Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritz Fernzugriff durch ISA-Server 2004

Mitglied: Rob-Weber

Rob-Weber (Level 1) - Jetzt verbinden

27.06.2011 um 10:59 Uhr, 3076 Aufrufe, 9 Kommentare

Hallo zusammen,
ich bin neu hier im Forum.

Das Problem, welches sich mir hier bietet, kann ich nicht so recht nachvollziehen und denke, dass ich hier ein schnelleres Ergebnis erziele als durch eigene Basteleien.

Wie im Titel zu erkennen haben wir eine ISA 2004 Firewall im Einsatz auf einem Windows Server 2003.
Ich versuche nun, von unserm Netz über "Fritz Fernzugriff" eine VPN-Verbindung zu einem Kunden aufzubauen.
Der VPN-Tunnel steht und baut sich einwandfrei auf und ab. Jedoch kann ich keinen Rechner durch den VPN-Tunnel anpingen, noch eine RDP-Sitzung aufbauen.
Die RDP-Sitzung funktioniert auch nicht, wenn ich in der Firewallregel den Gesamten ausgehenden und eingehenden Traffic zulasse.
Das Clientsystem ist Windows XP x86 mit allen Updates, die lokale Firewall ist aus und außer dem ISA haben wir keine Firewall im Einsatz. Virensacanner gibt es auch keine.
Wenn ich das System jedoch an eine andere Internetverbindung anschließe, ohne ISA, funktioniert alles einwandfrei.
Ich kann also ausschließen, dass die Config-Datei der Fritzbox beschädigt ist.
Im Log vom ISA gibt es auch nix auffälliges.

Kennt jemand die Problematik und kann mir weiterhelfen?

Gruß
Robert
Mitglied: aqui
27.06.2011 um 11:42 Uhr
Wenn du wirklich ganz sicher bist das der VPN Tunnel (AVM nutzt dazu das IPsec Protokoll mit ESP und UDP 500 was normalerweise in jedem NAT Router hängenbleibt ohne NAT Traversal) sauber zustande kommt dann ist es wie immer ein Routing Problem !
Das LAN Interface deines VPN Servers (vermutlich die Fritzbox) MUSS aber in jedem Falle immer pingbar sein !! Ist es das nicht, kommt erst gar keine VPN Verbindung zustande obwohl du das behauptest.
Diese Testwergebnisse fehlen komplett von dir

Kommt sie zustande ist das dann ein Problem der lokalen Firewall der angebpingten Geräte. Dort ist dann ICMP (Auf Echo Pakete antowrten) nicht erlaubt oder für das VPN IP Netzwerk nicht freigegeben so das die lokale Firewall das blockiert.

2ter Fehler kann sein das das angepingte Endgerät ein anderes Gateway (IP) als die Fritzbox konfiguriert hat. Damit gibt es dann keine Route ins VPN Netz und die Ping Pakete enden im Nirwana ! Abhilfe schafft dann einen statische Route im Router.
Traceroute und Pathping sind hier wie immer deine Freunde !
Bitte warten ..
Mitglied: Rob-Weber
27.06.2011 um 12:22 Uhr
Funktionsweise an extra Netzzugang ohne ISA:
- Pingtest auf Gateway einwandfrei (keine hohen Antwortzeiten)
- VPN-Verbindung kommt zu Stande
- Pingtest auf Netzwerkgeräte im Netz des Kunden funktioniert einwandfrei (ICMP-Pakete werden nicht geblockt und ICMP-Request ist auch an)
- RDP-Sitzung funktioniert

Funktionsweise am ISA:
- Pingtest auf Gateway einwandfrei (keine hohen Antwortzeiten)
- VPN-Verbindung kommt zu Stande
- Pingtest auf Netzwerkgeräte im Netz des Kunden funktioniert nicht!
- RDP-Sitzung funktioniert nicht!

Es muss also definitiv an unserem ISA liegen.
Aber wo, wenn ich ja schon alles zulasse?
Bitte warten ..
Mitglied: dog
27.06.2011 um 17:01 Uhr
Aber wo, wenn ich ja schon alles zulasse?

