Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkbefehle wie ping und tracert werden im VPN durch Sygate geblockt

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 25.12.2007, 8196 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe es nun scheinbar endlich geschafft, mir ein OpenVPN - Netz einzurichten - allerdings funktionieren Befehle wie ping, tracert, net view auf VPN-Adressen erst, wenn die Firewall deaktiviert ist. Im "normalen" LAN gibt es bei allen Befehlen keinerlei Probleme.

Habt ihr irgendeine Idee, woran das liegen könnte? Habe schon versucht, eine Regel zu erstellen, die der Sygate Firewall sagt, dass sie jeglichen Netzwerkverkehr an der virtuellen Netzwerkkarte durchlassen soll. Auch eine Regel, dass im LAN (Bereich 192.168.2.2 - 192.168.2.200) jeglicher Verkehr an allen Ports und mit allen Protokollen in Ordnung geht, besteht.

Ideen, woran die Blockierung liegen könnte? Wenn die Sygate- Firewall auf beiden PCs abgeschalten ist habe ich keinerlei Probleme.


Gruß aus dem Schnee,
kingkong
Mitglied: brammer
24.12.2007 um 22:56 Uhr
hallo,

Dann blockiert die sygate die ports für ping und trace weiterhin.
Ich nehme an das ping und trace nicht durch den vpn Tunnel gehen sondern zum Standard gateway, also am tunnel vorbei.

brammer
Bitte warten ..
Mitglied: filippg
24.12.2007 um 22:58 Uhr
Hallo,

dir ist schon klar, dass du nicht schreibst, um was für eine Firewall es sich handelt (ja, auch Sygate dürfte mehr als nur ein Produkt habe), wo diese platziert ist, von wo nach wo der VPN-Tunnel geht, von wo nach wo du Pingen willst....

Aber mein Tip ist da ja: deine Firewall blockt die ICMP-Pakete. Das kann durchaus Absicht sein.

Filipp
Bitte warten ..
Mitglied: kingkong
25.12.2007 um 16:31 Uhr
Stimmt, das waren zu wenige Informationen. Ich probiere es nochmal.

Status quo ist folgender: Physikalisches Netz im Bereich 192.168.2.0 / 255.255.255.0
Rechner 1 (Desktop): 192.168.2.3 (der Desktop ist gleichzeitig auch OpenVPN-Server)
Rechner 2(Notebook):192.168.2.2 (= OpenVPN- Client1)

Das VPN-Netz läuft unter 10.8.0.0 / 255.255.255.252 (zumindest teilt der OpenVPN-Server das so zu - auch wenn in der Config die Maske 255.255.255.0 angegeben ist; das ist aber scheinbar richtig so...)

Rechner 1 bekommt dabei 10.8.0.1, Rechner 2 hat 10.8.0.6 (laut Netzwerkeigenschaften der virtuellen Karte). Die IPs werden per DHCP vergeben.

Auf beiden Rechnern läuft die Sygate Personal Firewall 5.5.

@brammer: Meinst du demnach, dass die Sygate Firewall die Pakete umleitet? Denn wie oben bereits geschrieben funktioniert alles einwandfrei, wenn ich die Firewall deaktiviere.
Und woher kennt der pingende Rechner denn die VPN-Adresse, wenn er nicht den Tunnel benutzt?


Wie gesagt ist mein Problem, dass alle Pings geblockt werden, ebenso wie tracert und net view etc. Ohne Firewalls funktioniert alles einwandfrei.
Es reicht sogar, wenn ich die Firewall nur auf dem den Ping empfangenden Rechner deaktiviere - auf dem "Ping-Absender" kann sie eingeschaltet bleiben, es verzögert sich dann lediglich die Sendezeit um 2 - 3 ms.


Ich hoffe, das waren nun genug Informationen. Wenn ihr noch weitere braucht werde ich die allerdings so schnell wie möglich weitergeben.

Gruß, kingkong



EDIT: Jetzt klappt alles - ich habe eben in der Firewall für den VPN-Bereich von 10.8.0.1 - 10.8.0.10 jeglichen Netzwerkverkehr am virtuellen Adapter erlaubt, also auch Pings und ähnliches...
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Internet "seite kann nicht angezeigt werden" ping tracert nslookup funktionieren

Frage von mazza84Webbrowser8 Kommentare

Hallo, ich kann seit einigen Tagen mit meinem Windows 7 Laptop (Home Premium Version) nicht mehr das Internet nutzen. ...

Windows 7

VPN verbindung wird geblockt

gelöst Frage von h0d3nt3uf3lWindows 720 Kommentare

Moin liebe Community, habe hier schon öfter Lösungen für meine Probleme gefunden, aber am aktuellen scheiter es leider. Folgender ...

Windows Netzwerk

DHCP der FritzBox, UltraVNC, ping oder tracert finden Computer nicht

Frage von -WeBu-Windows Netzwerk13 Kommentare

Hallo zusammen, die nachstehenden beschriebenen Rechner sind immer verschieden, mal per LAN, mal WLAN, aber dann mit festen IPs ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 6 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...