5
VPN Verbindung steht, Ping geht nicht, Windows 2008 Server
Hallo allerseits,
folgendes Problem:
Ich habe bei einem Kunden eine PPTP Verbindung eingerichtet, damit sich eine andere Firma bei Bedarf in deren Netzwerk einwählen kann.
Es funktionierte alles tadellos. Nun ist es mit einmal so, dass man sich zwar via VPN mit dem Server verbinden kann, aber man kann nix im Netz anpingen. Die VPN Verbindung steht, aber es geht nix weiter.
Woran könnte es liegen, dass es mit einmal so ist?
Beim Kunden steht ein Windows 2008 Standard x64 Server.
Schöne Grüße
gogizmo
folgendes Problem:
Ich habe bei einem Kunden eine PPTP Verbindung eingerichtet, damit sich eine andere Firma bei Bedarf in deren Netzwerk einwählen kann.
Es funktionierte alles tadellos. Nun ist es mit einmal so, dass man sich zwar via VPN mit dem Server verbinden kann, aber man kann nix im Netz anpingen. Die VPN Verbindung steht, aber es geht nix weiter.
Woran könnte es liegen, dass es mit einmal so ist?
Beim Kunden steht ein Windows 2008 Standard x64 Server.
Schöne Grüße
gogizmo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140170
Url: https://administrator.de/contentid/140170
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Also mir fallen da spontant II Dinge ein .. blockiert eine Firewall ? wie sieht die Routingtabelle aus, kennen die Clients das Netz wo du über VPN kommst...? nicht das der Rückweg fehlt?
Hallo,
beziehst Du die IP im VPN Netz (also beim Client) über DHCP ? Liegt sie im gleichen Netz, wie die Clients im Netzwerk ? Was passiert bei einem Trace vom VPN aus ? Kannst Du nach erfolgreichem Aufbau der Verbindung vom Client die Gegenstellen IP des Servers anpingen ?
grüße
beziehst Du die IP im VPN Netz (also beim Client) über DHCP ? Liegt sie im gleichen Netz, wie die Clients im Netzwerk ? Was passiert bei einem Trace vom VPN aus ? Kannst Du nach erfolgreichem Aufbau der Verbindung vom Client die Gegenstellen IP des Servers anpingen ?
grüße
Wie immer in diesem Fall ist das eine fehlende Route !!! Dein VPN Gateway (der Server) befindet sich (hoffentlich) hinter einem NAT Router.
Pingst du jetzt ein Endgerät über das VPN an, erkennt dies das du eine fremde IP Adresse benutzt und schickt das Paket...na wohin ???
Richtig !!! An sein default Gateway und das ist der Router im Netz.
Dort landet das Paket dann im Nirwana ! Logisch also das du außer dem Server nichts pingen kannst.
Außerdem kommt noch dazu das Windows Clients bzw. deren lokale Firewall im Netz keine Zugriffe von nicht lokalen IP Adressen zulassen. Ein Anpassen der Firewall (Bereich des Dienstes auf Alle Computer inkl. Internet stellen !! ) ist ebenso erforderlich.
Beispiel:
Wenn dein lokales Netzwerk die 172.16.1.0 /24 als IP Netz hat und dein VPN die 10.1.1.0 /24 und dein Router die 172.16.1.254 und dein VPN Server die 172.16.1.100 dann musst du am Websetup des Routers eine zusätzliche statische Route ins 10.1.1.0er VPN Netz eintragen also sowas wie:
Zielnetz: 10.1.1.0, Maske: 255.255.255.0, Gateway: 172.16.1.100
Dann funktionierts mit den anderen Geräten im Netz auf Anhieb.
Weitere Infos findest du hier:
VPNs einrichten mit PPTP
Besser man macht sowas mit einem VPN Router !!
Pingst du jetzt ein Endgerät über das VPN an, erkennt dies das du eine fremde IP Adresse benutzt und schickt das Paket...na wohin ???
Richtig !!! An sein default Gateway und das ist der Router im Netz.
Dort landet das Paket dann im Nirwana ! Logisch also das du außer dem Server nichts pingen kannst.
Außerdem kommt noch dazu das Windows Clients bzw. deren lokale Firewall im Netz keine Zugriffe von nicht lokalen IP Adressen zulassen. Ein Anpassen der Firewall (Bereich des Dienstes auf Alle Computer inkl. Internet stellen !! ) ist ebenso erforderlich.
Beispiel:
Wenn dein lokales Netzwerk die 172.16.1.0 /24 als IP Netz hat und dein VPN die 10.1.1.0 /24 und dein Router die 172.16.1.254 und dein VPN Server die 172.16.1.100 dann musst du am Websetup des Routers eine zusätzliche statische Route ins 10.1.1.0er VPN Netz eintragen also sowas wie:
Zielnetz: 10.1.1.0, Maske: 255.255.255.0, Gateway: 172.16.1.100
Dann funktionierts mit den anderen Geräten im Netz auf Anhieb.
Weitere Infos findest du hier:
VPNs einrichten mit PPTP
Besser man macht sowas mit einem VPN Router !!
Viel einfachere Lösung!
Die DHCP weiterleitung funktionierte nicht mehr! Die Clients haben eine Private IP Adresse zugewiesen bekommen und nicht mehr aus dem eigenen Netz. Aus diesem Grund funktionierte es nicht mehr. Nachdem im DHCP-Relay-Agnet die Interne LAN-Verbindung wieder hinzugefügt wurde, bekommen die Clients auch wieder eine IP vom DHCP-Server und alles ist gut
@aqui
Mir ist klar, dass man sowas besser über einen VPN Router regeln sollte. Als ich dies eingerichtet habe, sollte aber eine schnelle, kostengünstige Variante zum verbinden geschaffen werden. Da bot es sich an, sich via Windows VPN zu machen.
Die DHCP weiterleitung funktionierte nicht mehr! Die Clients haben eine Private IP Adresse zugewiesen bekommen und nicht mehr aus dem eigenen Netz. Aus diesem Grund funktionierte es nicht mehr. Nachdem im DHCP-Relay-Agnet die Interne LAN-Verbindung wieder hinzugefügt wurde, bekommen die Clients auch wieder eine IP vom DHCP-Server und alles ist gut
@aqui
Mir ist klar, dass man sowas besser über einen VPN Router regeln sollte. Als ich dies eingerichtet habe, sollte aber eine schnelle, kostengünstige Variante zum verbinden geschaffen werden. Da bot es sich an, sich via Windows VPN zu machen.
Ein VPN Router kostet heute genausoviel wie ein "normaler" wenn du dir mal Fritzboxen, Draytek usw. ansiehst.
Kostengünstig wäre dann eine vollkommen kostenlose Lösung wie du sie hier findest:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Erst dann kann man wohl wirklich von "kostengünstig" reden...nicht wenn man es mit einem stromfessenden 70 Watt pro Stunde Server und einer teuren MS Lizenz realisiert... Außerdem..Server weg..VPN weg... auch keine gute Lösung wenn man aufs VPN angewiesen ist.
Aber egal..Hauptsache es rennt bei dir !
Kostengünstig wäre dann eine vollkommen kostenlose Lösung wie du sie hier findest:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Erst dann kann man wohl wirklich von "kostengünstig" reden...nicht wenn man es mit einem stromfessenden 70 Watt pro Stunde Server und einer teuren MS Lizenz realisiert... Außerdem..Server weg..VPN weg... auch keine gute Lösung wenn man aufs VPN angewiesen ist.
Aber egal..Hauptsache es rennt bei dir !
