Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anschluss ist geoeffnet - Fehler nach VPN-Abbruch in Win7

Frage Microsoft Windows Netzwerk

Mitglied: viennacalling

viennacalling (Level 1) - Jetzt verbinden

10.05.2013, aktualisiert 22:35 Uhr, 3732 Aufrufe, 6 Kommentare

Hallo allerseits,

vielleicht kennt jemand eine Lösung für folgendes Problem. Ich wähle mich per VPN in unser Firmennetz. Nach einer Weile bricht die VPN-Verbindung aus unbekannten Gründen ab, und ab dann geht gar kein Internetzugriff mehr. Jeder Versuch, diese oder eine andere VPN-Verbindung erneut aufzubauen führt zur Fehlermeldung "Anschluss ist geöffnet".

Der VPN-Verbindungsabbruch ist gar nicht das Problem, das passiert sehr selten und damit kann ich leben. Nervig ist allerdings, dass danach überhaupt kein Internet mehr geht und ich keine Ahnung habe, wie ich diesen Status wieder loswerde.

Was kann da machen? Gibt es da sowas ähnliches wie einen iisreset, der einfach die Netzverbindungen alle zurücksetzt und "bei null" beginnt?

Für alle Vorschläge dankbar,
viennacalling
Mitglied: aqui
10.05.2013 um 23:10 Uhr
Die Fehlerbeschreibung ist leider sehr oberflächlich und laienhaft. Eine wirkliche Hilfe ist damit fast unmöglich.
Minimal solltest du uns wenigstens schildern WELCHES VPN Protokoll du verwendest (Ipsec, PPTP, SSL, L2TP usw.) und ob du einen Win bordeigenen Client benutzt oder einen 3rd Party Client ?
Ohne diese Informationen bleibt uns wie immer hier nur die allseits bekannte Kristallkugel
Bitte warten ..
Mitglied: viennacalling
11.05.2013 um 11:00 Uhr
Hallo aqui,

sorry! Also es ist eine PPTP Verbindung über den Win7-VPN-Client zu einem W2K3 Domain-Server. Die läuft an sich sehr stabil, aber selten bricht sie eben wie beschrieben ab, und hinterlässt mir dann einen PC ohne Internetverbindung, und ohne Möglichkeit, die VPN-Verbindung neu aufzubauen. Seit das gestern wieder mal passiert ist, hab ich jetzt auch ein kleines rotes X auf dem Netzwerksymbol im Systray - obwohl mein Rechner längst neu gestartet wurde und alle Verbindungen funktionieren...
Bitte warten ..
Mitglied: aqui
11.05.2013, aktualisiert um 12:26 Uhr
Das ist vermutlich ein Client Problem oder auch Router Problem sofern du einen NAT Router vor dem Server betreibst. Hast du den Client im Setup dediziert auf PPTP gesetzt ? Der sollte NICHT auf "Auto" stehen.
Dieses Tutorial beschreibt die Details dazu:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Dein Control Session auf TCP 1723 bricht ab, deshalb kommt die PPTP Verbindung nicht zustande !
  • Hast du vor dem Server noch einen NAT Router (Adress Translation) ?
  • Stimmen dort die Port Forwardings wie im Tutorial oben beschrieben ?
  • Kann es sein das mehrere PPTP Clients über den Port Forwarding Zugang (NAT Router vor Server) zugreifen ?
Bei letzterem können nicht viele Router mit multiplen GRE Sessions (Daten Tunnel) umgehen. Wenn das bei dir der Fall sein sollte hilft nur den Router auszutauschen.
Du kannst das ganz leicht testen. Wenn dieser Blocking Zustand anhält einfach mal den Router kaltstarten. Sollte es danach problemlos funktionieren hat dein Router ein GRE Sessionproblem !
Besser ist es immer ohne NAT Forwarding zu arbeiten also PPTP auf dem Router oder Firewall selber zu terminieren !
Bitte warten ..
Mitglied: viennacalling
11.05.2013 um 12:59 Uhr
Hallo aqui,

ja vor dem Server läuft ein NAT-Router, mein Client geht ebenfalls per NAT ins Netz. PPTP ist explizit eingetragen. Andere Clients könnten theoretisch auch per VPN rein, ist aber sehr unwahrscheinlich, dass das der Grund war. Router-Austausch kommt deswegen aber nicht in Frage - da haben wir echt gerade andere Sorgen

Aber ich verstehe nicht ganz, was der Router vor dem Server damit zu tun hat? Alles, was ich eigentlich will, ist auf meinem Client nach so einem Abbruch wieder ins Internet zu können. Die VPN Verbindung selbst ist mir dann eigentlich egal (ich verwende sie hauptsächlich zum Monitoring des Servers bzw meiner DB). Gibt es da keinen Dienst ("NET STOP ...") oder irgendwas wie iisreset ("vpnreset" , das mir den Netzwerk-Status auf dem Client so zurücksetzt, dass es praktisch wieder wie vor der VPN-Verbindung funktioniert? Bis jetzt kann ich da nur mehr neu starten.
Bitte warten ..
Mitglied: aqui
11.05.2013, aktualisiert um 13:19 Uhr
Nun dann holen wir mal aus und erklären dir die Grundlagen des Netzwerkens...
Der Router vor deinem VPN Server hat eine aktive NAT (Network Adress Translation) Firewall. Falls du nicht weisst was NAT ist siehe hier:
http://de.wikipedia.org/wiki/Network_Address_Translation
Es ist also vollkommen unmöglich von außen (Internet) den VPN Server hinterm NAT Router mit einem Client zu erreichen, denn das verhindert erfolgreich die NAT Firewall des Routers.
Ist ja auch sinnvoll und gewollt so bei allen DSL oder Internet Routern.
Folglich also muss in diesem Router vor dem Server zwingend ein Port Forwarding (Port Weiterleitung) der PPTP Protokolle auf die interne, lokale IP Adresse des Servers eingetragen sein, damit ein PPTP Client von außen den internen VPN Server erreichen kann !
Ohne diese Port Weiterleitung wäre das logischerweise technisch unmöglich !
Folglich steht also in dem Router eine konfigurierte Weiterleitung der beiden PPTP Ports:
  • TCP 1723 (Controll Port)
  • GRE (IP Protokoll 47 und Tunnel in dem die Produktivdaten verschlüsselt übertragen werden)
Diese Ports bzw. Protokolle müssen auf die interne lokale IP Adresse des Servers zeigen der als VPN Server arbeitet !
Soweit verstanden ?
Wenn dieser Router nun das GRE Protokoll, was keinerlei Ports intern hat wie TCP oder UDP Protokolle, nicht mit einem Session Handling behandeln kann brechen primäre GRE Sessions ab sofern weitere eingehen am Router.
Der Router blockt daraufhin mit einer gewissen Timeout Zeit alle weiteren eingehenden GRE Sessions.
Eigentlich kann man das ganz einfach verstehen wenn man sich einmal die grundlegenden Mechanismen eines VPN Zugriffs hinter einem NAT Router vor Augen führt !
Klar sollte sein das der Server hinter dem Router immer eine feste statische IP Adresse hat damit die Port Forwardings nicht ins Leere laufen !
Auch klar ist das dein Router eine feste öffentliche IP Adresse vom Provider haben muss, denn diese IP ist IMMER die Ziel IP Adresse des PPTP Clients. Klar, denn der Router leitet diese eingehende Session ja an den Server weiter.
Wenn du keine feste öffentliche Provider IP bekommst musst du zwingend mit DynDNS Diensten wie noip.com usw. auf dem Router arbeiten so das du zu wechselnden DSL IPs immer einen festen Hostnamen hast.
Das ist dir aber vermutlich auch selber klar...hoffentlich ?!
Was also genau verstehst du daran nicht ? Ist doch eigentlich alles ganz logisch.
Wie gesagt das betrachtet eine mögliche Fehlerquelle im Router. Es ist aber auch möglich das der Client eine Macke hat (interne Firewall). Beim Server eher unwahrscheinlich.
Hilfreich ist auch ein Sniffern des PPTP Sessionaufbaus mit dem Wireshark Sniffer. Der zeigt dir meist auch sofort wo es kneift.
Bitte warten ..
Mitglied: viennacalling
11.05.2013, aktualisiert um 13:46 Uhr
Hallo aqui,

also ich kann mich echt nicht als Netzprofi bezeichnen, aber soweit ist mir das alles 100% klar. Ich hab den Server + Router + Firewall (naja, teilweise) sowie dasselbe auf Clientseite selbst eingerichtet, und wir fahren mehrere Dienste ohne Probleme. Die VPN-Verbindung von mir daheim (Client) zum Firmenlan ist hier gar nicht mein Problem. Sie funkt gut genug.

Das einzige Problem, dass ich lösen möchte, ist folgendes Szenario (vielleicht hab ich es noch nicht richtig ausgedrückt):

1. Client fährt hoch,
keine VPN-Verbindung aktiv,
Internet funktioniert tadellos (hinter NAT + DSL Modem)

2. Client baut VPN Verbindung zu Firmenlan auf
weiterhin alles ok,
ich kann sowohl auf das Firmenlan (192.168.0.*) zugreifen, als auch auf Heim-LAN (192.168.1.*), als auch ins Internet (geroutet über den Firmenserver, ist mir klar).

3. VPN-Verbindung bricht ab (Grund unbekannt + egal, passiert selten)
Jetzt ist das Problem: ich kann auch ohne VPN nicht mehr am Client ins Netz, und jeder Versuch, das VPN (oder ein anderes) wieder aufzubauen endet ihn der Meldung "Anschluss ist geöffnet". Hier interessiert mich die VPN-Verbindung, der Server und sein Router alles erst mal überhaupt nicht, ich will nur wieder ganz normal ins Internet. Das schaffe ich bisher nur durch PC-Neustart. Welcher "Anschluss" ist da überhaupt gemeint, ist das der TAP-Win32 Adapter?

Hier meine Frage: wie komme ich von Zustand 3 am schnellsten wieder zu Zustand 1? Ganz ohne VPN. Der NAT-Router beim Server ist jetzt völlig irrelevant, es könnte ja alles in der Firma explodiert sein - ich würde nur gern daheim wieder online gehen können

Hoffe, mein Szenario ist jetzt klarer.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Windows 7
Wsus: Windows Update Fehler 800B0100 an 2 Win7-Clients (3)

Frage von Knorkator zum Thema Windows 7 ...

Netzwerkprotokolle
gelöst VPN-Verbindung von Fritzbox 7490 auf Synology NAS am anderen Anschluss (5)

Frage von ExkoSven zum Thema Netzwerkprotokolle ...

Firewall
Abbruch VPN-Verbindung mit Zyxel-VPN-Client (1)

Frage von EDVKeller zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...