Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkbefehle wie ping und tracert werden im VPN durch Sygate geblockt

Frage Netzwerke

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 25.12.2007, 8020 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe es nun scheinbar endlich geschafft, mir ein OpenVPN - Netz einzurichten - allerdings funktionieren Befehle wie ping, tracert, net view auf VPN-Adressen erst, wenn die Firewall deaktiviert ist. Im "normalen" LAN gibt es bei allen Befehlen keinerlei Probleme.

Habt ihr irgendeine Idee, woran das liegen könnte? Habe schon versucht, eine Regel zu erstellen, die der Sygate Firewall sagt, dass sie jeglichen Netzwerkverkehr an der virtuellen Netzwerkkarte durchlassen soll. Auch eine Regel, dass im LAN (Bereich 192.168.2.2 - 192.168.2.200) jeglicher Verkehr an allen Ports und mit allen Protokollen in Ordnung geht, besteht.

Ideen, woran die Blockierung liegen könnte? Wenn die Sygate- Firewall auf beiden PCs abgeschalten ist habe ich keinerlei Probleme.


Gruß aus dem Schnee,
kingkong
Mitglied: brammer
24.12.2007 um 22:56 Uhr
hallo,

Dann blockiert die sygate die ports für ping und trace weiterhin.
Ich nehme an das ping und trace nicht durch den vpn Tunnel gehen sondern zum Standard gateway, also am tunnel vorbei.

brammer
Bitte warten ..
Mitglied: filippg
24.12.2007 um 22:58 Uhr
Hallo,

dir ist schon klar, dass du nicht schreibst, um was für eine Firewall es sich handelt (ja, auch Sygate dürfte mehr als nur ein Produkt habe), wo diese platziert ist, von wo nach wo der VPN-Tunnel geht, von wo nach wo du Pingen willst....

Aber mein Tip ist da ja: deine Firewall blockt die ICMP-Pakete. Das kann durchaus Absicht sein.

Filipp
Bitte warten ..
Mitglied: kingkong
25.12.2007 um 16:31 Uhr
Stimmt, das waren zu wenige Informationen. Ich probiere es nochmal.

Status quo ist folgender: Physikalisches Netz im Bereich 192.168.2.0 / 255.255.255.0
Rechner 1 (Desktop): 192.168.2.3 (der Desktop ist gleichzeitig auch OpenVPN-Server)
Rechner 2(Notebook):192.168.2.2 (= OpenVPN- Client1)

Das VPN-Netz läuft unter 10.8.0.0 / 255.255.255.252 (zumindest teilt der OpenVPN-Server das so zu - auch wenn in der Config die Maske 255.255.255.0 angegeben ist; das ist aber scheinbar richtig so...)

Rechner 1 bekommt dabei 10.8.0.1, Rechner 2 hat 10.8.0.6 (laut Netzwerkeigenschaften der virtuellen Karte). Die IPs werden per DHCP vergeben.

Auf beiden Rechnern läuft die Sygate Personal Firewall 5.5.

@brammer: Meinst du demnach, dass die Sygate Firewall die Pakete umleitet? Denn wie oben bereits geschrieben funktioniert alles einwandfrei, wenn ich die Firewall deaktiviere.
Und woher kennt der pingende Rechner denn die VPN-Adresse, wenn er nicht den Tunnel benutzt?


Wie gesagt ist mein Problem, dass alle Pings geblockt werden, ebenso wie tracert und net view etc. Ohne Firewalls funktioniert alles einwandfrei.
Es reicht sogar, wenn ich die Firewall nur auf dem den Ping empfangenden Rechner deaktiviere - auf dem "Ping-Absender" kann sie eingeschaltet bleiben, es verzögert sich dann lediglich die Sendezeit um 2 - 3 ms.


Ich hoffe, das waren nun genug Informationen. Wenn ihr noch weitere braucht werde ich die allerdings so schnell wie möglich weitergeben.

Gruß, kingkong



EDIT: Jetzt klappt alles - ich habe eben in der Firewall für den VPN-Bereich von 10.8.0.1 - 10.8.0.10 jeglichen Netzwerkverkehr am virtuellen Adapter erlaubt, also auch Pings und ähnliches...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Router & Routing
ZyXEL VPN - Windows Client - Ping aber kein Seitenaufruf ins WAN möglich (6)

Frage von itschloegl zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...