danke und Grüße
bonnerjung
Mitglied: Lochkartenstanzer
19.05.2019, aktualisiert 20.05.2019
Zitat von bonnerjung:

Hat jemand eine Idee?

Moin,

Meine Kristallkugel sagt:

Windows-Firewall!

Du mußt "fremde" Netze manuell erlauben, wenn sie auf Windows zugreifen dürfen sollen.

lks
Bitte warten ..
Mitglied: bonnerjung
20.05.2019 um 09:20 Uhr
Hallo lks,

Firewall ist es nicht.
Diese ist schon komplett deaktiviert. Hatte ich vergessen zu erwähnen.
Zudem kann ich mich ja auch von meinem PC aus (auch anderes Netz 192.168.20.0) per Shrew Soft VPN Client an der FritzBox Netz 2 anmelden und den Rechner per RDP erreichen.

Es muss irgendeinen Unterschied geben, ob ich die VPN Verbindung über Shrew Soft herstelle oder die dauerhafte VPN Verbindung der 2 FritzBoxen nutze.

Danke und Grüße
bonnerjung
Bitte warten ..
Mitglied: chgorges
20.05.2019, aktualisiert um 09:32 Uhr
Hi,

man hat bei solchen Problemen ja nur entweder Routing oder Firewall, wobei Fritten da einfach zu lmitiert sind, um professionell damit arbeiten zu können.

Wie sehen denn die Traceroutes aus und zwar beide Richtungen? PC Sonnenschein auf Windows 7 und zurück zum Beispiel.

Ansonsten sind noch deine verwendeten Subnetzmasken interessant, die du uns noch nicht mitgeteilt hast.
Bitte warten ..
Mitglied: bonnerjung
20.05.2019 um 10:45 Uhr
Hallo,

danke für die Ansätze.
Werde die Subnetzmaske und tracert noch mal kommentieren.

bonnerjung
Bitte warten ..
Mitglied: 139708
20.05.2019, aktualisiert um 12:51 Uhr
Ich habe keine Ahnung, warum der W7-PC im Netz 2 bei einer direkten Verbindung FritzBox zu FritzBox vom Netz 1 aus nicht erreichbar ist.
Die einzige Besonderheit des W7 PC's: Das Gerät hat mehrere IP Adressen.
Weil der Rechner aus Netz1 bei direkter Verbindung eine IP aus Netz2 erhält, bei Verbindung per Site-2-Site aber mit einer IP aus Netz 1 am Windows 7 Rechner ankommt. Wenn der Windows 7 Rechner in dem Fall dann ein anderes Default-GW hat als das auf dem das VPN terminiert ist, leitet er die Antwort-Pakete an das falsche Gateway, außer man teilt dem anderen GW über eine statische Route mit das das Netz1 an der Fritte terminiert ist.

Gruß w.
Bitte warten ..
Mitglied: aqui
20.05.2019 um 15:57 Uhr
Lokale Windows Firewall !
Die blockt generell alles was NICHT aus dem eigenen lokalen Netz kommt. Zusätzlich blockt sie auch noch ICMP komplett.
Fazit:
  • Kein Zugriff mit Absender IP die nicht aus dem lokalen Netz kommen
  • ICMP (Ping usw.) geht generell nicht
Einfache Lösung:
Lokale Windows Firewall an den betroffenen Rechnern anpassen !
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Plus remotes IP Netz zulassen !
Fertisch !
Geht natürlich davon aus das die FritzBoxen jeweils die einzigen Router in den jeweiligen Netzen sind und alle PC diese auch als Default Gateways eingestellt haben.
Bitte warten ..
Mitglied: bonnerjung
28.05.2019 um 18:58 Uhr
Hallo, der Vollständigkeithalber:


VPN Verbindung FritzBoxBonn.167 zu FritzBoxKöln.168

01.
tracert 192.168.168.40 (das ist ein Server 2003)
02.

03.
Routenverfolgung zu 192.168.168.40 über maximal 5 Hops
04.

05.
  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.167.1] 
06.
  2    42 ms    33 ms    32 ms  192.168.168.40 
07.
  3    45 ms    32 ms    34 ms  192.168.168.40 
08.

09.
Ablaufverfolgung beendet.
01.
tracert 192.168.168.103 (das ist ein W7 PC)
02.

03.
Routenverfolgung zu 192.168.168.103 über maximal 5 Hops
04.

05.
  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.167.1] 
06.
  2    33 ms    41 ms    32 ms  192.168.168.103 
07.
  3     *        *        *     Zeitüberschreitung der Anforderung.
08.
  4     *        *        *     Zeitüberschreitung der Anforderung.
09.
  5     *        *        *     Zeitüberschreitung der Anforderung.
10.
  6
11.

12.
Ablaufverfolgung beendet.
Zum Vergleich aus meinem Netz woanders: 192.168.20.0
VPN Verbindung zur FritzBoxKöln.168 hergestellt über ShrewSoft Client.

01.
tracert 192.168.168.103 (das ist der W7 PC)
02.

03.
Routenverfolgung zu CL1.fritz.box [192.168.168.103]
04.
über maximal 30 Hops:
05.

06.
  1    38 ms    31 ms    30 ms  CL1.fritz.box [192.168.168.103]
07.
  2   218 ms    63 ms    55 ms  CL1.fritz.box [192.168.168.103]
08.

