Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Probleme mit VPN und Ping (Server nicht erreichbar)

Mitglied: Crofex

Crofex (Level 1) - Jetzt verbinden

28.03.2014 um 08:07 Uhr, 1944 Aufrufe, 3 Kommentare

Hallo Ihr Lieben!

Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:

Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.

Was haben wir bisher getan:

Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)

Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)

Netze:

Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.

Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?

Gruß
Chris
Mitglied: aqui
28.03.2014, aktualisiert um 11:59 Uhr
Das PPTP Tutorial hast du gelesen ??:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
Bitte warten ..
Mitglied: Crofex
28.03.2014 um 12:47 Uhr
Danke für den Versuch aqui

In diesem Fall war unser Problem ein anderes: Die IP-Adressen waren doppelt vergeben. Wie auch immer es passierenn konnte, wurde der dem VPN Zugewiesene IP-Adressbereich von 3 Samsung-Tablets verwendet (wie auch immer). Daher gab es bei den ersten 3 Geräten welche sich über VPN verbunden haben Probleme, das vierte konnte dann. Äusserst komisch. Wir haben jetzt den Adressbereich der VPN-Verbindungen geändert um weitere Komplikationen zu vermeiden. Ausserdem werden die Tablets, wenn sie wieder im Haus sind kontrolliert wie es dazu kommen kann.

Interessant dabei: Warum gingen Pings an Linux-Server durch? Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.

Jetzt funktioniert es auf jeden Fall wieder. Es war jedenfalls kein Rechte/Firewall/Gateway Problem. Wir haben die Doppelt vergebene IP im Übrigen nur mit Hilfe von Wireshark und ein wenig gesniffe rausbekommen.

Danke für deine Ideen

Chris
Bitte warten ..
Mitglied: aqui
28.03.2014, aktualisiert um 12:59 Uhr
Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Sorry, aber das ist technischer Blödsinn ! TCP/IP ist TCP/IP und die Mechanismen dadrunter sind weltweiter Standard, völlig egal welches OS dadrüber werkelt.
Lies dir also bitte erstmal die Grundlagen an eines IP Sessionaufbaus dann wird dir das schnell selber klar.
Warum es mit den Linux Maschinen klappte müsste man mal mit einem Wireshark Trace genau ansehen. Aber jeder weiss ja das Unix etwas intelligenter ist als Winblows
Gut wenn nun alles wieder klappt wie es soll !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Netzwerkadresse über ping nicht erreichbar

gelöst Frage von fluppi1981LAN, WAN, Wireless15 Kommentare

Hallo, ich hab folgendes Problem. Ich habe drei Clients im Netz und einen Server. Die drei Clients funktionieren auch ...

Router & Routing

VPN Client zu VPN Client - Kein ping

gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Router & Routing

Probleme mit VPN server

Frage von kenmasterRouter & Routing2 Kommentare

Hallo,ich besitze seit kurzen einen Zugang zum VPN server anbieter ist PP. Mein erstes Problem war das trotz DNS ...

Netzwerkmanagement

Kein Ping aus VPN möglich

gelöst Frage von Babu64Netzwerkmanagement7 Kommentare

Hallo, ich habe folgende Frage: Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 StundenAdministrator.de Feedback7 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 19 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...