7
Windows XP - Probleme mit PPTP-VPN
Hallo
Ich habe folgenden Wunsch: Auf einem Windows XP-Rechner läuft eine Applikation. Auf den Rechner möchte ich via RDV zugreifen, um die Applikation zu bedienen. Das ganze soll auch über einen VPN-Tunnel gehen.
Der VPN-Server (PPTP) steht im LAN, auf der Firewall ist ein Port-Forwarding eingerichtet, dass mir die PPTP-Anfragen an den Server weiterschickt (Port 1723). Der Tunnel wird aufgebaut. Ich kann diverse Geräte pingen, z.B. den Server, die Drucker, aber auch Arbeitsplätze (Mac).
Möchte ich jedoch den Windows XP Server erreichen, bekomme ich keine Antwort. Ein Traceroute bleibt beim der PPTP-LAN-IP-Adresse des Servers stehen.
Ich gehe mal davon aus, dass es ein Problem mit dem Windows XP gibt, dass der aus irgendwelchen Gründen die Datenpakete verwirft oder an den falschen Ort leitet.
Die Firewall ist auf dem WinXP-Rechner ausgeschaltet.
Wenn ich den VPN-Tunnel via Firewall entgegennehme, funktioniert alles bestens. Nur möchte ich den VPN-Tunnel durch den Server aufbauen, da der viel schneller und mehr Concurrent Users zulässt.
Ich habe folgenden Wunsch: Auf einem Windows XP-Rechner läuft eine Applikation. Auf den Rechner möchte ich via RDV zugreifen, um die Applikation zu bedienen. Das ganze soll auch über einen VPN-Tunnel gehen.
Der VPN-Server (PPTP) steht im LAN, auf der Firewall ist ein Port-Forwarding eingerichtet, dass mir die PPTP-Anfragen an den Server weiterschickt (Port 1723). Der Tunnel wird aufgebaut. Ich kann diverse Geräte pingen, z.B. den Server, die Drucker, aber auch Arbeitsplätze (Mac).
Möchte ich jedoch den Windows XP Server erreichen, bekomme ich keine Antwort. Ein Traceroute bleibt beim der PPTP-LAN-IP-Adresse des Servers stehen.
Ich gehe mal davon aus, dass es ein Problem mit dem Windows XP gibt, dass der aus irgendwelchen Gründen die Datenpakete verwirft oder an den falschen Ort leitet.
Die Firewall ist auf dem WinXP-Rechner ausgeschaltet.
Wenn ich den VPN-Tunnel via Firewall entgegennehme, funktioniert alles bestens. Nur möchte ich den VPN-Tunnel durch den Server aufbauen, da der viel schneller und mehr Concurrent Users zulässt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171001
Url: https://administrator.de/contentid/171001
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Vermutlich wie immer die lokale Firewall ?!
Hier findest du weitere Infos zum Thema PPTP VPNs:
VPNs einrichten mit PPTP
Hier findest du weitere Infos zum Thema PPTP VPNs:
VPNs einrichten mit PPTP
Danke für den Link! Wie aber geschrieben, die FW auf dem WinXP ist deaktiviert. Auch funktioniert das Routing, solange der VPN-Concentrator der Gateway ist. Sobald das nicht mehr der Fall ist, d.h. der VPN-Concentrator ist ein Host im LAN (der nicht der GW ist), kommt von WinXP nichts mehr retour...
Hallo,
Gruß,
Peter
Zitat von @hijacker99:
Sobald das nicht mehr der Fall ist, d.h. der VPN-Concentrator ist ein Host (was nutzt du denn als VPN Server) im LAN (der nicht der GW ist), kommt von WinXP nichts mehr retour...
Und damit scheint es ein Routing Problem zu sein.Sobald das nicht mehr der Fall ist, d.h. der VPN-Concentrator ist ein Host (was nutzt du denn als VPN Server) im LAN (der nicht der GW ist), kommt von WinXP nichts mehr retour...
Gruß,
Peter
Wirklich? Und warum kann ich dann die anderen Hosts im Netz pingen und erreichen? Wenn es ein Routing-Problem ist, dann dürfte keiner der Hosts antworten. Ist aber nicht der Fall. Nur WinXP macht Schwierigkeiten.
Hallo,
Was sonst?
Gruß,
Peter
Was sonst?
Ist aber nicht der Fall. Nur WinXP macht Schwierigkeiten.
Und da die Firewall am XP Client ja nach deiner Aussage nicht das Problem ist, kommt nur noch Routing in betracht. Oder hast du dem XP Client etwa das Antworten auf ICMP anforderungen verboten?Gruß,
Peter
Nein, über RDP komm ich auch nicht drauf. Schon komisch. Die anderen Geräte funktionieren, die kann ich pingen und ansteuern. Werde mal die Firewall in den Diensten deaktivieren.
PS: Natürlich habe ich getestet, ob das pingen vom LAN her geht. Kein Problem, die Pakete kommen zurück.
Notabene: Nur wenn ich via PPTP verbunden bin, klappt es nicht. Vom LAN aus funktioniert alles.
PS: Natürlich habe ich getestet, ob das pingen vom LAN her geht. Kein Problem, die Pakete kommen zurück.
Notabene: Nur wenn ich via PPTP verbunden bin, klappt es nicht. Vom LAN aus funktioniert alles.
Ist doch klar das das dann nicht mehr geht. Der VPN Concentrator ist ja dann dein Gateway im VPN Netz. Vermutlich zeigen dann auch alle Routen der VPN netze dorthin.
Wenn du nun einen anderen Host im netz als VPN Endpunkt (Gateway) hast stimmen logischerweise die Routen dahin nicht mehr. Du benötigst dann also zwingend einen statische Route im default Router auf das VPN Netz mit diesem Host bzw. dessen lokaler IP Adresse als next Hop. Kollege Pjordorf liegt da absolut richtig.
Ein Traceroute (tracert bei Winblows) oder Pathping zeigt dir die richtigen Rouingwege auf oder eben dort wo es klemmt.
Auch wäre ein route print vom VPN Client mal ganz hilfreich um zu sehen ob dessen Routing Tabelle ins VPN OK ist ?!
Wenn du nun einen anderen Host im netz als VPN Endpunkt (Gateway) hast stimmen logischerweise die Routen dahin nicht mehr. Du benötigst dann also zwingend einen statische Route im default Router auf das VPN Netz mit diesem Host bzw. dessen lokaler IP Adresse als next Hop. Kollege Pjordorf liegt da absolut richtig.
Ein Traceroute (tracert bei Winblows) oder Pathping zeigt dir die richtigen Rouingwege auf oder eben dort wo es klemmt.
Auch wäre ein route print vom VPN Client mal ganz hilfreich um zu sehen ob dessen Routing Tabelle ins VPN OK ist ?!