09.
Ablaufverfolgung beendet.
VG
Bitte warten ..
Mitglied: aqui
28.05.2019, aktualisiert um 19:07 Uhr
Du kannst ja sehen das der Traceroute noch sauber die FB auf der anderen Seite erreicht "33 ms 41 ms 32 ms 192.168.168.103" !
Zeigt das der VPN Tunnel wenigstens zur FritzBox dort sauber funktioniert.
Erst das Endgerät antwortet dann nicht.
Das ist zu 98% wie immer die lokale Firewall des Endgerätes ! Gerade wenn es ein Winblows Rechner ist, denn der blockt per Default sämtliche ICMP Pakete (Ping, Traceroute usw.)
https://www.windowspro.de/tipp/ping-windows-7-server-2008-r2-zulassen
Pinge mal das LAN Interface der FB dort (vermutlich 192.168.168.103 ?!) das sollte dann fehlerlos klappen und würde die o.a. Fehlerthese belegen.
Bitte warten ..
Mitglied: bonnerjung
28.05.2019, aktualisiert um 19:58 Uhr
Hallo "139708" , das klingt logisch.

Mir ist jedoch nicht aufgefallen, dass die Defaultgateways der Rechner im Netz FritzBoxKöln (Server2003 und W7-PC) unterschiedlich sind.
Werde ich aber noch mal überprüfen.

Ich müsste das mit der statischen Route dann noch umsetzen.

Wäre das die Option am W7-PC?

01.
route ADD 192.168.168.0 MASK 255.255.255.0 192.168.167.1


wobei 192.168.167.1 die FritzBoxBonn wäre.

VG
bj
Bitte warten ..
Mitglied: bonnerjung
28.05.2019 um 20:06 Uhr
Hallo,

die Firewall am W7-PC ist definitiv deaktiviert.
Werde es aber noch mal überprüfen.

Danke und Grüße
bj
Bitte warten ..
Mitglied: Lochkartenstanzer
28.05.2019 um 20:09 Uhr
Zitat von bonnerjung:

Hallo,

die Firewall am W7-PC ist definitiv deaktiviert.

dann wird es das Routing sein.

Wirf doch einfach mal Wireshark auf dem Win7-PC an (vorher mit route print mal routen prüfen)

lks
Bitte warten ..
Mitglied: aqui
29.05.2019, aktualisiert um 09:17 Uhr
Mir ist jedoch nicht aufgefallen, dass die Defaultgateways der Rechner im Netz FritzBoxKöln (Server2003 und W7-PC) unterschiedlich sind.
Das wäre ja unmöglich in einem Netz mit nur einem Internet Router bzw. grundfalsch.
Entweder hast du uns hier nur die Hälfte erzählt wie dein Netz wirklich aussieht oder du hast hier eine massive Fehlkonfiguration im Netz auf den Endgeräten !!
Wenn du natürlich Endgeräte pingst deren Default Gateway NICHT auf die VPN FritzBox zeigt (oder eine Route dahin hat) gehen die Ping und Traceroute Antwortpakete (Rückroute) dieser Geräte natürlich ins Nirwana.
Das weiss auch jeder Dummie und prüft sowas vorher ! Dann muss man sich auch nicht groß wundern das es nicht klappt !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

FritzBOX VPN FritzBox kein Verbindungsaufbau

gelöst Frage von Dett18LAN, WAN, Wireless17 Kommentare

Einen schönen Sonnigen guten Tag liebe Gemeinde. Leider habe ich ein VPN Problem zwischen zwei Fritz!Boxen. Nach einer Woche ...

Router & Routing

Fritzbox zu Fritzbox VPN - Verbindungsabbrüche

gelöst Frage von Wid0kejRouter & Routing9 Kommentare

Hallo, ich hatte bereits in einem anderen topic über den Fall geschrieben, dort hatte ich jedoch andere Probleme an ...

Router & Routing

FritzBox VPN Verbindung

gelöst Frage von stinkepeteRouter & Routing3 Kommentare

Hallo zusammen Ich habe ein Problem und hoffe dass mir einer von euch evtl helfen kann. Es sieht folgendermaßen ...

Router & Routing

Fritzbox Kaskade letzte Fritzbox über VPN erreichen

gelöst Frage von 136647Router & Routing7 Kommentare

Hallo ich habe eine Frage wo mir leider der AVM Kundendiens nicht weiterhelfen konnte, jetzt hoffe ich auf die ...

Neue Wissensbeiträge
Microsoft
PowerShell script für LAPS
Information von kgborn vor 1 TagMicrosoft5 Kommentare

Kurzer Hinweis für Admins im AD-Umfeld. Ich bin die Tage auf das PowerShell Script der Woche “Local Administrator Password ...

Windows 10
Windows 10 bis Version 1803 und das Zwangs-Upgrade
Information von kgborn vor 1 TagWindows 10

Ich denke, die meisten Admins hier werden Systeme mit Windows 10 Enterprise einsetzen und Updates per WSUS/SCCM oder ähnlichem ...

Microsoft Office
BSI-Empfehlungen für die Office-Konfiguration
Information von kgborn vor 1 TagMicrosoft Office

Kurze Information für Admins, die Office verwalten. Das BSI hat einige Regeln für die Absicherung von Office-Konfigurationen veröffentlicht. Ich ...

Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 5 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1019 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...

SAN, NAS, DAS
SFP+ 10GB Module kompatibel?
Frage von get--4SAN, NAS, DAS18 Kommentare

Grüße euch alle, ich bin in mehreren Schulen für die EDV verantwortlich. In einer Schule haben wir eine SAN ...

Entwicklung
Welche Programmiersprache ist das?
Frage von DschingisEntwicklung17 Kommentare

Hallo zusammen, unser ERP-System ermöglicht es, eigene Ansichten zu bearbeiten. Ich würde mich hier gerne weiterbilden. Kann mir jamand ...

Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...