Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkbefehle wie ping und tracert werden im VPN durch Sygate geblockt

Frage Netzwerke

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

24.12.2007, aktualisiert 25.12.2007, 7732 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe es nun scheinbar endlich geschafft, mir ein OpenVPN - Netz einzurichten - allerdings funktionieren Befehle wie ping, tracert, net view auf VPN-Adressen erst, wenn die Firewall deaktiviert ist. Im "normalen" LAN gibt es bei allen Befehlen keinerlei Probleme.

Habt ihr irgendeine Idee, woran das liegen könnte? Habe schon versucht, eine Regel zu erstellen, die der Sygate Firewall sagt, dass sie jeglichen Netzwerkverkehr an der virtuellen Netzwerkkarte durchlassen soll. Auch eine Regel, dass im LAN (Bereich 192.168.2.2 - 192.168.2.200) jeglicher Verkehr an allen Ports und mit allen Protokollen in Ordnung geht, besteht.

Ideen, woran die Blockierung liegen könnte? Wenn die Sygate- Firewall auf beiden PCs abgeschalten ist habe ich keinerlei Probleme.


Gruß aus dem Schnee,
kingkong
Mitglied: brammer
24.12.2007 um 22:56 Uhr
hallo,

Dann blockiert die sygate die ports für ping und trace weiterhin.
Ich nehme an das ping und trace nicht durch den vpn Tunnel gehen sondern zum Standard gateway, also am tunnel vorbei.

brammer
Bitte warten ..
Mitglied: filippg
24.12.2007 um 22:58 Uhr
Hallo,

dir ist schon klar, dass du nicht schreibst, um was für eine Firewall es sich handelt (ja, auch Sygate dürfte mehr als nur ein Produkt habe), wo diese platziert ist, von wo nach wo der VPN-Tunnel geht, von wo nach wo du Pingen willst....

Aber mein Tip ist da ja: deine Firewall blockt die ICMP-Pakete. Das kann durchaus Absicht sein.

Filipp
Bitte warten ..
Mitglied: kingkong
25.12.2007 um 16:31 Uhr
Stimmt, das waren zu wenige Informationen. Ich probiere es nochmal.

Status quo ist folgender: Physikalisches Netz im Bereich 192.168.2.0 / 255.255.255.0
Rechner 1 (Desktop): 192.168.2.3 (der Desktop ist gleichzeitig auch OpenVPN-Server)
Rechner 2(Notebook):192.168.2.2 (= OpenVPN- Client1)

Das VPN-Netz läuft unter 10.8.0.0 / 255.255.255.252 (zumindest teilt der OpenVPN-Server das so zu - auch wenn in der Config die Maske 255.255.255.0 angegeben ist; das ist aber scheinbar richtig so...)

Rechner 1 bekommt dabei 10.8.0.1, Rechner 2 hat 10.8.0.6 (laut Netzwerkeigenschaften der virtuellen Karte). Die IPs werden per DHCP vergeben.

Auf beiden Rechnern läuft die Sygate Personal Firewall 5.5.

@brammer: Meinst du demnach, dass die Sygate Firewall die Pakete umleitet? Denn wie oben bereits geschrieben funktioniert alles einwandfrei, wenn ich die Firewall deaktiviere.
Und woher kennt der pingende Rechner denn die VPN-Adresse, wenn er nicht den Tunnel benutzt?


Wie gesagt ist mein Problem, dass alle Pings geblockt werden, ebenso wie tracert und net view etc. Ohne Firewalls funktioniert alles einwandfrei.
Es reicht sogar, wenn ich die Firewall nur auf dem den Ping empfangenden Rechner deaktiviere - auf dem "Ping-Absender" kann sie eingeschaltet bleiben, es verzögert sich dann lediglich die Sendezeit um 2 - 3 ms.


Ich hoffe, das waren nun genug Informationen. Wenn ihr noch weitere braucht werde ich die allerdings so schnell wie möglich weitergeben.

Gruß, kingkong



EDIT: Jetzt klappt alles - ich habe eben in der Firewall für den VPN-Bereich von 10.8.0.1 - 10.8.0.10 jeglichen Netzwerkverkehr am virtuellen Adapter erlaubt, also auch Pings und ähnliches...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (4)

Frage von geocast zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...