16
VPN Fritz zu Fritz kein Zugriff auf Freigaben
Hallo,
VPN zwischen zwei Fritzboxen, unterschiedliche Subnetze, Verbindung kommt zustande.
Ich kann alle Fritzboxoberflächen von allen Rechnern erreichen.
RDP zu einem im VPN befindlichen Terminalserver geht von überall.
Lokale Drucker konnten auf dem Terminalserver installiert werden mittels deren IPs.
Das einzige was nicht geht, ist der Zugriff auf die Freigaben.
Hier komme ich von keinem Rechner auf keine Freigabe.
Bsp.:
Fritzbox1: 192.168.2.0
Fritzbox2: 192.168.170.0
Versuch von 192.168.2.1 auf die Freigabe \\192.168.170.10\Users zuzugreifen bringt die Meldung, dass der Ordner ungültig sei.
Ping geht auch nicht, das kann aber wohl eine Firewalleinstellung sein, da ich ja den TS per RDP erreiche, aber nicht anpingen kann.
Wo könnte ich noch ansetzen um das Problem zu lösen?
Danke.
VPN zwischen zwei Fritzboxen, unterschiedliche Subnetze, Verbindung kommt zustande.
Ich kann alle Fritzboxoberflächen von allen Rechnern erreichen.
RDP zu einem im VPN befindlichen Terminalserver geht von überall.
Lokale Drucker konnten auf dem Terminalserver installiert werden mittels deren IPs.
Das einzige was nicht geht, ist der Zugriff auf die Freigaben.
Hier komme ich von keinem Rechner auf keine Freigabe.
Bsp.:
Fritzbox1: 192.168.2.0
Fritzbox2: 192.168.170.0
Versuch von 192.168.2.1 auf die Freigabe \\192.168.170.10\Users zuzugreifen bringt die Meldung, dass der Ordner ungültig sei.
Ping geht auch nicht, das kann aber wohl eine Firewalleinstellung sein, da ich ja den TS per RDP erreiche, aber nicht anpingen kann.
Wo könnte ich noch ansetzen um das Problem zu lösen?
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216069
Url: https://administrator.de/contentid/216069
Printed on: April 18, 2024 at 23:04 o'clock
16 Comments
Latest comment
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....
Die lokale Firewall arbeitet immer Protokoll spezifisch logischerweise. Wenn du sie für TCP 3389 (RDP) freigegeben hast für fremde IPs (dein VPN) dann bedeutet das noch lange nicht das sie auch für TCP 445 (SMB/CIFS, (Windows Share)) frei ist !
Das du ihn nicht anpingen kannst zeigt das ICMP (Ping bzw. Echo request) ebenso geblockt ist in der Firewall für Fremd IPs wie es auch generell üblich ist.
Kann es sein das dir die Funktionen der Firewall nicht wirklich geläufig sind...??
Erlaube das entsprechend, dann klappt das auch !
Die lokale Firewall arbeitet immer Protokoll spezifisch logischerweise. Wenn du sie für TCP 3389 (RDP) freigegeben hast für fremde IPs (dein VPN) dann bedeutet das noch lange nicht das sie auch für TCP 445 (SMB/CIFS, (Windows Share)) frei ist !
Das du ihn nicht anpingen kannst zeigt das ICMP (Ping bzw. Echo request) ebenso geblockt ist in der Firewall für Fremd IPs wie es auch generell üblich ist.
Kann es sein das dir die Funktionen der Firewall nicht wirklich geläufig sind...??
Erlaube das entsprechend, dann klappt das auch !
1
Hallo,
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.
Das heißt:
Seite A: 192.168.2.0/24 (255.255.255.0)
und auf
Seite B: 192.168.2.0/24 (255.255.255.0)
Gruß
Dobby
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.
Das heißt:
Seite A: 192.168.2.0/24 (255.255.255.0)
und auf
Seite B: 192.168.2.0/24 (255.255.255.0)
Gruß
Dobby
1
Hallo,
danke, ich kenne mich mit der Windows Firewall wirklich nicht besonders aus.
Ich habe jetzt mal geschaut, die Ports TCP 445 für Datei- und Druckfreigabe sind auf allen Rechnern sowohl für ein- als auch für ausgehende Verbindungen erlaubt.
danke, ich kenne mich mit der Windows Firewall wirklich nicht besonders aus.
