8digit
Goto Top

Win XP sendet nichts durch ein VPN

Nabend,

ich habe folgendes Szenario:
Auf 2 identischen PC's (Win XP Pro SP3) ist jeweils eine VPN Verbindung zu einem VPN pptp Router eingerichtet.
Die Verbindung wird ohne Fehler aufgebaut, jedoch bekomme ich kein anderen PC im anderen Netzwerk angepingt.

Um mögliche Fehlerquellen schon mal auszuschließen:
Mit meinem Notebook im selben Netzwerk wie die 2 PC's, funktioniert alles.
Auch von zu Hause aus bekomme ich ein VPN Verbindung herausgestellt und kann dadurch alles machen.

Es muss also irgendwie an den 2 PC's liegen.
Ich vermute, dass irgendwas im Windows umgestellt wurde, sodass ich nichts mehr durch ein VPN versenden/empfangen kann.


Hier mal das Ergebnis von ipconfig /all
(Nicht über die IP vom VPN Server wundern, das habe ich nicht eingerichtet)
46f7e206a6edbf9067553cdcaf3d161e

Ich möchte gerne von den 2 PC's durch VPN auf den Server mit der IP 132.200.100.179 zugreifen.
Wie schon oben geschrieben, von jedem andern PC funktioniert es, nur nicht von den 2en.

(Den Haken beim Standardgateway habe ich entfernt, weil sonst gar nichts mehr funktioniert)

Ich bin leider mit meinem Latein am Ende und hoffe dass ich es nicht zu kompliziert geschrieben habe und ihr mir helfen könnt.

Gruß
8digit

Nachtrag:
vllt. noch zur Info, ich kann auch nicht von den 2 PC's über andere VPN's arbeiten. Habe zum testen noch 2 weitere VPN Server getestet, welche nicht mit gehören, auch ohne Erfolg

Content-ID: 211445

Url: https://administrator.de/forum/win-xp-sendet-nichts-durch-ein-vpn-211445.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

colinardo
colinardo 14.07.2013 um 11:24:35 Uhr
Goto Top
Hallo 8digit,
als erstes würde ich mal testweise die Firewall auf den Clients deaktivieren und dann noch mal testen.

Ansonsten würde ich mal folgende Befehle in einer CMD-Shell ausführen:
netsh winsock reset catalog
netsh int ip reset logfile.txt
und danach einen Reboot machen.

Bei bestehender VPN-Verbindung auch mal ein ipconfig /flushdns absetzen.

In manchen Fällen verursachen solche Fehler unter XP, VPN Clients von Drittanbietern die eventuell mal installiert waren. Diese verbiegen teilweise diverse Registryeinträge diesbezüglich. Hier hilft dann teilweise nur noch eine Reparatur Installation von XP weiter.

Grüße Uwe
jsysde
jsysde 14.07.2013 aktualisiert um 11:53:07 Uhr
Goto Top
Guten Morgen.

Zitat von @8digit:
Auf 2 identischen PC's (Win XP Pro SP3) ist jeweils eine VPN Verbindung zu einem VPN pptp Router eingerichtet.
Solltest du mal lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Cheers,
jsysde
aqui
aqui 14.07.2013 aktualisiert um 14:17:15 Uhr
Goto Top
In 98% aller dieser hier alltäglichen "VPN geht nicht" Threads ist es die lokale Firewall der Winblows Rechner !
Wie jedermann mittlerweile weiss blocken die alle IP Adressen die reinkommen und nicht aus dem lokalen IP Netzwerk sind ! Genau das ist hier ja der Fall.
Kollege colinardo hat also schon den entscheidenden Tip gegeben !
Sinnvoll wäre auch nochmal ein route print Output hier gewesen mit aktiviertem VPN Tunnel ! (Siehe Tutorial)
Den Rest der Lateinlektion behandelt dieses PPTP Forums-Tutorial umfassend:
VPNs einrichten mit PPTP

P.S.:
Wie sinnvoll und geistreich die Verwendung einer öffentlich registrierten IP Adresse (132.200.0.0) einer übergeordneten staatlichen Stelle der USA ist musst du dich mal selber fragen:
NetRange: 132.200.0.0 - 132.200.255.255
CIDR: 132.200.0.0/16

NetHandle: NET-132-200-0-0-1
Parent: NET-132-0-0-0-0
NetType: Direct Assignment
RegDate: 1989-03-13
Updated: 2008-11-10
Ref: http://whois.arin.net/rest/net/NET-132-200-0-0-1

OrgName: Federal Reserve Board
OrgId: FRB
Address: 20th and Constitution, NW
City: Washington
StateProv: DC
PostalCode: 20551
Country: US
RegDate: 1989-03-13
Updated: 2012-01-12


...zeugt eigentlich eher von ziemlich wenig Fachwissen wenn nicht Dummheit im IP Umfeld face-sad
keine-ahnung
keine-ahnung 14.07.2013 aktualisiert um 16:24:46 Uhr
Goto Top
Zitat von @8digit:
Mal abgesehen davon, dass Du wenig bis keine-ahnung hast, halte in Zukunft die Augen 24/7 offen!
Ich möchte gerne von den 2 PC's durch VPN auf den Server mit der IP 132.200.100.179 zugreifen.
Bin Laden hat sich auch in falscher Sicherheit gewägt ...

LG, Thomas
8digit
8digit 14.07.2013, aktualisiert am 15.07.2013 um 11:13:43 Uhr
Goto Top
Hallo

@colinardo
ich habe alle 3 Befehle mal eingegeben und auch neugestartet, ohne Erfolg

@aqui
testweise habe ich das Antivierensystem deinstalliert und die Windows Firewall deaktiviert, ohne veränderung.

