6
QuickVPN - Tunnel steht, aber kein Zugriff auf Netzwerk
Hallo Erleuchtete,
ich Versuche seit einigen Tagen einen VPN-Tunnel zwischen einem Linksys WRV54G (zuhause) und meinem Notebook (irgendwo anders, "direkt am Internet") aufzubauen. Der Tunnel an sich lässt sich mit QuickVPN leicht errichten, doch das einzige was ich durch den Tunnel über lokale IPs pingen kann ist der Router selbst. Der lässt sich auch einwandfrei vom Notebook aus über seine lokale IP konfigurieren. Auf Rechner und Print-Server hinter dem Router habe ich allerdings keinerlei Zugriff. Nicht mal ein Magic Packet dringt zum Zielrechner durch.
Ich betrachte den Versuch mit der Weile als gescheitert, aber vll kann mir ja hier geholfen werden.
MfG, Enrico
ich Versuche seit einigen Tagen einen VPN-Tunnel zwischen einem Linksys WRV54G (zuhause) und meinem Notebook (irgendwo anders, "direkt am Internet") aufzubauen. Der Tunnel an sich lässt sich mit QuickVPN leicht errichten, doch das einzige was ich durch den Tunnel über lokale IPs pingen kann ist der Router selbst. Der lässt sich auch einwandfrei vom Notebook aus über seine lokale IP konfigurieren. Auf Rechner und Print-Server hinter dem Router habe ich allerdings keinerlei Zugriff. Nicht mal ein Magic Packet dringt zum Zielrechner durch.
Ich betrachte den Versuch mit der Weile als gescheitert, aber vll kann mir ja hier geholfen werden.
MfG, Enrico
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74580
Url: https://administrator.de/contentid/74580
Printed on: April 24, 2024 at 22:04 o'clock
6 Comments
Latest comment
Die Firewalls auf dem Zielrechnern sind entsprechend angepasst oder zum Testen temporär mal ausgeschaltet ??
Kannst du den Zielrechner pingen ?? (Voraussetzung die FW im Zielrechner antwortet auf ICMP echo reply Packete (Ping) und ist dementsprechend in den Eigenschaften eingestellt !!
Was macht ein Zwangsconnect mit Start -> Ausführen -> \\<ip_adresse_zielrechner> ??
Kannst du den Zielrechner pingen ?? (Voraussetzung die FW im Zielrechner antwortet auf ICMP echo reply Packete (Ping) und ist dementsprechend in den Eigenschaften eingestellt !!
Was macht ein Zwangsconnect mit Start -> Ausführen -> \\<ip_adresse_zielrechner> ??
ich kann nichts pingen außer den router.
die firewall habe ich als fehlerquelle ausgeschlossen. tunnelendpunkt ist der router. wenn ich auf den rechner also im normalen lan zugreifen kann, dann müsste es doch durch den vpn-tunnel genauso funktionieren!? außerdem konnte ich auch das kofigurationsprogramm meines print-servers nicht aufrufen, oder gar drucken, und das magic packet könnte von der firewall auch nicht geblockt werden.
zwangsconnect werde ich mal testen.
die firewall habe ich als fehlerquelle ausgeschlossen. tunnelendpunkt ist der router. wenn ich auf den rechner also im normalen lan zugreifen kann, dann müsste es doch durch den vpn-tunnel genauso funktionieren!? außerdem konnte ich auch das kofigurationsprogramm meines print-servers nicht aufrufen, oder gar drucken, und das magic packet könnte von der firewall auch nicht geblockt werden.
zwangsconnect werde ich mal testen.
Nein, wenn dein VPN Tunnel eine andere IP Adresse benutzt als das VPN schlägt die Firewall zu denn dann kommst du nicht aus dem lokalen Netz !!!
Ob deine Firewall ICMP reply Packete beantworten lässt kannst du prüfen über die Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen: Hier muss der Haken gesetzt sein bei eingehende Echoanforderungen zulassen !
Dann sollte in jedem Falle ein Ping klappen !
Haben die anzupingenden Rechner ihr Gateway auf den Router eingetragen ?
Ob deine Firewall ICMP reply Packete beantworten lässt kannst du prüfen über die Eigenschaften der LAN Verbindung -> Erweitert -> Windows Firewall, Einstellungen -> Erweitert -> ICMP, Einstellungen: Hier muss der Haken gesetzt sein bei eingehende Echoanforderungen zulassen !