Ich habe jetzt mal geschaut, die Ports TCP 445 für Datei- und Druckfreigabe sind auf allen Rechnern sowohl für ein- als auch für ausgehende Verbindungen erlaubt.
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben. Ergänze sie doch bitte darum.
Bei Dobby gibt es wohl einen Kopier- und Schreibfehler.
GRuß
Netman
Bei Dobby gibt es wohl einen Kopier- und Schreibfehler.
GRuß
Netman
Zitat von @MrNetman:
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben.
Freigaben werden nicht nur mit dem Benutzernamen, sondern auch mit dem Benutzerpfad = Domäne oder PC-Name vergeben.
Wie meinst du das genau? Das verstehe ich nicht ganz.
net use g: \\"Pc-name oder IP"\Freigabename /USER:PC-Name\Username ....
Der lokale PC muss ja prüfen, wo die Benutzerrechte stehen. Lokal oder in der Domäne.
Der lokale PC muss ja prüfen, wo die Benutzerrechte stehen. Lokal oder in der Domäne.
1
Nein, leider kein Erfolg.
Zitat von @aqui:
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....
Wird gefühlt mindestens täglich hier im Forum gefragt und ist in 99% immer das gleiche....
Scheinbar bei mir nicht. Firewall hatte ich jetzt sogar mal einige Minuten komplett aus, keine Änderung - ich bekomme keinen Zugriff.
Teste mal den Zugriff mit telnet:
Also starte mit Ping
mit tracert
und gib ein:
telnet Server 445 oder 135
Mit Wireshark mitschneiden.
Dann hast du schon mal eine Idee ob es am Namen oder an der Route liegt.
Also starte mit Ping
mit tracert
und gib ein:
telnet Server 445 oder 135
Mit Wireshark mitschneiden.
Dann hast du schon mal eine Idee ob es am Namen oder an der Route liegt.
Zitat von @108012:
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
kleine Anmerkung zu dem was @aqui geschrieben hat, noch oben drauf (on top) :
- Auf beiden Seiten sollten auch die Subnetzmasken gleich sein!!!
Das ist, sofern man die Netze disjunkt gemacht hat, unnötig. Man muß nur darauf achten, überall die richtigen Netzmasken zu verwenden.
Bei einigen Leuten kommt es vor dass sie diese ändern, aus welchem Grund auch immer.
Sub- oder Supernetting. Manchmal notwendig, wenn man begrenzten IP-Adressraum oder Vorgaben von einer übergeordneten IT hat.
lks
Edit. Typo
Ping geht nicht > Firewall
tracert findet aber den jeweils anderen Rechner
telnet ist nicht installiert, es kommt immer:
Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Telnet ist in dem Falle ein Hilfsmittel um einen TCP Port zu öffnen. Telnet IP 21 öffnet den FTP Port. TCP Port 23 ist default für telnet. Du willst die SMB und Netbios Verbindungen checken. Deshalb die andern Ports.
Ja, aber die Fehlermeldung kommt ja bei der Abfrage nach den anderen beiden Ports.
Deshalb sollst du die Ports ja nach Erreichbarkeit prüfen ....
Ja, das ist ja das Ergebnis bei der Abfrage nach Port 445 und 135:
Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 23: Verbindungsfehler.
Nimm einen Sniffer (Wireshark) und checke überhaupt erstmal ob die Pakete an der anderen Seite ankommen !
Das ist am einfachsten und klärt das Problem in ein paar Minuten.
Vermutlich tun sie das und bleiben wie immer an der lokalen Firewall hängen. Das ist bei solchen Threads hier am Ende immer der Fall.
Wenn es bei Millionen von AVM Kunden fehlerfrei funktioniert nur bei dir nicht ist der Fehelr sicher nicht im VPN Tunnel selber zu sehen ?!
Wireshark gibt dir die Antwort in Minutenschnelle !!
Das ist am einfachsten und klärt das Problem in ein paar Minuten.
Vermutlich tun sie das und bleiben wie immer an der lokalen Firewall hängen. Das ist bei solchen Threads hier am Ende immer der Fall.
Wenn es bei Millionen von AVM Kunden fehlerfrei funktioniert nur bei dir nicht ist der Fehelr sicher nicht im VPN Tunnel selber zu sehen ?!
Wireshark gibt dir die Antwort in Minutenschnelle !!
