VPN klappt, aber kein Ping bzw. RDP möglich
Ich versuche mit einem PC (PC01) eine RDP-Verbindung über einen VPN-Tunnel herzustellen. Der Tunnel lässt sich zum zweiten PC (PC02) aufbauen. Es wird auch eine IP-Adresse von PC02 vergeben.
Ich kann von PC01 jedoch keine RDP-Verbindung zu PC02 herstellen. Ein Ping ist ebenfalls nicht möglich.
PC01 - WinXP Pro - IP: 192.168.3.x - hinter einem Speedport W 501 V (FW: 28.03.93)
PC02 - WinXP Pro - IP: 192.168.2.x - hinter einem Netgear FVS 114
PC02 hat bei der VPN-Verbindung die IP 192.168.2.50
Eine RDP-Verbindung von meinem Firmenrechner zu PC02 über den VPN-Tunnel klappt tadellos.
Ich habe auch schon von PC01 eine direkte RDP-Verbindung zu einem PC aufgebaut. Auch dies geht ohne Probleme.
Warum nicht über den VPN-Tunnel?
Könnt ihr mir weiterhelfen?
Ich kann von PC01 jedoch keine RDP-Verbindung zu PC02 herstellen. Ein Ping ist ebenfalls nicht möglich.
PC01 - WinXP Pro - IP: 192.168.3.x - hinter einem Speedport W 501 V (FW: 28.03.93)
PC02 - WinXP Pro - IP: 192.168.2.x - hinter einem Netgear FVS 114
PC02 hat bei der VPN-Verbindung die IP 192.168.2.50
Eine RDP-Verbindung von meinem Firmenrechner zu PC02 über den VPN-Tunnel klappt tadellos.
Ich habe auch schon von PC01 eine direkte RDP-Verbindung zu einem PC aufgebaut. Auch dies geht ohne Probleme.
Warum nicht über den VPN-Tunnel?
Könnt ihr mir weiterhelfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81190
Url: https://administrator.de/contentid/81190
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
7 Kommentare
Neuester Kommentar
@tomaeb
Nein, da bist du vollkommen auf dem Holzweg bzw. hast die Funktion von VPN Tunnels nicht ganz verstanden...sorry !
Wie soll denn das Endgerät auf dem PPTP Link vom DHCP Server des Routers eine IP bekommen wenn beim Tunnelaufbau gar kein DHCP verwendet wird ? Auch wenn dem so wäre, wäre es ja kompletter Blödsinn, denn die IP Adresse muss ja aus dem Zielnetz kommen und gerade nicht aus dem lokalen Netz ! Ein Routing bzw. Wegefindung wäre ja sonst völlig unmöglich, da die VPN Verbindung das gleiche IP Netz wie das lokale Netz hat.
Der Router sieht die VPN Packete ja nur als reine Datenpackete mit dem GRE Protokoll bzw. Port TCP 1723. (Sofern man PPTP als VPN Protokoll benutzt was wohl hier der Fall ist ?!!) DHCP Requests kommen bei Router gar nicht an. Wie auch ohne DHCP...
Mal abgesehen davon das die IP Adressaushandlung in einem VPN Tunnel auch gar nicht per DHCP funktioniert sondern Teil des PPP Protokolls ist !
Ein bischen Wikipedia Lektüre zum PPTP Protokoll bestätigt dir das sofort !
Ein Grund das es nicht funktioniert könnte eine nicht saubere MTU Negotiation sein auf den Routern. Es empfiehlt sich testweise einmal den MTU Wert niedriger einzustellen auf dem DSL Interface.
Ansonsten kann es nur noch ein Firewall Problem sein. Dagegen hilft es die FW einmal temporär auf beiden Seiten abzuschalten.
Nein, da bist du vollkommen auf dem Holzweg bzw. hast die Funktion von VPN Tunnels nicht ganz verstanden...sorry !
Wie soll denn das Endgerät auf dem PPTP Link vom DHCP Server des Routers eine IP bekommen wenn beim Tunnelaufbau gar kein DHCP verwendet wird ? Auch wenn dem so wäre, wäre es ja kompletter Blödsinn, denn die IP Adresse muss ja aus dem Zielnetz kommen und gerade nicht aus dem lokalen Netz ! Ein Routing bzw. Wegefindung wäre ja sonst völlig unmöglich, da die VPN Verbindung das gleiche IP Netz wie das lokale Netz hat.
Der Router sieht die VPN Packete ja nur als reine Datenpackete mit dem GRE Protokoll bzw. Port TCP 1723. (Sofern man PPTP als VPN Protokoll benutzt was wohl hier der Fall ist ?!!) DHCP Requests kommen bei Router gar nicht an. Wie auch ohne DHCP...
Mal abgesehen davon das die IP Adressaushandlung in einem VPN Tunnel auch gar nicht per DHCP funktioniert sondern Teil des PPP Protokolls ist !
Ein bischen Wikipedia Lektüre zum PPTP Protokoll bestätigt dir das sofort !
Ein Grund das es nicht funktioniert könnte eine nicht saubere MTU Negotiation sein auf den Routern. Es empfiehlt sich testweise einmal den MTU Wert niedriger einzustellen auf dem DSL Interface.
Ansonsten kann es nur noch ein Firewall Problem sein. Dagegen hilft es die FW einmal temporär auf beiden Seiten abzuschalten.
Also für mich sieht dass nach einem Firewall-Problem aus! Schau mal ob die Ports für RDP auf den Firewalls freigeschaltet sind und ob eine lokale Firewall auf dem Host PC 01 aktiviert ist!
In jedem Fall muß der RDP-Port (ich meine TCP 3389) für den ankommenden Host freigeschaltet sein, für Ping (ICMP) falls es benötigt wird selbstverständlich auch!
Vergleiche einfach mal die Rules auf den Firewall mit dem Host der funktioniert, für den scheint das ja zu funzen!
Horrido!
In jedem Fall muß der RDP-Port (ich meine TCP 3389) für den ankommenden Host freigeschaltet sein, für Ping (ICMP) falls es benötigt wird selbstverständlich auch!
Vergleiche einfach mal die Rules auf den Firewall mit dem Host der funktioniert, für den scheint das ja zu funzen!
Horrido!