tsunami
Goto Top

VPN steht, keinen Ip-Scanner

Guten Morgen,
ich habe gerade einen Hänger:
Es gibt einen Hyper-V-Host.
Es wird von diesem ein RW VPN aufgebaut. Die Verbindung steht, ich kann auf die externen Laufwerke zugreifen, google.de aufrufen und um Cache auszuschließen, also dass ich wirklich online bin, habe ich einfach mal Kugelhupf eingegeben.
Also online bin ich. Lokale Webserver zB vom Drucker kann ich nutzen.

Aber, wenn ich den IP-Scanner aufrufe, um zu schauen, wer/was online ist, findert dieser nichts. 234 unbekannt.
Das richtige Servernetzwerk ist freigegeben.

Dann habe ich gesehen, dass der Host mir "Nicht verbunden" anzeigt, obwohl google.de oder pingpong.com geht.
Ipconfig schmeisst mir eine passende IP aus dem Transfernetzwerk raus, aber das Gateway ist leer. Trenne ich die VPN-Verbindung, wechselt das Netzwerk zu "verbunden". hyper-V und VPN netzwerk sind unterschiedlich. Wie gesagt, die Ordner sind da und auch google lässt sich über dns Namen aufrufen.

Was ist da los? Muss in der Firewall eine Portfilterregel erstellt werden? Also das vom Hyper-V-Netz ins Transfrnetz des VPN geroutet wird? Oder liegt es am virtuellen Hyper-V Netzwerk? Oder liegt es uU an den VPN Berechtigungen?

mfG
tsunami

Content-ID: 5647647679

Url: https://administrator.de/forum/vpn-steht-keinen-ip-scanner-5647647679.html

Ausgedruckt am: 26.12.2024 um 00:12 Uhr

aqui
aqui 26.01.2023, aktualisiert am 27.01.2023 um 16:45:09 Uhr
Goto Top
einfach mal Kugelhupf eingegeben.
Da wäre in der Tat einmal der Output interessant!!! 🤣
https://www.duden.de/rechtschreibung/Gugelhupf
Nebenbei: Die Seite pingpong.com gibt es nicht. Da landet man bei einem Tischtennis Hersteller. face-sad

Was ist ein "RW" VPN und welches VPN Protokoll nutzt dieses??
findert dieser nichts. 234 unbekannt.
WIE scannt dieser?? Mit ICMP??
Dann ist das Ergebnis zumindestens bei Windows erwartbar, denn dessen lokale Firewall blockt generell ICMP Pakete?
https://www.windowspro.de/wolfgang-sommergut/ping-windows-10-erlauben-gu ...
tsunami
tsunami 26.01.2023 um 10:26:14 Uhr
Goto Top
Guten Morgen,
der Suchbegriff sollte nur sicherstellen, dass es nicht irgendwo im Cache drinne ist.
Es ist ein SSL VPN. Net View geht auch nicht.
Nehme ich allerdings das Hyper-V Netzwerk ohne VPN und lasse es scannen, findet er zumindest den eigenen Host.
Also Firewall eher nicht und es muss irgndwie am vpn liegen.
aqui
aqui 26.01.2023 um 12:11:44 Uhr
Goto Top
Rennt das VPN mit Split Tunneling oder Gateway Redirect?
Was sagt ein route print bei aktivem VPN?
tsunami
tsunami 27.01.2023 aktualisiert um 08:35:50 Uhr
Goto Top
Gateway redirect ist aus, Spit Tunneling, damit ist die Reduzierung auf die benötigten Dienste gemeint? Also zB SMb, Browser, ...?

rout print
zwischenablage01
s.h. Anhang
aqui
aqui 27.01.2023 um 09:39:38 Uhr
Goto Top
damit ist die Reduzierung auf die benötigten Dienste gemeint?
Nein, nicht Dienste sonder reduzierung auf die Zielnetze. Geht ja nur ums IP Routing.
Welches sind deine remoten IP Netze via VPN? .143.0 und .178.0??
tsunami
tsunami 27.01.2023 aktualisiert um 15:46:30 Uhr
Goto Top
Nein .143 ist das Remote Netz in der Cloud, wo der DC steht und 178 ist das Fb Netz.
Das normale lokale Netz ist ein 192.168..2.0 Oder meinst Du das Transfernetz?

