Windows XP - Probleme mit PPTP-VPN
Hallo
Ich habe folgenden Wunsch: Auf einem Windows XP-Rechner läuft eine Applikation. Auf den Rechner möchte ich via RDV zugreifen, um die Applikation zu bedienen. Das ganze soll auch über einen VPN-Tunnel gehen.
Der VPN-Server (PPTP) steht im LAN, auf der Firewall ist ein Port-Forwarding eingerichtet, dass mir die PPTP-Anfragen an den Server weiterschickt (Port 1723). Der Tunnel wird aufgebaut. Ich kann diverse Geräte pingen, z.B. den Server, die Drucker, aber auch Arbeitsplätze (Mac).
Möchte ich jedoch den Windows XP Server erreichen, bekomme ich keine Antwort. Ein Traceroute bleibt beim der PPTP-LAN-IP-Adresse des Servers stehen.
Ich gehe mal davon aus, dass es ein Problem mit dem Windows XP gibt, dass der aus irgendwelchen Gründen die Datenpakete verwirft oder an den falschen Ort leitet.
Die Firewall ist auf dem WinXP-Rechner ausgeschaltet.
Wenn ich den VPN-Tunnel via Firewall entgegennehme, funktioniert alles bestens. Nur möchte ich den VPN-Tunnel durch den Server aufbauen, da der viel schneller und mehr Concurrent Users zulässt.
Ich habe folgenden Wunsch: Auf einem Windows XP-Rechner läuft eine Applikation. Auf den Rechner möchte ich via RDV zugreifen, um die Applikation zu bedienen. Das ganze soll auch über einen VPN-Tunnel gehen.
Der VPN-Server (PPTP) steht im LAN, auf der Firewall ist ein Port-Forwarding eingerichtet, dass mir die PPTP-Anfragen an den Server weiterschickt (Port 1723). Der Tunnel wird aufgebaut. Ich kann diverse Geräte pingen, z.B. den Server, die Drucker, aber auch Arbeitsplätze (Mac).
Möchte ich jedoch den Windows XP Server erreichen, bekomme ich keine Antwort. Ein Traceroute bleibt beim der PPTP-LAN-IP-Adresse des Servers stehen.
Ich gehe mal davon aus, dass es ein Problem mit dem Windows XP gibt, dass der aus irgendwelchen Gründen die Datenpakete verwirft oder an den falschen Ort leitet.
Die Firewall ist auf dem WinXP-Rechner ausgeschaltet.
Wenn ich den VPN-Tunnel via Firewall entgegennehme, funktioniert alles bestens. Nur möchte ich den VPN-Tunnel durch den Server aufbauen, da der viel schneller und mehr Concurrent Users zulässt.
Please also mark the comments that contributed to the solution of the article
Content-ID: 171001
Url: https://administrator.de/contentid/171001
Printed on: December 12, 2024 at 21:12 o'clock
7 Comments
Latest comment
Vermutlich wie immer die lokale Firewall ?!
Hier findest du weitere Infos zum Thema PPTP VPNs:
VPNs einrichten mit PPTP
Hier findest du weitere Infos zum Thema PPTP VPNs:
VPNs einrichten mit PPTP
Hallo,
Gruß,
Peter
Zitat von @hijacker99:
Sobald das nicht mehr der Fall ist, d.h. der VPN-Concentrator ist ein Host (was nutzt du denn als VPN Server) im LAN (der nicht der GW ist), kommt von WinXP nichts mehr retour...
Und damit scheint es ein Routing Problem zu sein.Sobald das nicht mehr der Fall ist, d.h. der VPN-Concentrator ist ein Host (was nutzt du denn als VPN Server) im LAN (der nicht der GW ist), kommt von WinXP nichts mehr retour...
Gruß,
Peter
Hallo,
Was sonst?
Gruß,
Peter
Was sonst?
Ist aber nicht der Fall. Nur WinXP macht Schwierigkeiten.
Und da die Firewall am XP Client ja nach deiner Aussage nicht das Problem ist, kommt nur noch Routing in betracht. Oder hast du dem XP Client etwa das Antworten auf ICMP anforderungen verboten?Gruß,
Peter
Ist doch klar das das dann nicht mehr geht. Der VPN Concentrator ist ja dann dein Gateway im VPN Netz. Vermutlich zeigen dann auch alle Routen der VPN netze dorthin.
Wenn du nun einen anderen Host im netz als VPN Endpunkt (Gateway) hast stimmen logischerweise die Routen dahin nicht mehr. Du benötigst dann also zwingend einen statische Route im default Router auf das VPN Netz mit diesem Host bzw. dessen lokaler IP Adresse als next Hop. Kollege Pjordorf liegt da absolut richtig.
Ein Traceroute (tracert bei Winblows) oder Pathping zeigt dir die richtigen Rouingwege auf oder eben dort wo es klemmt.
Auch wäre ein route print vom VPN Client mal ganz hilfreich um zu sehen ob dessen Routing Tabelle ins VPN OK ist ?!
Wenn du nun einen anderen Host im netz als VPN Endpunkt (Gateway) hast stimmen logischerweise die Routen dahin nicht mehr. Du benötigst dann also zwingend einen statische Route im default Router auf das VPN Netz mit diesem Host bzw. dessen lokaler IP Adresse als next Hop. Kollege Pjordorf liegt da absolut richtig.
Ein Traceroute (tracert bei Winblows) oder Pathping zeigt dir die richtigen Rouingwege auf oder eben dort wo es klemmt.
Auch wäre ein route print vom VPN Client mal ganz hilfreich um zu sehen ob dessen Routing Tabelle ins VPN OK ist ?!