14
VPN steht, keinen Ip-Scanner
Guten Morgen,
ich habe gerade einen Hänger:
Es gibt einen Hyper-V-Host.
Es wird von diesem ein RW VPN aufgebaut. Die Verbindung steht, ich kann auf die externen Laufwerke zugreifen, google.de aufrufen und um Cache auszuschließen, also dass ich wirklich online bin, habe ich einfach mal Kugelhupf eingegeben.
Also online bin ich. Lokale Webserver zB vom Drucker kann ich nutzen.
Aber, wenn ich den IP-Scanner aufrufe, um zu schauen, wer/was online ist, findert dieser nichts. 234 unbekannt.
Das richtige Servernetzwerk ist freigegeben.
Dann habe ich gesehen, dass der Host mir "Nicht verbunden" anzeigt, obwohl google.de oder pingpong.com geht.
Ipconfig schmeisst mir eine passende IP aus dem Transfernetzwerk raus, aber das Gateway ist leer. Trenne ich die VPN-Verbindung, wechselt das Netzwerk zu "verbunden". hyper-V und VPN netzwerk sind unterschiedlich. Wie gesagt, die Ordner sind da und auch google lässt sich über dns Namen aufrufen.
Was ist da los? Muss in der Firewall eine Portfilterregel erstellt werden? Also das vom Hyper-V-Netz ins Transfrnetz des VPN geroutet wird? Oder liegt es am virtuellen Hyper-V Netzwerk? Oder liegt es uU an den VPN Berechtigungen?
mfG
tsunami
ich habe gerade einen Hänger:
Es gibt einen Hyper-V-Host.
Es wird von diesem ein RW VPN aufgebaut. Die Verbindung steht, ich kann auf die externen Laufwerke zugreifen, google.de aufrufen und um Cache auszuschließen, also dass ich wirklich online bin, habe ich einfach mal Kugelhupf eingegeben.
Also online bin ich. Lokale Webserver zB vom Drucker kann ich nutzen.
Aber, wenn ich den IP-Scanner aufrufe, um zu schauen, wer/was online ist, findert dieser nichts. 234 unbekannt.
Das richtige Servernetzwerk ist freigegeben.
Dann habe ich gesehen, dass der Host mir "Nicht verbunden" anzeigt, obwohl google.de oder pingpong.com geht.
Ipconfig schmeisst mir eine passende IP aus dem Transfernetzwerk raus, aber das Gateway ist leer. Trenne ich die VPN-Verbindung, wechselt das Netzwerk zu "verbunden". hyper-V und VPN netzwerk sind unterschiedlich. Wie gesagt, die Ordner sind da und auch google lässt sich über dns Namen aufrufen.
Was ist da los? Muss in der Firewall eine Portfilterregel erstellt werden? Also das vom Hyper-V-Netz ins Transfrnetz des VPN geroutet wird? Oder liegt es am virtuellen Hyper-V Netzwerk? Oder liegt es uU an den VPN Berechtigungen?
mfG
tsunami
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5647647679
Url: https://administrator.de/contentid/5647647679
Printed on: April 27, 2024 at 21:04 o'clock
14 Comments
Latest comment
einfach mal Kugelhupf eingegeben.
Da wäre in der Tat einmal der Output interessant!!! 🤣https://www.duden.de/rechtschreibung/Gugelhupf
Nebenbei: Die Seite pingpong.com gibt es nicht. Da landet man bei einem Tischtennis Hersteller.
Was ist ein "RW" VPN und welches VPN Protokoll nutzt dieses??
findert dieser nichts. 234 unbekannt.
WIE scannt dieser?? Mit ICMP??Dann ist das Ergebnis zumindestens bei Windows erwartbar, denn dessen lokale Firewall blockt generell ICMP Pakete?
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
Guten Morgen,
der Suchbegriff sollte nur sicherstellen, dass es nicht irgendwo im Cache drinne ist.
Es ist ein SSL VPN. Net View geht auch nicht.
Nehme ich allerdings das Hyper-V Netzwerk ohne VPN und lasse es scannen, findet er zumindest den eigenen Host.
Also Firewall eher nicht und es muss irgndwie am vpn liegen.
der Suchbegriff sollte nur sicherstellen, dass es nicht irgendwo im Cache drinne ist.
Es ist ein SSL VPN. Net View geht auch nicht.
Nehme ich allerdings das Hyper-V Netzwerk ohne VPN und lasse es scannen, findet er zumindest den eigenen Host.
Also Firewall eher nicht und es muss irgndwie am vpn liegen.
Rennt das VPN mit Split Tunneling oder Gateway Redirect?
Was sagt ein route print bei aktivem VPN?
Was sagt ein route print bei aktivem VPN?
Gateway redirect ist aus, Spit Tunneling, damit ist die Reduzierung auf die benötigten Dienste gemeint? Also zB SMb, Browser, ...?
rout print
s.h. Anhang
rout print
damit ist die Reduzierung auf die benötigten Dienste gemeint?