Hier mal mit aktiver VPN Verbindung ein route print
7119d22b4e33b317e264bd83fb091fbd



Ich hatte oben schon geschreiben:
(Nicht über die IP vom VPN Server wundern, das habe ich nicht eingerichtet)

Die Gegenseite, wo der VPN Router (132.200.100.251) und der Windowsserver (132.200.100.179) Installiert ist, habe ich nicht eingerichtet und ich kann auch dort nichts verändern.
Von zu Hause aus bzw. mit meinem Notebook aus, dem selben Netz wie von den 2 PC's, funktioniert ja alles

Es funktioniert übrigens auch nicht über mein eigenen VPN Server, welcher im 192.168.2.1er Bereich ist


Hier mal ein Screenshot von "route print", wenn ich dieses bei mir auf dem PC eingebe während die VPN Verbindung aktiv ist.
170ae32152dc617474f1bd119ebba352


Edit:
Ich habe es mittlerweile auch noch mit dem FritzBox eigenen VPN Cleint zu meiner Fritz Box zu Hause versucht, funktioniert auch nicht.
aqui
aqui 15.07.2013 aktualisiert um 11:15:49 Uhr
Goto Top
Das Problem ist schon in einem Satz erklärt...:
"Die Gegenseite, wo der VPN Router (132.200.100.251) und der Windowsserver (132.200.100.179) Installiert ist, habe ich nicht eingerichtet und ich kann auch dort nichts verändern...."
Dort ist dann mit an Sicherheit grenzender Wahrscheinlichkeit die Firewall aktiv und blockt den Zugriff ! Da bringt es dann herzlich wenig wenn du nur einseitig bei dir Maßnahmen ergreifst, denn logischerweise muss das auf beiden Seiten passieren wie jeder netzwerker weiss.
Wie man laienhaft versucht so ohne gegenseitige Abstimmung beider Seiten ein VPN zum Laufen zu bringen ist leider täglicher Albtraum hier und zeigt wie man es nicht macht....
Nundenn, wer auch 132.200er IP Adressen von US Staatsinstitutionen vergibt, dem ist eigentlich nicht mehr zu helfen und das entbehrt eigentlich auch jeden weiteren Kommentar...
8digit
8digit 15.07.2013 um 11:19:00 Uhr
Goto Top
Zitat von @aqui:
Nundenn, der auch 132.200er IP Adressen von US Staatsinstitutionen vergibt, dem ist eigentlich nicht mehr zu helfen und das
entbehrt eigentlich auch jeden weiteren Kommentar...

Der derzeitige Administrator, welcher das Netz verwaltet hat das auch gemeint, er hat das so von einem Vorgänger übernommen, kann es jedoch nun nicht so einfach ändern, wieso auch immer. Soll nicht mein Bier sein.

Gut, ein Netz im 132.200er Bereich zu vergeben ist nicht gerade gut, jedoch liegt darin bei meinem Problem auch nicht der Fehler, weil es von den 2 PC's ja mit gar keinem VPN funktioniert, egal ob ich mich mit dem VPN, oder mit meinem zu Hause, oder das von der Uni verbinde. Auch die VPN Version über Teamviewer funktioniert nicht.
colinardo
colinardo 15.07.2013 aktualisiert um 11:31:31 Uhr
Goto Top
Zitat von @8digit:
weil es von den 2 PC's ja mit gar keinem VPN funktioniert, egal ob ich mich mit dem VPN, oder mit meinem zu Hause, oder das von der Uni verbinde. Auch die VPN Version über Teamviewer funktioniert nicht.
dann setz die Systeme neu auf, kostet weniger Zeit als stundenlang nach Lösungen zu suchen. Hatte früher auch mal solche XP Systeme bei denen keinerlei VPN mehr funktionierte,glaub mir es lohnt sich hier nicht nach einer Lösung zu suchen.. vergebene Müh. Als letzten Versuch kannst du mal einen alternativen VPN Client wie den von Shrewsoft ausprobieren
aqui
aqui 15.07.2013 um 11:29:46 Uhr
Goto Top
Der Shrew Client supportet aber nur IPsec ! Da er PPTP macht hilft ihm das nicht wirklich. Der PPTP Client ist ja bei Winblows mit an Bord.
Ob das im Hinblick auf die Sicherheit von PPTP (siehe oben "Todesstoß" !) sinnvoll ist ist eine andere Frage.
Auf Sicht wäre IPsec die sinnvollere Entscheidung aber wie war das noch... Wer 132.200er IP Adressen vergibt der ist so oder so schmerzbefreit und zwar total...
colinardo
colinardo 15.07.2013 um 11:33:29 Uhr
Goto Top
@aqui, danke face-wink da war ich nicht mehr auf dem Laufenden, war der Meinung das der das früher mal konnte.
Lochkartenstanzer
Lochkartenstanzer 15.07.2013 aktualisiert um 15:13:29 Uhr
Goto Top
Zitat von @aqui:
Wer 132.200er IP Adressen vergibt der ist so oder
so schmerzbefreit und zwar total...

Oder bei der NSA und hat einen kurzen Moment nicht aufgepaßt. face-smile

lks
8digit
8digit 16.07.2013 um 20:14:29 Uhr
Goto Top
Zitat von @colinardo:
dann setz die Systeme neu auf, kostet weniger Zeit als stundenlang nach Lösungen zu suchen.

bleibt mir wohl nichts anderes übrig.

trotzdem danke an alle