Das ist das .180.0
aqui
aqui 27.01.2023 um 15:54:16 Uhr
Goto Top
Das Grundproblem ist das man dein L3 Konzept nicht wirklich durchschaut. Wo ist Server, Router, VPN usw. mit welchen IP Netzen? Das erschwert eine zielführende Hilfe. Es wäre hilfreich wenn du hier eine kurze Topologie Skizze posten könntest.
tsunami
tsunami 27.01.2023 um 16:25:06 Uhr
Goto Top
zwischenablage01
Hier also eine grobe Skizze. Wie gesagt die lokale Firewall lässt sich aufrufen (ip 192.168.2.254). Aber der IP Scanner findet in genau diesem Netz nichts.192.168.2.0
aqui
aqui 27.01.2023 aktualisiert um 16:41:49 Uhr
Goto Top
Ein paar Fragen noch:
  • Was ist mit "RW" VPN gemeint? Und wie ist dieses Segment .4.0 angebunden? Per S2S VPN an die Firewall oder ist das ein lokales LAN Segment? Vermutlich ist aber so zu verstehen das ein einzelner Client in einem (remoten?) .4.0er Netz via Internet eine "RW" Client VPN Verbindung auf die Firewall aufbaut, richtig? Dieser "RW" VPN Client wird dann vermutlich via Internet und die .178er FritzBox per Port Forwarding auf die Firewall geforwardet bzw. sein Tunnelendpunkt ist dort. Auch richtig? Was ist das ominöse "RW"?
  • 10.10.10.0 ist das interne S2S VPN IP Netz? S2S Tunnelendpunkte dann zw. FW und FW/DC Netz?
  • Die FritzBox .178.0 arbeitet die mit der Firewall in einer Kaskade?
tsunami
tsunami 27.01.2023 um 17:18:04 Uhr
Goto Top
Hi,
also es gibt das s2s VPN zwischen dem 192.168.143.0 und dem 192.168.2.0.

Dann gibt es ein RW = Roadwarrior für den Zugriff auf die 192.168.2.254 Firewall ins 192.168.2.0 Netz. Also externe Einwahl via VPN Client.
Es gibt also 2 VPNs, s2s (dauerhaft) und Rw (bei Bedarf und via Hyper-V). Die Fritzbox ist mit Exposed Host dazwischen. Die ist nur dazu da, dass man mal draufschaut, wenn zB ein neues Update fällig ist, oder die Verbindung ansich kaputt ist oder Telefon angemeldet werden muss oder sonst was, hat mit dem Szenario wenig zu tun.
aqui
aqui 27.01.2023 aktualisiert um 17:32:47 Uhr
Goto Top
ein RW = Roadwarrior
Ohh man...darauf muss man erstmal kommen. 🤣
Welches VPN Protokoll nutzt dieses "RW" VPN ? Das es im Split Tunnel Mode arbeitet hatest du ja schon gesagt.
Was komisch ist...
Wenn du sagst das dieser o.a. route print Output von diesem RW VPN Client kommt der im .4.0er LAN ist taucht dieses Netz gar nicht in dessen Routing Tabelle auf. 🤔
Das müsste dort aber zwingend zu sehen sein. Stattdessen ist dort ein lokales 172er Netz zu sehen.
Hier stimmt also was nicht. Entweder ist das ein völlig anderer Rechner oder deine IP Adressierung stimmt nicht.
tsunami
tsunami 27.01.2023 um 18:14:55 Uhr
Goto Top
sslvpn...
Das meine ich...
So erstmal Wochenende.
Montag weiter.
Danke und schönes we
tsunami
Lösung tsunami 30.01.2023 um 09:15:13 Uhr
Goto Top
Guten Morgen,
nun die Lösung für alle, die es interessiert:
Ich bin im Transfernetz, nicht im LAn. Die Firewall war expliziet freigegeben.
Der Scanner brauchte noch einige Ports.
Ergo, Portfilterregel, die die Dienste x,y, z vom Transfernetz ins LAn erlaubt.

Vielen Dank für die Hilfe!
aqui
aqui 30.01.2023 um 09:36:30 Uhr
Goto Top
👍
Bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!