10
Nach Watchguard VPN Client Installation keine Windows VPN mehr möglich
Hallo zusammen.
Wir haben in der Firma ein Problem.
Viele unserer MA nutzen den Watchguard VPN Client (WatchGuard_EntryCl_Win_1022_015). Nun müssen manche noch zusätzlich Windows VPN Verbindungen (Windows 7 64Bit) einrichten bzw. nutzen.
Nun ist es so: Sobald Watchguard einmal auf einem System installiert war (egal ob man es dann wieder deinstalliert hat) hängt der Windows VPN Wizard (also der Einrichtungsassisten beim Einrichten einer neuen VPN Verbindung).
Das Problem ist auch reproduzierbar.
Auf Systemen, welche mit dem Watchguard VPN Client nie "in Berührung" waren klappt das Einrichten der VPN Verbindung problemlos. Auch wenn man erst die Windows VPN Verbindung einrichtet und danach den Watchguard Client installiert funktioniert alles.
Aber wenn man erst den Watchguard installiert geht danach keine Einrichtung einer Windows VPN Verbindung mehr.
Wie kann das sein bzw. was gibts da für Lösungsansätze?
Danke schon mal.
Wir haben in der Firma ein Problem.
Viele unserer MA nutzen den Watchguard VPN Client (WatchGuard_EntryCl_Win_1022_015). Nun müssen manche noch zusätzlich Windows VPN Verbindungen (Windows 7 64Bit) einrichten bzw. nutzen.
Nun ist es so: Sobald Watchguard einmal auf einem System installiert war (egal ob man es dann wieder deinstalliert hat) hängt der Windows VPN Wizard (also der Einrichtungsassisten beim Einrichten einer neuen VPN Verbindung).
Das Problem ist auch reproduzierbar.
Auf Systemen, welche mit dem Watchguard VPN Client nie "in Berührung" waren klappt das Einrichten der VPN Verbindung problemlos. Auch wenn man erst die Windows VPN Verbindung einrichtet und danach den Watchguard Client installiert funktioniert alles.
Aber wenn man erst den Watchguard installiert geht danach keine Einrichtung einer Windows VPN Verbindung mehr.
Wie kann das sein bzw. was gibts da für Lösungsansätze?
Danke schon mal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165402
Url: https://administrator.de/contentid/165402
Printed on: May 7, 2024 at 15:05 o'clock
10 Comments
Latest comment
WAS für VPNs meinst du denn ? IPsec, L2TP oder PPTP ? Für eine genauere Hilfe ist die Beschreibung zu oberflächlich ?
Wo soll denn der Unterschied sein von "Windows" VPN oder Watchguard VPN ??? VPN ist VPN. Unterscheiden tun die sich lediglich in der Verwendung der Tunnelprotokolle aber niemals des Betriebssystem o.ä. Aber dazu machst du ja leider keinerlei Angaben...
Sinn macht es mit regedit einmal in die Registry zu sehen und zu prüfen ob nach der Watchguard Client Deinstallation auch wirklich alles daraus verschwunden ist. Vermutlich ist das nicht der Fall....
In der Regel ist es auch nicht möglich mehrere VPN Clients parallel zur gleichen Zeit zu betreiben.
Als Alternative solltest du ggf. einmal einen anderen IPsec Client zur Watchguard wie den freien Shrew_Client ausprobieren, bei dem diese Blockade des Onboard Clients nicht auftritt.
Wo soll denn der Unterschied sein von "Windows" VPN oder Watchguard VPN ??? VPN ist VPN. Unterscheiden tun die sich lediglich in der Verwendung der Tunnelprotokolle aber niemals des Betriebssystem o.ä. Aber dazu machst du ja leider keinerlei Angaben...
Sinn macht es mit regedit einmal in die Registry zu sehen und zu prüfen ob nach der Watchguard Client Deinstallation auch wirklich alles daraus verschwunden ist. Vermutlich ist das nicht der Fall....
In der Regel ist es auch nicht möglich mehrere VPN Clients parallel zur gleichen Zeit zu betreiben.
Als Alternative solltest du ggf. einmal einen anderen IPsec Client zur Watchguard wie den freien Shrew_Client ausprobieren, bei dem diese Blockade des Onboard Clients nicht auftritt.
Bei Watchguard wird ein IPSec Client verwendet. Mit Windows VPN meine ich (wie man sich auch denken kann) die Einrichtung einer VPN Verbindung (genau PPTP) mit Windows Boardmitteln.
Es wird ein Watchguard IPSec VPN Client installiert und danach funktioniert die Windows PPTP VPN nicht mehr.
Es wird ein Watchguard IPSec VPN Client installiert und danach funktioniert die Windows PPTP VPN nicht mehr.
Das wäre ja dann de facto ein Bug in der Watchguard Client Software sofern die aktuellste Version verwendet wird. Und damit natürlich ein Fall für den Watchguard Support !
Testweise solltest du mal die o.a. Alternative probieren.
Testweise solltest du mal die o.a. Alternative probieren.
Ja, so sehe ich das auch. Ich werde Watchguard auch dazu kontaktieren.
Und in der Registry habe ich schon nachgesehen...nach der Deinstallation bleiben Einträge zurück. Ob diese nun die Ursache des Problems sind, bezweifel ich.
