Jul 13, 2008, updated at Jul 15, 2008 (UTC)

12095

Windows Vista VPN und kein Internet mehr

Hallo zusammen,

wir haben einen Firmenrechner (Windows 2003) mit Exchange. Zuhause verbinde ich mich über ein Windows XP Rechner über VPN damit, ohne Probleme. Seit einiger Zeit habe ich einen Windows Vista Rechner. Hatte da aber das Problem, dass ich mich zwar über VPN verbinden konnte, sobal aber die Verbindung stand, ging kein Internet mehr. In XP geht das problemlos. Habe dann damals ewig gesucht, und eine Lösung gefunden. Dummerweise habe ich Vista neu aufgesetzt, und kann mich beim besten Willen nicht mehr erinnern, was ich damals gemacht habe. Ich vermute mal es war ein Registry Eintrag, weiss es aber nicht mehr genau. Den Haken "Standardgateway" habe ich in XP und Vista entfernt, daran liegts also nicht. Kann mir jemand meine grauen Zellen auffrischen

? DANKE !

Please also mark the comments that contributed to the solution of the article

Content-Key: 91921

Url: https://administrator.de/contentid/91921

Printed on: April 25, 2024 at 20:04 o'clock

11 Comments

Latest comment

Hi,

schau Dir mal den VPN Client genau an, dort gibt es mitunter eine Einstellung die sagt, dass "LAN-Access denied" werden soll. Das ist der entscheidende Haken - ist der gesetzt, geht alles nur noch durch den Tunnel und nicht mehr direkt ins Internet.

Grüße Mathias

Hallo Mathias,

danke für Deine Antwort, aber was meinst Du mit VPN Client?
Ich erstelle die Verbindung ja mit Windows eigenen Boardmitteln,
gibts da auch irgendwo die Stelle, wo ich das setzen kann?

Gruss Maxi

Ah - Boardmittel ...

Das hier sieht vielversprechend aus: http://www.office-loesung.de/ftopic53430_0_0_asc.php

Einen o.g. Schalter scheint es bei Vista wirklich nicht zu geben - hab gerade mal eine VPN-Verbindung simuliert und nix gefunden. Es könnte also auch noch ein Routingproblem sein. Schau Dir mal mit route print auf der Kommandozeile an, wo er was hin routet ....

Grüße Mathias

VPN mit Windows Boardmitteln ? Welche denn ? Das würde mich denn aber doch auch interessieren. Es verstecken sich doch immer wieder kleine Schmankerl in diesem Betriebssystem ! Ich musste bisher immer einen Mörder-Aufwand treiben mit Dyndns-Adressen, Router Konfiguration und allerlei Imponderabilien mehr... ts, ts, tssszzzz.

XP und auch Vista erlauben die Einrichtung von IPSec-Verbindungen und PPTP-Verbindungen - starte mal den Netzwerkeinrichtungsassistent und lass Dir das mal anzeigen. Geht.

Das ändert nichts an dem Umstand, dass manche Firewallsysteme mit dynamischen IP-Adressen nicht klar kommen und daher der Weg über DynDNS gegangen werden muss - die Symantec "Enterprise" Firewall zum Beispiel ist so ein Kandidat - es gibt aber auch andere Systeme, die den Client über Zertifikate identifizieren oder über lange Zeichenketten und da geht es i.d.R. dann auch mit dynamischen Adressen und der DynDNS-Kram kann entfallen ...

Grüße Mathias

Hallo Mathias,

also das mit dem "route" Befehl habe ich auch schon gesehen, aber da muss ich mich
erstmal einlesen, da ich nicht so der Experte bin. Mich wundert es halt, dass es auf
meiner 2. Partion mit XP ohne Probleme geht. Es ist also wirklich ein Vista spezifisches Problem. Ich habe auch mal das alte Vista-Image wiederhergestellt. Also bei dem es
auch geht. Ich bin da mal die ganzen Einstellungen durchgegangen und konnte nichts
anderes festellsten. War wohl wirklich irgendeine andere Einstellung an der
Netzwerkkarte oder in der Regisitry oder sonst wo. Habe nämlich im alten Image eine neue
VPN-Verbindung erstellt und die alte gelöscht, und da ging es auch, also genau
so, wie ich es auch im neuem System gemacht habe, bei dem es jetzt nicht geht.
Die Kiste hängt übrigens am Router mit eingeschaltetem DHCP, keine ahnung ob Euch
die Information weiterbringt.

