122967
Jun 02, 2016, updated at 11:09:27 (UTC)
1810
17
0
Kunde stellt neue VPN-Verbindung zur Verfügung - RemoteVerbindung scheitert jedoch
Hallo zusammen,
ich muss mich mit einem Thema befassen, mit welchem ich zuvor noch nie direkt zutun hatte.
Und zwar! Ein Kunde stellt uns ein neues VPN zur Verfügung. Bis Mitte Juni ist die alte Verbindung noch aktiv. Wir kommen also derzeit noch auf deren Server.
IPs möchte ich hier ungern posten(oder?...) Was die Problemlösung sicher schwieriger macht.
Daher möchte ich Euch einfach um ein paar Denkanstöße bitten - was kann ich tun ?
Was ich herausgefunden habe..
Im Domänennetzwerk wird die VPN Verbindung erfolgreich hergestellt, doch die RemoteVerbindung scheitert.
Befinde ich mich außerhalb unserer Domäne, klappt auch die RemoteVerbindung.
Ich bitte Euch um konstruktive Kommentare und Verständnis für mein Unwissen
Danke vorab und viele Grüße
Arafel
ich muss mich mit einem Thema befassen, mit welchem ich zuvor noch nie direkt zutun hatte.
Und zwar! Ein Kunde stellt uns ein neues VPN zur Verfügung. Bis Mitte Juni ist die alte Verbindung noch aktiv. Wir kommen also derzeit noch auf deren Server.
IPs möchte ich hier ungern posten(oder?...) Was die Problemlösung sicher schwieriger macht.
Daher möchte ich Euch einfach um ein paar Denkanstöße bitten - was kann ich tun ?
Was ich herausgefunden habe..
Im Domänennetzwerk wird die VPN Verbindung erfolgreich hergestellt, doch die RemoteVerbindung scheitert.
Befinde ich mich außerhalb unserer Domäne, klappt auch die RemoteVerbindung.
Ich bitte Euch um konstruktive Kommentare und Verständnis für mein Unwissen
Danke vorab und viele Grüße
Arafel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306025
Url: https://administrator.de/contentid/306025
Printed on: April 23, 2024 at 09:04 o'clock
17 Comments
Latest comment
Hallo,
VPN .. ein weites Feld...
von welchem VPN redest du?
Und, solange es sich um private IP's handelt kannst du die hier ohne probleme posten... ansonsten nimm dummy IP's
brammer
VPN .. ein weites Feld...
von welchem VPN redest du?
Und, solange es sich um private IP's handelt kannst du die hier ohne probleme posten... ansonsten nimm dummy IP's
brammer
Hi,
was meinst Du mit außerhalb der Domäne?
Ist das Dein PC zuhause oder ein PC im Büro, der nicht Mitglied der Domäne ist.
Wenn das ein Büro PC ist, dann liegt's schon mal nicht an der Firewall und deren Regeln.
Und was genau ist die remote Verbindung? RDP?
was meinst Du mit außerhalb der Domäne?
Ist das Dein PC zuhause oder ein PC im Büro, der nicht Mitglied der Domäne ist.
Wenn das ein Büro PC ist, dann liegt's schon mal nicht an der Firewall und deren Regeln.
Und was genau ist die remote Verbindung? RDP?
Du meinst PPTP, oder L2TP/IPsec ?
was meinst Du mit außerhalb der Domäne?
IP Adresse wird von außerhalb bezogen zB Smartphone-Hotspot zum testen
Ist das Dein PC zuhause oder ein PC im Büro, der nicht Mitglied der Domäne ist.Büro PC und natürlich Mitglied in der Domäne
Wenn das ein Büro PC ist, dann liegt's schon mal nicht an der Firewall und deren Regeln.Wunderbar
Und was genau ist die remote Verbindung? RDP?Ja, RDP
Du meinst PPTP, oder L2TP/IPsec ?
Oder native IPsec oder SSL oder oder....??Wir können hier fröhlich weiterraten welches VPN Protokoll verwendet wird wenn der TO es nicht einmal schafft das zu präzisieren für einen zielführende Hilfestellung hier.
Vermutlich beantworten die beiden hiesigen Tutorials zu dem Thema eh alle Fragen...
VPNs einrichten mit PPTP
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
und für die Praxis:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Hallo,
Gruß,
Peter
Zitat von @122967:
Im Domänennetzwerk wird die VPN Verbindung erfolgreich hergestellt
Wer stellt welches VPN wie her? Site to Site oder Client to Site?Im Domänennetzwerk wird die VPN Verbindung erfolgreich hergestellt
doch die RemoteVerbindung scheitert.
Falsches/Fehlerhaftes Routing oder eure Firewall lässt nicht zu das du das VPN nutzen darfst. wie wird RDP aufgebaut - nach einen FQDN oder aufgrund einer IP? Kannst du denn den entfernten Server / Rechner per IP anpingen, geht es auch per FQDN?Befinde ich mich außerhalb unserer Domäne, klappt auch die RemoteVerbindung.
