VPN Verbindung aber nur ausgehend
Hallo,
Vorgeschichte (wenn es interessiert):
Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz des Kunden. Nun ist tatsächlich die HDD kaputt gegangen (zum 2.ten Mal - Vorsicht mit HP Pavilion). Dummerweise hatte ich kurz vorher versehentlich mein Backup-HDD formatiert (das geht, wenn man im Stress ist...). Leider hatte ich noch nicht alles wieder gesichert, als der HDD des Rechners kaputt ging. Also alles neu hochziehen. Die VPN - Software (Watchguard VPN) kam zuletzt und wurde von der IT des Kunden installiert.
Problem:
Ich kann den VPN-Tunnel aufbauen, sehe an den Logs, dass es geklappt hat, auch die IT sieht am Server die Verbindung.
Das Problem ist, dass anscheinend nur Daten raus gehen. In den Verbindungseigenschaften von Watchguard finde ich ein "out" und beim Traffic sehe ich nur ausgehendes. Ankommend 0. So lässt sich auch kein Server (Endpunkt, DNS, WINS, anpingen. Geschweige denn eine Laufwerkszuweisung herstellen.
Vermutlich ist die Lösung ganz einfach. Leider finde ich sie nicht, obwohl ich mich nun schon Tage damit rumschlage.
Der prinzipiell einzige Unterschied zur vorangegangenen Installation: Ich hatte den Shrewsoft Client installiert, dann Watchguard, dann Shrewsoft deinstalliert.
Hat jemand eine Idee, wo da der Wurm drin ist? (Betriebssytem ist WIN7 Home Professional.)
PS. Ich hoffe, ich habe zumindest im Forum das passende Oberthema gefunden. Ansonsten bitte verschieben...
Vorgeschichte (wenn es interessiert):
Ich arbeite freiberuflich und nutze eine VPN Verbindung mit meinem (privaten) Arbeitslaptop ins Firmennetz des Kunden. Nun ist tatsächlich die HDD kaputt gegangen (zum 2.ten Mal - Vorsicht mit HP Pavilion). Dummerweise hatte ich kurz vorher versehentlich mein Backup-HDD formatiert (das geht, wenn man im Stress ist...). Leider hatte ich noch nicht alles wieder gesichert, als der HDD des Rechners kaputt ging. Also alles neu hochziehen. Die VPN - Software (Watchguard VPN) kam zuletzt und wurde von der IT des Kunden installiert.
Problem:
Ich kann den VPN-Tunnel aufbauen, sehe an den Logs, dass es geklappt hat, auch die IT sieht am Server die Verbindung.
Das Problem ist, dass anscheinend nur Daten raus gehen. In den Verbindungseigenschaften von Watchguard finde ich ein "out" und beim Traffic sehe ich nur ausgehendes. Ankommend 0. So lässt sich auch kein Server (Endpunkt, DNS, WINS, anpingen. Geschweige denn eine Laufwerkszuweisung herstellen.
Vermutlich ist die Lösung ganz einfach. Leider finde ich sie nicht, obwohl ich mich nun schon Tage damit rumschlage.
Der prinzipiell einzige Unterschied zur vorangegangenen Installation: Ich hatte den Shrewsoft Client installiert, dann Watchguard, dann Shrewsoft deinstalliert.
Hat jemand eine Idee, wo da der Wurm drin ist? (Betriebssytem ist WIN7 Home Professional.)
PS. Ich hoffe, ich habe zumindest im Forum das passende Oberthema gefunden. Ansonsten bitte verschieben...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 260910
Url: https://administrator.de/contentid/260910
Ausgedruckt am: 28.03.2024 um 12:03 Uhr
11 Kommentare
Neuester Kommentar
Vermutlich ist die Lösung ganz einfach.
Ja, das ist sie !Bei der Installation des VPN Clients legt dieser ein virtuelles Netzwerkinterface an (kannst du mit ipconfig in der Eingabeaufforderung auch selber sehen) und da will die Windows Firewall dann gleich ein Profil hinterlegen. Wie bei inaktiven virtuellen NICs üblich erkennt die Winblows Firewall da ein "öffentliches Netzwerk" aktiviert das Profil mit dem Effekt das sämtlicher eingehender Traffic gesperrt wird.
Du müsstest also das Profil auf "Arbeitsplatz" ändern und das sollte das Problem fixen !
Ansonsten bitte verschieben...
Wenn du dir mal die Mühe gemacht hättest die FAQs zu lesen wäre dir aufgegangen das DU selber als TO den Thread verschieben kannst !!In der (verwendeten) Windows Firewall ist ncp Freigeschaltet.
WAS soll das bitte sein ?? Ein etwabliertes VPN Protokoll wie IPsec, SSL, L2TP, PPTP usw. ist das nicht ?!In der VM steht das Netzwerk übrigens genauso auf "öffentlich" und ist nicht änderbar,
Dann ist das in den Gruppenrichtlinien so festgelegt und ja auch kein Problem wenn in den erweiterten Einstellungen der FW in diesem Profil eben die Protokollports des verwendeten VPN Protokolls freigegeben sind !Das ist der Knackpunkt der eben im anderen Rechner NICHT oder nicht richtig gemacht wurde !
Übrigens ist die VPN Verbindung keine Internetverbindung, sondern nurt um Laufwerke zu mounten.
Das spielt für diesen Thread keinerlei Rolle und ist generell unwichtig !Trotzdem kommen keine Daten rein.
Weil eben die Protokollports dediziert geblockt sind Inzwischen habe ich auch mal auf Verdacht Teredo tunneling ausgeschaltet. Ohne Effekt.
War zu erwarten und ist auch Blödsinn, denn das ist einzig IPv6 und hat mit dem Problem hier nicht das Geringste zu tun.Im Zweifel nimme einen Wireshark und sieh dir an was durchkommt und was nicht von deinem protokoll.
Der böse Buhmann ist zu 98% die Kaspersky Suite !
Welches VPN protokoll nutzt du denn ?? Ist das Ipsec ??
Wenn ja muss die Firewall UDP 500, UDP 4500 und das ESP Protokoll passieren lassen.
ESP ist ein eigens IP Protokoll mit der Numemr 50 (Achtung: nicht TCP oder UDP 50 !!)
Andere VPN Protokolle nutzen andere Ports und Protokolle.
Welches VPN protokoll nutzt du denn ?? Ist das Ipsec ??
Wenn ja muss die Firewall UDP 500, UDP 4500 und das ESP Protokoll passieren lassen.
ESP ist ein eigens IP Protokoll mit der Numemr 50 (Achtung: nicht TCP oder UDP 50 !!)
Andere VPN Protokolle nutzen andere Ports und Protokolle.
Ich habe Kasperski (Internet security) abgeschaltet
Leider schaltet sich das nicht vollständig ab und Teile bleiben immer noch aktiv. Nichtmal bei der Deinstallation geschieht das vollständig so das teil immer noch Amok laufen und blockieren.Das ist leider so weil das recht tief in das MS Regelwerk eingreift. Es bleibt also immer der Verdacht das diese SW weiterhin Blockings verursacht
Für die Ports 500 und 4500 hatte ich schon mal eine extra Regel in der Firewall. Ohne Effekt.
Ja, das ist klar und erwartbar, denn das eigentliche Tunnelprotokoll was bei IPsec die Produktivdaten transporteirt ESP (Encapsulation Security Payload) hast du vergessen und damit funktion IPsec in der Gesamtheit nicht !!Laut Connection Protokoll leigt es auch ganz sicher nicht an der Firewall das kannst du ja selbe sehen !!
Die IKE Phase 1 rennt fehlerfrei durch (Zeilen 45, 46 und 47)
Daraufhin auch die Phase 2 absolut fehlerfrei (Zeile 124)
Damit ist das IPsec Protokoll in beien Phasen fehlerfrei durch. Würde nur eine einzige Komponente geblockt wär es nie soweit gekommen !
IP Adress negotiation auch fehlerfrei und Tunnel ist aktiv (Zeile 170)
Der Rest ist aktiver Tunneltraffic.
Fazit das VPN ist fehlerfrei
Bleibt dann eigentlich nur noch die Win Firewall oder der Kaspersky Mist der den Tunneltraffic irgendwie blockt weil denen das Profil nicht passt oder was auch immer...