Danke auch für den Link, werde ich mich mal einlesen.

Cool - ein altes Vista.

Dann schau doch dort mal nach, was route print sagt und vergleiche mit dem neuen Vista. Die Route kann mit einer Option /P "für immer" eingetragen werden - vielleicht ist so was dort gemacht ...

Grüße Mathias

Hallo Mathias,

ok, ich werde heute Abend von meinem "alten" (hehe) Vista das Ergbnis von "route print" hier posten, und dann von meinem neuem.
Das Image ist ja schnell wieder hergestellt, in der Hoffnung, dass Dir irgendein Unterschied auffällt

Dank Dir jetzt schon mal für Deine/Eure Hilfe.

also, ich kann zwar mit dem Wirrarr nichts anfangen, aber ich hoffe doch stark, dass Ihr damit was anfange könnt:

Vista Alt mit VPN:

Schnittstellenliste
22 ........................... KonCES
8 ...00 1a 4d 46 67 3f ...... Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
1 ........................... Software Loopback Interface 1
9 ...00 00 00 00 00 00 00 e0 isatap.konces.local
11 ...00 00 00 00 00 00 00 e0 isatap.{DF28C930-DA15-4A60-BBE1-7B906516BF88}
10 ...00 00 00 00 00 00 00 e0 isatap.konces.local
16 ...00 00 00 00 00 00 00 e0 isatap.konces.local
23 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #5

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
10.1.30.0 255.255.255.0 Auf Verbindung 10.1.30.16 21
10.1.30.16 255.255.255.255 Auf Verbindung 10.1.30.16 276
10.1.30.255 255.255.255.255 Auf Verbindung 10.1.30.16 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.1.10 30
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 276
192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
217.7.252.23 255.255.255.255 192.168.1.1 192.168.1.10 21
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
255.255.255.255 255.255.255.255 Auf Verbindung 10.1.30.16 276

St„ndige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
8 276 fe80::/64 Auf Verbindung
8 276 fe80::1898:f982:8496:91cd/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
8 276 ff00::/8 Auf Verbindung

St„ndige Routen:
Keine

Vista Alt ohne VPN:

Schnittstellenliste
8 ...00 1a 4d 46 67 3f ...... Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
1 ........................... Software Loopback Interface 1
9 ...00 00 00 00 00 00 00 e0 isatap.konces.local
17 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
11 ...00 00 00 00 00 00 00 e0 isatap.{DF28C930-DA15-4A60-BBE1-7B906516BF88}
10 ...00 00 00 00 00 00 00 e0 isatap.konces.local
16 ...00 00 00 00 00 00 00 e0 isatap.konces.local

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.1.10 30
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 276
192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276

St„ndige Routen:
Keine

IPv6-Routentabelle

Aktive Routen:
If Metrik Netzwerkziel Gateway
17 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
17 18 2001::/32 Auf Verbindung
17 266 2001:0:d5c7:a2ca:3832:1b99:3f57:fef5/128
Auf Verbindung
8 276 fe80::/64 Auf Verbindung
17 266 fe80::/64 Auf Verbindung
8 276 fe80::1898:f982:8496:91cd/128
Auf Verbindung
17 266 fe80::3832:1b99:3f57:fef5/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
17 266 ff00::/8 Auf Verbindung
8 276 ff00::/8 Auf Verbindung

St„ndige Routen:
Keine

XP mit VPN:

Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1a 4d 46 67 3f ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
10.1.30.0 255.255.255.0 10.1.30.15 10.1.30.15 1
10.1.30.15 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.1.30.15 10.1.30.15 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
217.7.252.23 255.255.255.255 192.168.1.1 192.168.1.10 20
224.0.0.0 240.0.0.0 10.1.30.15 10.1.30.15 50
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 10.1.30.15 10.1.30.15 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Standardgateway: 192.168.1.1