Dann frage eueren Firewall admin usw.... wenns innerhalb der Firma nicht klappt.Gruß,
Peter
Wunderbar wohl eher nicht: Ich meine einen Büro-PC, der nicht Mitglied der Domäne ist. Wenn das funktioniert, dann kann's kaum an der Firewall liegen (es sei denn ihr habt getrennte Systeme).
Danke für die zahlreichen Antworten. Um welches VPN es sich genau handelt, muss ich noch herausfinden..
@Pjordorf: Die Firewall lässt VPN zu. Der alte Zugang läuft noch und andere auch.
Könnt ihr mir sagen wie ich ein Netzwerkscan durchführe ? Ich hab die Befürchtung das wir und der Kunde ein gleiches Subnet haben.
@Pjordorf: Die Firewall lässt VPN zu. Der alte Zugang läuft noch und andere auch.
Könnt ihr mir sagen wie ich ein Netzwerkscan durchführe ? Ich hab die Befürchtung das wir und der Kunde ein gleiches Subnet haben.
Um welches VPN es sich genau handelt, muss ich noch herausfinden..
Und ist auch zwingend für einen zielführende Hilfe hier. Wenn du dein Auto in die Werkstatt bringst und sagst "Geht nicht mehr" wirst du auch nur ein mildes Lächeln ernten !Könnt ihr mir sagen wie ich ein Netzwerkscan durchführe ?
Ja. Guckst du hier:Netzwerk Management Server mit Raspberry Pi
Für Klicki Bunti Knechte:
https://www.softperfect.com/products/networkscanner/
Hallo,
ich hatte noch keine Zeit um mich durch die Anleitungen zu kämpfen^^
Das Problem ist mittlerweile lokalisiert. Unsere Routentabelle ändert sich nicht wenn das VPN aufgebaut ist.
Benutzte commands:
route print
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
Workaround bis hierher:
1. VPN aufbauen -> verbunden
2. Befehl route print ausführen
3. Gateway auslesen
4. Befehl route add ausführen
5. Verbindung zu Kunden VM hergestellt
Nun ist es äußerst mühselig diesen Schritt jedes mal auszuführen. Hat wer eine Idee warum sich unsere Routentabelle nicht verändert ?
Viele Grüße
Arafel
ich hatte noch keine Zeit um mich durch die Anleitungen zu kämpfen^^
Das Problem ist mittlerweile lokalisiert. Unsere Routentabelle ändert sich nicht wenn das VPN aufgebaut ist.
Benutzte commands:
route print
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
Workaround bis hierher:
1. VPN aufbauen -> verbunden
2. Befehl route print ausführen
3. Gateway auslesen
4. Befehl route add ausführen
5. Verbindung zu Kunden VM hergestellt
Nun ist es äußerst mühselig diesen Schritt jedes mal auszuführen. Hat wer eine Idee warum sich unsere Routentabelle nicht verändert ?
Viele Grüße
Arafel
Unsere Routentabelle ändert sich nicht wenn das VPN aufgebaut ist.
Böses Faul !! Was ist der Grund ?? Firmware Bug ?? Fehlkonfiguration ??Benutzte commands:
Igitt...so sollte man es NICHT machen. Übrigens macht ein "-p" die Route permanent, das sie nach dem Reboot erhalten bleibt.Hat wer eine Idee warum sich unsere Routentabelle nicht verändert ?
Eine recht laienhafte Frage hier ??!! Wie bitte sollen wir die für dich zielführend und hilfreich beantworten ?? Du hast ja weder Hersteller des VPN Servers hier genannt noch irgendwie geartete Informationen zu Konfiguration und verwendetem VPN Protokoll hier zum besten gegeben.
Was erwartest du also für eine Antwort ?? Wir müssen ja dann selber die berühmte Kristallkugel rausholen und mit dir um die Wette raten.
Wenn dann also bitte mehr und sinnvolle Infos die wirklich weiterhelfen !
Es kann nur eine Fehlkonfiguration des VPN Servers sein, denn der distribuiert die Routen an die Clients. Ggf. auch ein Bug aber da kann man wie bereits gesagt nur im freien Fall raten ohne detailiertere Infos von dir !
Hallo,
Du hast bis noch nichts dazu gesagt ob es nur dein PC ist der ein VPN Type unbekannt zu einen Kunden VPN Server herstellt oder ob das eure Router tun und somit mehrere Leute das VPN nutzen könenn. Kleiner aber feiner unterschied. Und jetzt kommst du mit so einen Blödsinn daher....
Gruß,
Peter
Zitat von @122967:
Das Problem ist mittlerweile lokalisiert. Unsere Routentabelle ändert sich nicht wenn das VPN aufgebaut ist.
Welche Routingtabelle? Die von dein PC oder die von eurem Router?Das Problem ist mittlerweile lokalisiert. Unsere Routentabelle ändert sich nicht wenn das VPN aufgebaut ist.
Du hast bis noch nichts dazu gesagt ob es nur dein PC ist der ein VPN Type unbekannt zu einen Kunden VPN Server herstellt oder ob das eure Router tun und somit mehrere Leute das VPN nutzen könenn. Kleiner aber feiner unterschied. Und jetzt kommst du mit so einen Blödsinn daher....
route print
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
Standards, nichts was einen von den Socken haut oder so. Das lässt aber vermuten das du selbst mit deinen PC dir einen eigenen VPN Tunnel aufbaust und nicht eure Router.route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
Nun ist es äußerst mühselig diesen Schritt jedes mal auszuführen. Hat wer eine Idee warum sich unsere Routentabelle nicht verändert ?
Hast du uns denn schon erklärt was sich wie wo warum befindet, VÜPN type oder gar gerätebezeichnungen? Nein. Und jetzt sind *+dir** die Ideen ausgegangen und wir sollens richten? Denk mal nach....Gruß,
Peter
Die Remotedesktopverbindung funktioniert nun mit einem kleinen Skript voran geschalten.
Auf die gehässigen Kommentare gehe ich nicht weiter ein. Ich verstehe das ihr keine ordentliche Problemanalyse anstellen könnt wenn ich nicht die entsprechenden technischen Infos liefere, aber wie gesagt!! ich bin Land unter und habe keine Zeit mich aktuell mit euren geposteten Links zu beschäftigen.
Auf die gehässigen Kommentare gehe ich nicht weiter ein. Ich verstehe das ihr keine ordentliche Problemanalyse anstellen könnt wenn ich nicht die entsprechenden technischen Infos liefere, aber wie gesagt!! ich bin Land unter und habe keine Zeit mich aktuell mit euren geposteten Links zu beschäftigen.
Hallo,
Gruß,
Peter
Zitat von @122967:
Die Remotedesktopverbindung funktioniert nun mit einem kleinen Skript voran geschalten.
Und? Was steht in dein Skript? Könnte ja für jemand anderes ganz nützlich sein - deine Lösung.Die Remotedesktopverbindung funktioniert nun mit einem kleinen Skript voran geschalten.
Ich verstehe das ihr keine ordentliche Problemanalyse anstellen könnt wenn ich nicht die entsprechenden technischen Infos liefere, aber wie gesagt!! ich bin Land unter und habe keine Zeit mich aktuell mit euren geposteten Links zu beschäftigen.
Jetzt auch noch beleidigt sein weil wir dir keine genehme Lösung bieten weil du die fehlenden Infos nicht lieferst und selbst keine Lust hast unsere Antworten zu Lesen oder gar anzuschauen weil bei dir etwas nicht läuft und dir Probleme bereitet. Jetzt sind wir auch noch die Bösen hier die deine Probleme nicht Lösen konnten? Bitte stelle uns in Zukunft keine Fragen wenn du weder lust auf unsere Antworten und Kommentare hast noch dir die Zeit nehmen willst diese zu Lesen. Wir können nichts dafür das bei dir etwas nicht läuft. Erspare uns also uns mit deinen Problemem zu beschäftigen wenn du die eh nicht wahrnehmen willst. Dann bist du hinterher auch nicht beleidigt oder entäuscht.Gruß,
Peter
Mit dem Standard, der dich nicht von den Socken haut
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
https://msdn.microsoft.com/de-de/library/cc757323%28v=ws.10%29.aspx?f=25 ...
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
https://msdn.microsoft.com/de-de/library/cc757323%28v=ws.10%29.aspx?f=25 ...
Hallo,
Aber von dir gab es auf Rückfragen unsererseits keinerlei hilfreiche Antworten. Wir sind also nicht Schuld an dein Problem ud schon gar nicht an dein Zeitmanagement.
Deine erwartete Lösung hast du so nicht bekommen... Schön wenn es dir so reicht und du VPNen kannst.
Ich bin draussen.
Gruß,
Peter
Zitat von @122967:
Mit dem Standard, der dich nicht von den Socken haut
Ne, tut er auch nicht. Ist ein Standard halt... und zeigt das dein VPN Design nicht gut geplant ist. Wir wissen aber immer noch nicht ob es ein Standort zu Standort VPN oder gar ein Client zu Standort VPN ist. Auch nicht welches VPN Protokoll du nutzt. Es gibt tatsächliche VPNs wo dein Route Add gefrickel schon enthalten sein kann...Mit dem Standard, der dich nicht von den Socken haut
route addZielmaskSubnetzmaskeGatewaymetricKostenanzahlifSchnittstelle
Hattest du dies nicht selbst als Lösung nicht anerkannt (deine eigene übrigens) weil die dir zuviel Arbeit ist?Nun ist es äußerst mühselig diesen Schritt jedes mal auszuführen. Hat wer eine Idee warum sich unsere Routentabelle nicht verändert ?
ich bin Land unter und habe keine Zeit mich
Deine erwartete Lösung hast du so nicht bekommen... Schön wenn es dir so reicht und du VPNen kannst.
Ich bin draussen.
Gruß,
Peter
Die Remotedesktopverbindung funktioniert nun mit einem kleinen Skript voran geschalten.
Eigentlich krank für sowas banales wie eine einfache VPN Verbindung, die jeder Router mit 3 Mausklicks transparent realisiert und das ohne Skript. Guckst du hier:IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Aber warum einfach machen...
Wenns nun irgendwie geht und du damit leben kannst ist doch OK.
Case closed.
