Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Terminalserver durch VPN Tunnel nicht ansprechbar

Mitglied: 59769

59769 (Level 1)

14.08.2008, aktualisiert 02.09.2008, 5756 Aufrufe, 14 Kommentare

Hallo zusammen

Ein Kunde benutzt SonicWall als VPN Software. Er baut sich den Tunnel ins Firmennetz auf, was auch klappt. Der Lizenzserver für TS ist der Domänencontroller. Den kann ich anschliessend auch pingen.
Den Terminalserver selber, kann ich jedoch nicht pingen. Weder auf die IP, noch auf den Namen. Ich seh ihn einfach nicht. Mit RDP komm ich auch nicht drauf. Es kommt so eine Standartfehlermeldung, die Verbindung konnte nicht aufgebaut werden...
Hab das ganze dann von meinem PC aus getestet. Ich komme ins selbe Netz, gleiches Subnetz, alles dasselbe. Der Unterschied, ich kann den Terminalserver pingen und komm auch via RDP drauf.
Kann mir jemand helfen?

Danke schon mal für Eure Tips!
Mitglied: harald21
14.08.2008 um 08:25 Uhr
Hallo,

ist auf dem TS evtl. die Windows Firewall aktiv?
Wie wird der Tunnel in Firmennetz aufgebaut (IPsec über speziellen Client, PPTP oder SSL-VPN)? Aus welchem Adressbereich wird dem Remote-PC eine IP-Adresse zugeordnet (aus dem internen Adressbereich oder aus einem anderen)?

mfg
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 08:31 Uhr
Die Firwall war aktiv, hab sie jetzt zum test mal deaktiviert.
Der Tunnel wird über SonicWall aufgebaut. Wie das genau funktioniert, weiss ich nicht, kenn mich damit leider nicht so wirklich aus.
Die Adressen sind im Bereich 192.168.0.x die zugewiesen werden. Komischerweise wird kein Gateway eingetragen, ist das normal?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 08:52 Uhr
Hallo,

ein Tunnel hat immer ZWEI Enden! Ein Ende ist die SonicWall, das andere der PC, der sich einwählt! Jetzt die Frage: Wie wählt der PC sich bei der SonicWall ein (IPsec über SonicWall-Client, PPTP oder SSL-VPN)?
Der Adressbereich 192.168.0.x ist eurer internes Netz, der Adressbereich, aus dem der einwählende PC seine Adresse erhält oder beides?

mfg
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 08:57 Uhr
Sie wählt sich über SonicWall Client ein. Ich weiss nicht, ob das immer über IPsec ist oder obs da auch Unterschiede gibt, wie gesagt, ich kenn mich nicht aus damit.
Die Firewall ist auch SonicWall. Hab ich wohl ein bisschen zuwenig klar gesagt.
Der Adressbereich ist das intere Firmennetzwerk, als der TS Server und auch der DC hat auch sone Adresse. Die Userin kriegt über SonicWall auch so eine Adresse. Ihr Router vergibt auch noch Adressen im gleichen Bereich (ADSL), kann das Problome machen?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 09:14 Uhr
Hallo,

also um das mal zusammenzufassen:
Euer internes Netz hat den Bereich 192.168.0.x.
Der SonicWall-Client erhält ebenfalls eine Adresse aus dem Bereich 192.168.0.x und es wird für diese Verbindung KEIN Default Gateway eingetragen. Soweit scheint das alles in Ordnung.

Wenn du jetzt noch schreibst, das die Userin remote (zu Hause?) ebenfalls den Adressbereich 192.168.0.x verwendet, dann scheint mir das die wahrscheinlichste Fehlerursache zu sein.

Habe ich das so richtig zusammengefasst?

Am einfachsten wäre es, den Adressbereich des Home-Netzwerks zu ändern.

mfg
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:15 Uhr
Genau richtig zusammengefasst

Du meinst, das könnte das Problem sein? Am einfachsten mal ihren ADSL Router umkonfigurieren?
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:21 Uhr
Ich habe jetzt gerade bemerkt, das Laptop geht immer über den DNS vom Provider und nicht über den DNS dens von SonicWall kriegt. Ist das normal?
Deshalb geht wohl auch die Namensauflösung nicht?
Bitte warten ..
Mitglied: harald21
14.08.2008 um 09:57 Uhr
Hallo,

versuchst du über den DNS-Namen oder über die IP-Adresse zuzugreifen?
Bitte immer erst mit der IP-Adresse testen, damit umgeht man DNS-Probleme (diese kann man dann später in einem zweiten Schritt lösen).