St„ndige Routen:
Keine

XP ohne VPN:

Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1a 4d 46 67 3f ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketplaner-Miniport

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Standardgateway: 192.168.1.1

St„ndige Routen:
Keine

Vista neu mit VPN:

Schnittstellenliste
21 ........................... konces
8 ...00 1a 4d 46 67 3f ...... Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
1 ........................... Software Loopback Interface 1
9 ...00 00 00 00 00 00 00 e0 isatap.konces.local
16 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
11 ...00 00 00 00 00 00 00 e0 isatap.{DF28C930-DA15-4A60-BBE1-7B906516BF88}
10 ...00 00 00 00 00 00 00 e0 isatap.konces.local
22 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4

IPv4-Routentabelle

Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 20
10.1.30.0 255.255.255.0 Auf Verbindung 10.1.30.14 21
10.1.30.14 255.255.255.255 Auf Verbindung 10.1.30.14 276
10.1.30.255 255.255.255.255 Auf Verbindung 10.1.30.14 276
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 192.168.1.10 30
169.254.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.10 276
192.168.1.10 255.255.255.255 Auf Verbindung 192.168.1.10 276
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
217.7.252.23 255.255.255.255 192.168.1.1 192.168.1.10 21
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.10 276
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.10 276
255.255.255.255 255.255.255.255 Auf Verbindung 10.1.30.14 276

St„ndige Routen:
Keine

IPv6-Routentabelle

St„ndige Routen:
Keine

Vista Neu ohne VPN:

Schnittstellenliste
8 ...00 1a 4d 46 67 3f ...... Realtek RTL8168B/8111B Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
1 ........................... Software Loopback Interface 1
9 ...00 00 00 00 00 00 00 e0 isatap.konces.local
16 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
11 ...00 00 00 00 00 00 00 e0 isatap.{DF28C930-DA15-4A60-BBE1-7B906516BF88}
10 ...00 00 00 00 00 00 00 e0 isatap.konces.local

IPv4-Routentabelle

St„ndige Routen:
Keine

IPv6-Routentabelle

St„ndige Routen:
Keine

Hi,

oha - Dir scheint das Problem wirklich am Herzen zu liegen

.

Aufällig ist, dass jeder Deiner Clients mit einer anderen IP-Adresse den Tunnel aufbaut: Vista Neu mit 10.1.30.14, dann XP und Vista Alt mit 10.1.30.15 bzw. 10.1.30.16.

Soweit sind auch die Tabellen entsprechend unterschiedlich, doch das sollte nichts machen, wenn nicht eine Firewall dazwischen hängt, bei der 10.1.30.14 noch irgendwie freigeschaltet werden muss. Das wäre noch mal eine Idee.

Bei Vista neu ist auffällig, dass es dort einen Treiber gibt, der bei Vista Alt nicht dabei war:

16 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface

Die anderen Sachen waren auch bei Vista Alt und da glaube ich auch, dass die Boardmittel ausgereicht haben und genutzt wurden
Bei Vista Neu glaube ich das nicht ganz - es gibt hier einen Treiber zusätzlich und der stellt ein Tunneling Pseudo Interface bereit!!!!

Hast Du eine Zusatzsoftware installiert, die eventuell Firewallfunktionalität hat? Einen Virenschutz-Rundumpaket von Symantec zum Beispiel oder ähnliches? Dort gibt es inzwischen auch integrierte Firewallkomponeten, die sich möglicherweise mit den Boardmitteln nicht ganz so gut vertragen ...

Glaube ich den Ergebnissen von Google, dann ist das ein Teil eines möglicherweise experimentellen Protokolls für den Transfer von IPv4 über IPv6 - auch das kann eine Ursache für die Probleme sein ....

Grüße Mathias

Hallo Mathias,

1000 tausend Dank, Du hast mich indirekt auf die richtige Fährte gebraucht. Und zwar habe ich jetzt folgendes gemacht:

- Bei meinem LAN habe ich bei Standardgateway die IP Adresse meines Router eingetragen.

- Bei meinem VPN habe ich den Haken wieder reingemacht: "Standardgateway für das Remotenetzwerk verwenden"

German Question Internet

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments