Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkbefehle wie ping und tracert werden im VPN durch Sygate geblockt

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 25.12.2007, 8171 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe es nun scheinbar endlich geschafft, mir ein OpenVPN - Netz einzurichten - allerdings funktionieren Befehle wie ping, tracert, net view auf VPN-Adressen erst, wenn die Firewall deaktiviert ist. Im "normalen" LAN gibt es bei allen Befehlen keinerlei Probleme.

Habt ihr irgendeine Idee, woran das liegen könnte? Habe schon versucht, eine Regel zu erstellen, die der Sygate Firewall sagt, dass sie jeglichen Netzwerkverkehr an der virtuellen Netzwerkkarte durchlassen soll. Auch eine Regel, dass im LAN (Bereich 192.168.2.2 - 192.168.2.200) jeglicher Verkehr an allen Ports und mit allen Protokollen in Ordnung geht, besteht.

Ideen, woran die Blockierung liegen könnte? Wenn die Sygate- Firewall auf beiden PCs abgeschalten ist habe ich keinerlei Probleme.


Gruß aus dem Schnee,
kingkong
Mitglied: brammer
24.12.2007 um 22:56 Uhr
hallo,

Dann blockiert die sygate die ports für ping und trace weiterhin.
Ich nehme an das ping und trace nicht durch den vpn Tunnel gehen sondern zum Standard gateway, also am tunnel vorbei.

brammer
Bitte warten ..
Mitglied: filippg
24.12.2007 um 22:58 Uhr
Hallo,

dir ist schon klar, dass du nicht schreibst, um was für eine Firewall es sich handelt (ja, auch Sygate dürfte mehr als nur ein Produkt habe), wo diese platziert ist, von wo nach wo der VPN-Tunnel geht, von wo nach wo du Pingen willst....

Aber mein Tip ist da ja: deine Firewall blockt die ICMP-Pakete. Das kann durchaus Absicht sein.

Filipp
Bitte warten ..
Mitglied: kingkong
25.12.2007 um 16:31 Uhr
Stimmt, das waren zu wenige Informationen. Ich probiere es nochmal.

Status quo ist folgender: Physikalisches Netz im Bereich 192.168.2.0 / 255.255.255.0
Rechner 1 (Desktop): 192.168.2.3 (der Desktop ist gleichzeitig auch OpenVPN-Server)
Rechner 2(Notebook):192.168.2.2 (= OpenVPN- Client1)

Das VPN-Netz läuft unter 10.8.0.0 / 255.255.255.252 (zumindest teilt der OpenVPN-Server das so zu - auch wenn in der Config die Maske 255.255.255.0 angegeben ist; das ist aber scheinbar richtig so...)

Rechner 1 bekommt dabei 10.8.0.1, Rechner 2 hat 10.8.0.6 (laut Netzwerkeigenschaften der virtuellen Karte). Die IPs werden per DHCP vergeben.

Auf beiden Rechnern läuft die Sygate Personal Firewall 5.5.

@brammer: Meinst du demnach, dass die Sygate Firewall die Pakete umleitet? Denn wie oben bereits geschrieben funktioniert alles einwandfrei, wenn ich die Firewall deaktiviere.
Und woher kennt der pingende Rechner denn die VPN-Adresse, wenn er nicht den Tunnel benutzt?


Wie gesagt ist mein Problem, dass alle Pings geblockt werden, ebenso wie tracert und net view etc. Ohne Firewalls funktioniert alles einwandfrei.
Es reicht sogar, wenn ich die Firewall nur auf dem den Ping empfangenden Rechner deaktiviere - auf dem "Ping-Absender" kann sie eingeschaltet bleiben, es verzögert sich dann lediglich die Sendezeit um 2 - 3 ms.


Ich hoffe, das waren nun genug Informationen. Wenn ihr noch weitere braucht werde ich die allerdings so schnell wie möglich weitergeben.

Gruß, kingkong



EDIT: Jetzt klappt alles - ich habe eben in der Firewall für den VPN-Bereich von 10.8.0.1 - 10.8.0.10 jeglichen Netzwerkverkehr am virtuellen Adapter erlaubt, also auch Pings und ähnliches...
Bitte warten ..
Ähnliche Inhalte
Windows 7
VPN verbindung wird geblockt
gelöst Frage von h0d3nt3uf3lWindows 720 Kommentare

Moin liebe Community, habe hier schon öfter Lösungen für meine Probleme gefunden, aber am aktuellen scheiter es leider. Folgender ...

Webbrowser

Internet "seite kann nicht angezeigt werden" ping tracert nslookup funktionieren

Frage von mazza84Webbrowser8 Kommentare

Hallo, ich kann seit einigen Tagen mit meinem Windows 7 Laptop (Home Premium Version) nicht mehr das Internet nutzen. ...

Windows Netzwerk

DHCP der FritzBox, UltraVNC, ping oder tracert finden Computer nicht

Frage von -WeBu-Windows Netzwerk13 Kommentare

Hallo zusammen, die nachstehenden beschriebenen Rechner sind immer verschieden, mal per LAN, mal WLAN, aber dann mit festen IPs ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 9 StundenSuche Projektpartner

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 17 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 20 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...