Dann sollte in jedem Falle ein Ping klappen !
Haben die anzupingenden Rechner ihr Gateway auf den Router eingetragen ?
Mal ein Zwischenbericht:
Ich habe auf dem Zielrechner ZoneAlarm als Firewall eingerichtet und die IP meines Notebooks via DynDNS als Sichere Zone deklariert. Der Zugriff auf die Ressourcen hat so einwandfrei funktioniert. Jedenfalls gestern abend. Einziges Manko: das Schließen des Tunnels funktionierte nicht. QuickVPN schaltete zwar nach mehreren Minuten "Disconnecting from Server" auf Offline, das Konfigurationsprogramm des Routers verriet jedoch, dass der Tunnel nach wie vor offen war. Hat dan unschönen Effekt, dass keine wiedereinwahl möglich ist, solange der Tunnel nicht Manuell am Router geschlossen wird.
Heutemorgen habe ich es nochmal versucht. Der Tunnel steht, aber schon beim pingen der lokalen IP des Routers vom Notebook aus bin ich gescheitert. Ich bekomme immer die Meldung "IP-Sicherheit wird verhandelt", egal ob mit oder ohne Firewall. Einziger Fortschritt: das Schließen des Tunnels funktioniert ganz wunderbar.
Ich habe auf dem Zielrechner ZoneAlarm als Firewall eingerichtet und die IP meines Notebooks via DynDNS als Sichere Zone deklariert. Der Zugriff auf die Ressourcen hat so einwandfrei funktioniert. Jedenfalls gestern abend. Einziges Manko: das Schließen des Tunnels funktionierte nicht. QuickVPN schaltete zwar nach mehreren Minuten "Disconnecting from Server" auf Offline, das Konfigurationsprogramm des Routers verriet jedoch, dass der Tunnel nach wie vor offen war. Hat dan unschönen Effekt, dass keine wiedereinwahl möglich ist, solange der Tunnel nicht Manuell am Router geschlossen wird.
Heutemorgen habe ich es nochmal versucht. Der Tunnel steht, aber schon beim pingen der lokalen IP des Routers vom Notebook aus bin ich gescheitert. Ich bekomme immer die Meldung "IP-Sicherheit wird verhandelt", egal ob mit oder ohne Firewall. Einziger Fortschritt: das Schließen des Tunnels funktioniert ganz wunderbar.
Oha...noch so ein Zone Alarm Opfer.... Ich würde meine Aktivitäten mal darauf konzentrieren. Zone Alarm ist meistens der Übeltäter. Das Programm bleibt sogar noch aktiv wenn man es deinstalliert !
Mittlerweile existieren im Internet diverse Clean Programme die ZA dann wirklich richtig entfernen von einem System.
Vermutlich ist da irgendwas noch nicht in ZA eingetragen was deinen Traffic blockt, ZA ist (leider) dafür berühmt berüchtigt....
In Zeiten von integrierten FWs sind solche programme sowieso überflüssig. Ggf. solltest du das mal mit einem sauberen nicht ZA verseuchten System querchecken wenn du kannst...
Mittlerweile existieren im Internet diverse Clean Programme die ZA dann wirklich richtig entfernen von einem System.
Vermutlich ist da irgendwas noch nicht in ZA eingetragen was deinen Traffic blockt, ZA ist (leider) dafür berühmt berüchtigt....
In Zeiten von integrierten FWs sind solche programme sowieso überflüssig. Ggf. solltest du das mal mit einem sauberen nicht ZA verseuchten System querchecken wenn du kannst...
ok... also kein za. den zielrechner habe ich schon bereinigt, das notebook kommt noch. ist mir sowieso lieber. aber was dann? ich nehme nicht an, dass es irgendeine personal firewall gibt, die keine risiken und nebenwirkungen hat. mit kerio hab ich schon meine erfahrungen gemacht und war heilfroh, dass ich es runterschmeißen konnte, nachdem ich mir den router angeschafft habe.
wie bringe ich also der windows-firewall bei, dynamische ips aus anderen netzen als lokal zu behandeln?
wie bringe ich also der windows-firewall bei, dynamische ips aus anderen netzen als lokal zu behandeln?