Guck dir das Überwachungsprotokoll an, wenn du die Verbindung aufbaust.

Wahrscheinlich hast du vergessen ein Netzwerk oder Mapping zu definieren o.Ä.
Bitte warten ..
Mitglied: Pjordorf
27.06.2011 um 23:49 Uhr
Hallo,

Zitat von Rob-Weber:
- RDP-Sitzung funktioniert
- RDP-Sitzung funktioniert nicht!
Verwendest du auf deinen Client den MS Firewallclient? Wenn ja, schalte den mal aus und teste dann.

Gruß,
Peter
Bitte warten ..
Mitglied: Rob-Weber
28.06.2011 um 08:20 Uhr
Den MS Firewallclient nutzen wir nicht.
Das Mapping und die Netzwerkschnittstellen stimmen auch.
Der VPN-Tunnel steht ja einwandfrei, nur eben die RDP-Sitzung möchte nicht.

Auffällig ist, dass die route zu einem Rechner beim Kunden am Netz am ISA vorbei direkt durch den VPN-Tunnel geht, hinter dem ISA jedoch ins WAN geroutet wird.
Hilft das weiter?
Bitte warten ..
Mitglied: aqui
28.06.2011 um 11:11 Uhr
Nimm dir doch einen Sniffer wie den Wireshark und verfolge den Weg der Pakete ! Dann ist dir doch im Handumdrehen klar WO es kneift.
De facto ist es einer der Firewall Einstellungen. Da hast du schlicht und einfach was vergessen !!
Überwachungsprotokoll, Traceroute und/oder Pathping sind deine Freunde !
Bitte warten ..
Mitglied: Rob-Weber
28.06.2011 um 15:55 Uhr
Laut Pathping sucht er den anzupingenden Rechner über das Loopbackdevice statt über den VPN-Tunnel, wenn ich über den ISA gehe.
Den grund kann ich mir nicht herleiten.
Ich blocke ja absolut garnix in meiner Regel und die Route passe ich auch nicht an.
Sobald ich eine RDP Sitzung aufbauen möchte wählt er auch die Schnittstelle die ins WAN zeigt statt der VPN-Verbindung.
Bitte warten ..
Mitglied: aqui
28.06.2011 um 17:31 Uhr
Dann mal mit route -print die Routing Tabelle ansehen...da läuft dann was ziemlich schief oder hat einer was ziemlich verbogen an dem Rechner. Normal ist das wenigstens nicht.
Den Grund dafür können wir von remote hier natürlich auch nicht herleiten ?!
Bitte warten ..
Mitglied: Rob-Weber
05.07.2011 um 14:23 Uhr
Ich habe das Routing mal nachvollzogen und ein neues Routing für den Client im ISA eingetragen. Dennoch kann ich keine Änderung verbuchen!

Resultat:
Routing Passt
Protokolle und Ports sind freigegeben
Lokale Firewalls sind alle aus
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 Fernzugriff
Frage von DerToastWindows Server5 Kommentare

Hallo ich bin noch ein ziemlich blutiger Anfänger im Bereich Netzwerktechnik und deshalb frage ich hier einfach mal los. ...

Windows Server
PowerShell Fernzugriff
Frage von DerVolkerWindows Server3 Kommentare

Hallo, die Situation: Windows Server 2012R2 als Domänencontroller und diverse Win 10 Clients Version 1510 und 1607). Nun möchte ...

Flatrates
Fernzugriff über DSLite
Frage von windowsboyFlatrates12 Kommentare

Hallo ich habe folgendes vor: Nach den Sommerferien fange ich meine Ausbildung als Fachinformatiker für Systemintegration an. Jetzt möchte ...

Router & Routing
VPN Fernzugriff auf Fbox 7490
gelöst Frage von andyw5Router & Routing11 Kommentare

Hallo alle zusammen, ich möchte einen () Fernzugriff per PC auf eine Fbox 7490 zur privaten Nutzung herstellen. Kurze ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 2 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 6 StundenCPU, RAM, Mainboards4 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 20 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...