Nein, nicht Dienste sonder reduzierung auf die Zielnetze. Geht ja nur ums IP Routing.Welches sind deine remoten IP Netze via VPN? .143.0 und .178.0??
Nein .143 ist das Remote Netz in der Cloud, wo der DC steht und 178 ist das Fb Netz.
Das normale lokale Netz ist ein 192.168..2.0 Oder meinst Du das Transfernetz?
Das ist das .180.0
Das normale lokale Netz ist ein 192.168..2.0 Oder meinst Du das Transfernetz?
Das ist das .180.0
Das Grundproblem ist das man dein L3 Konzept nicht wirklich durchschaut. Wo ist Server, Router, VPN usw. mit welchen IP Netzen? Das erschwert eine zielführende Hilfe. Es wäre hilfreich wenn du hier eine kurze Topologie Skizze posten könntest.
Ein paar Fragen noch:
- Was ist mit "RW" VPN gemeint? Und wie ist dieses Segment .4.0 angebunden? Per S2S VPN an die Firewall oder ist das ein lokales LAN Segment? Vermutlich ist aber so zu verstehen das ein einzelner Client in einem (remoten?) .4.0er Netz via Internet eine "RW" Client VPN Verbindung auf die Firewall aufbaut, richtig? Dieser "RW" VPN Client wird dann vermutlich via Internet und die .178er FritzBox per Port Forwarding auf die Firewall geforwardet bzw. sein Tunnelendpunkt ist dort. Auch richtig? Was ist das ominöse "RW"?
- 10.10.10.0 ist das interne S2S VPN IP Netz? S2S Tunnelendpunkte dann zw. FW und FW/DC Netz?
- Die FritzBox .178.0 arbeitet die mit der Firewall in einer Kaskade?
Hi,
also es gibt das s2s VPN zwischen dem 192.168.143.0 und dem 192.168.2.0.
Dann gibt es ein RW = Roadwarrior für den Zugriff auf die 192.168.2.254 Firewall ins 192.168.2.0 Netz. Also externe Einwahl via VPN Client.
Es gibt also 2 VPNs, s2s (dauerhaft) und Rw (bei Bedarf und via Hyper-V). Die Fritzbox ist mit Exposed Host dazwischen. Die ist nur dazu da, dass man mal draufschaut, wenn zB ein neues Update fällig ist, oder die Verbindung ansich kaputt ist oder Telefon angemeldet werden muss oder sonst was, hat mit dem Szenario wenig zu tun.
also es gibt das s2s VPN zwischen dem 192.168.143.0 und dem 192.168.2.0.
Dann gibt es ein RW = Roadwarrior für den Zugriff auf die 192.168.2.254 Firewall ins 192.168.2.0 Netz. Also externe Einwahl via VPN Client.
Es gibt also 2 VPNs, s2s (dauerhaft) und Rw (bei Bedarf und via Hyper-V). Die Fritzbox ist mit Exposed Host dazwischen. Die ist nur dazu da, dass man mal draufschaut, wenn zB ein neues Update fällig ist, oder die Verbindung ansich kaputt ist oder Telefon angemeldet werden muss oder sonst was, hat mit dem Szenario wenig zu tun.
ein RW = Roadwarrior
Ohh man...darauf muss man erstmal kommen. 🤣Welches VPN Protokoll nutzt dieses "RW" VPN ? Das es im Split Tunnel Mode arbeitet hatest du ja schon gesagt.
Was komisch ist...
Wenn du sagst das dieser o.a. route print Output von diesem RW VPN Client kommt der im .4.0er LAN ist taucht dieses Netz gar nicht in dessen Routing Tabelle auf. 🤔
Das müsste dort aber zwingend zu sehen sein. Stattdessen ist dort ein lokales 172er Netz zu sehen.
Hier stimmt also was nicht. Entweder ist das ein völlig anderer Rechner oder deine IP Adressierung stimmt nicht.
sslvpn...
Das meine ich...
So erstmal Wochenende.
Montag weiter.
Danke und schönes we
Das meine ich...
So erstmal Wochenende.
Montag weiter.
Danke und schönes we
Guten Morgen,
nun die Lösung für alle, die es interessiert:
Ich bin im Transfernetz, nicht im LAn. Die Firewall war expliziet freigegeben.
Der Scanner brauchte noch einige Ports.
Ergo, Portfilterregel, die die Dienste x,y, z vom Transfernetz ins LAn erlaubt.
Vielen Dank für die Hilfe!
nun die Lösung für alle, die es interessiert:
Ich bin im Transfernetz, nicht im LAn. Die Firewall war expliziet freigegeben.
Der Scanner brauchte noch einige Ports.
Ergo, Portfilterregel, die die Dienste x,y, z vom Transfernetz ins LAn erlaubt.
Vielen Dank für die Hilfe!
👍
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