Ja, "einfach mal ihren ADSL Router umkonfigurieren" damit die Routing-Probleme verschwinden, dann noch in C:\WINDOWS\system32\drivers\etc\hosts (ohne Dateiendung!), die DNS-Namen eintragen (falls der Sonicwall-Client die internen DNS-Server nicht weitergeben kann) und damit sollte dann auch die Namensauflösung funktionieren.

mfg
Harald
Bitte warten ..
Mitglied: 59769
14.08.2008 um 09:58 Uhr
Es geht über beides nicht.
Ich vermute jetzt, es liegt wirklich daran dass ihr ADSL Router im gleichen Range Adressen vergibt, wie das Firmennetz.
Ich versuch mal, Ihren Router umzukonfigurieren..wird nicht ganz einfach, ich bin über NetViewer bei Ihr verbunden.
Bitte warten ..
Mitglied: harald21
14.08.2008 um 10:16 Uhr
Hallo,

bitte ZUERST die Routingprobleme lösen, danach dann die Schönheitskorrekturen (Namensauflösung).

mfg
Harald
Bitte warten ..
Mitglied: aqui
14.08.2008 um 10:24 Uhr
Ist das wirklich der Fall ist es klar das es nicht funktioniert !!! Clientnetz und VPN Netz dürfen niemals im gleichen IP Netzwerk liegen !

Es ist auch ziemlich blauäugig und auch mehr als kurzsichtig dem VPN Netz immer diese unsäglichen 192.168.x.x Adressen zu vergeben, denn jeder Billigrouter der Welt vom Blödmarkt vom Grabbeltisch nutzt immer diese IP Bereiche.

Der RFC 1918 (Private IP Adressen)
http://de.wikipedia.org/wiki/Private_IP-Adresse

Hat aber noch ein paar Adressen mehr für weitsichtigere Netzwerk Planer und Designer parat !!
Es wäre also sehr intelligent gewesen dem VPN Bereich z.B. die 172.16.10.0 /24 als IP Netzwerk zu vergeben, denn dann hättest du erst gar nicht diese dummen und vermeidbaren Probleme mit der 192.168er IP Netzgleichheit gehabt !!!
Bitte warten ..
Mitglied: 59769
14.08.2008 um 10:29 Uhr
Hab ich mir auch gedacht, als ich es schlussentlich begriffen habe...sind Kunden von uns, das VPN Zeugs wurde vor Jahren eingerichtet und niemand weiss von wem.
Ist nur komisch, dass das Problem erst jetzt aufgetretten ist, fast jeder Router der einfach ins Netz gehängt wird, vergibt ja Adressen in diesem Bereich..
Aber danke tausend Mal für eure Hilfe! Werde das ganze jetzt noch hier bei uns nachstellen, damit ich wirklich zu 200% sicher bin, dass es hilft den Router umzukonfigurieren.
Die Frage ist nur, ob es nicht einfacher wäre, die SonicWall umzukonfigurieren, damit die "anständige" Adressen vergibt.
Melde mich, sobald ich das Problem behoben habe und werden den Beitrag natürlich als gelöst markieren
Gruss Muecke
Bitte warten ..
Mitglied: aqui
14.08.2008 um 10:57 Uhr
Letztlich ist die Sonicwall Lösung besser, denn das machst du nur einmal. Das Routerproblem kann immer und immer wieder auftreten je nachdem was die Kunden für Router haben und ob sie so intelligent sind die default IP Adresse auf dem LAN umzustellen.
Sehr viele Billig DSL Router supporten das nichtmal und du bist zwangsweise auf einen 192.168er Adresse festgenagelt

Wenns das war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: 59769
02.09.2008 um 09:52 Uhr
Hat geklappt...Router umkonfiguriert und VPN geht wieder
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Netzwerke

VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)

Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing

Ping über mehrere VPN Tunnel

gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 40 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...