Ich habe folgendes gemacht:
Im Gerätemanager (Windows 7) habe ich den Watchguard Netzwerkadapter mit der Option "Die Treibersoftware für dieses Gerät löschen". Danach funktioniert weder LAN noch WLAN der physikalischen Adapter mehr.
Heißt das, dass sich Watchguard quasi den Treiber des virtuellen VPN Adapters mit den physikalischen Adapter teilt?!
Wenn ja, würde das heißen dass Watchguard den Treiber ja verändert. Wenn dieser dann mit dem vom Windows Wizard (in welcher Form auch immer) verwendet wird, kann es deswegen wohl zu Problemen kommen.
Falls noch jemand eine Idee dazu hat, immer her damit
Und in der Registry habe ich schon nachgesehen...nach der Deinstallation bleiben Einträge zurück. Ob diese nun die Ursache des Problems sind, bezweifel ich.
Ich habe folgendes gemacht:
Im Gerätemanager (Windows 7) habe ich den Watchguard Netzwerkadapter mit der Option "Die Treibersoftware für dieses Gerät löschen". Danach funktioniert weder LAN noch WLAN der physikalischen Adapter mehr.
Heißt das, dass sich Watchguard quasi den Treiber des virtuellen VPN Adapters mit den physikalischen Adapter teilt?!
Wenn ja, würde das heißen dass Watchguard den Treiber ja verändert. Wenn dieser dann mit dem vom Windows Wizard (in welcher Form auch immer) verwendet wird, kann es deswegen wohl zu Problemen kommen.
Falls noch jemand eine Idee dazu hat, immer her damit
Nein, der VPN Client Adapter ist immer ein separates virtuelles Interface. Geht ja auch nicht anders, denn er stellt ja ein eigenes IP Netz dar.
Wieso funktioniert dann aber die LAN Verbindung nicht mehr, nach dem oben beschriebenen Szenario?! Das macht demnach wenig Sinn für mich. Die VPN Software muss ja auf ein physisches IF zurückgreifen, oder!?
Ich habe den Fall bereits an Watchguard gesendet. Bin mal gespannt, was die dazu sagen.
Ich habe den Fall bereits an Watchguard gesendet. Bin mal gespannt, was die dazu sagen.
Also der Watchguard Support dreht sich im Kreis.
Ich solle den NIC Treiber aktualisieren, ich solle es auf anderen Systemen versuchen, etc. Alles schon probiert. Das Problem ist reproduzierbar und selbst mit dem neuesten IPSec Client vorhanden.
Was hab ich denn noch für debugging-Möglichkeiten? Jemand eine Idee?
Ich solle den NIC Treiber aktualisieren, ich solle es auf anderen Systemen versuchen, etc. Alles schon probiert. Das Problem ist reproduzierbar und selbst mit dem neuesten IPSec Client vorhanden.
Was hab ich denn noch für debugging-Möglichkeiten? Jemand eine Idee?
Hi nochmals.
Also ich konnte das Problem nun selbst lösen.
Schuld an der Misere ist der Watchguard VPN Client Installer. Dieser deaktiviert während der Installation den Dienst "IKE und AuthIPsec-Schlüsselerstellungsmodule". Dieser Dienst wird aber bentigt um eine PPTP Verbindung einzurichten.
Das fatale daran: Der Uninstaller von Watchguard reaktiviert den Dienst nicht bei der Deinstallation.
Für mich ein Bug, der unbedingt beseitigt werden muss.
Also ich konnte das Problem nun selbst lösen.
Schuld an der Misere ist der Watchguard VPN Client Installer. Dieser deaktiviert während der Installation den Dienst "IKE und AuthIPsec-Schlüsselerstellungsmodule". Dieser Dienst wird aber bentigt um eine PPTP Verbindung einzurichten.
Das fatale daran: Der Uninstaller von Watchguard reaktiviert den Dienst nicht bei der Deinstallation.
Für mich ein Bug, der unbedingt beseitigt werden muss.
Dank fürs Feedback ! Obwohl es schon sehr merkwürdig ist das ein IKE und IPsec Auth Mechanismen bei PPTP verwendet werden.
PPTP rein gar nichts mit diesen Diensten zu tun, da es bekanntermaßen auf komplett anderen Mechanismen beruht (MS-CHAPv2 und GRE).
IKE wird außschliesslich für IPsec verwendet.
Aber nundenn.... Hauptsache das Problem ist gelöst !
PPTP rein gar nichts mit diesen Diensten zu tun, da es bekanntermaßen auf komplett anderen Mechanismen beruht (MS-CHAPv2 und GRE).
IKE wird außschliesslich für IPsec verwendet.
Aber nundenn.... Hauptsache das Problem ist gelöst !
Ja, hat mich auch gewundert.
Füs uns war wichtig, dass die MA sowohl den IPSec Client als auch das Windows Wizard für PPTP Verbindungen verwenden können.
Wie der Umstand zustande kommt steht auf einem anderen Blatt
Füs uns war wichtig, dass die MA sowohl den IPSec Client als auch das Windows Wizard für PPTP Verbindungen verwenden können.
Wie der Umstand zustande kommt steht auf einem anderen Blatt
