Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Probleme mit VPN und Ping (Server nicht erreichbar)

Frage Netzwerke Netzwerkmanagement

Mitglied: Crofex

Crofex (Level 1) - Jetzt verbinden

28.03.2014 um 08:07 Uhr, 1854 Aufrufe, 3 Kommentare

Hallo Ihr Lieben!

Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes:

Wir bauen eine PPTP-Verbindung mit unserer Watchguard auf. Wir nutzen den integrierten Windows-Client (Windows 7/8). Jetzt ist es so, dass wenn wir einen Windows Server anpingen, kommt das erste Paket durch, alle weiteren bekommen einen Timeout. Pingen wir aber einen unserer Linuxserver kommen die Pings durch.

Was haben wir bisher getan:

Watchguard kontrolliert (Alle Ports über VPN offen)
Lokale Firewalls abgeschaltet
Ein "nslookup" gibt eine Antwort von "UnKnown" zurück (Wir pingen eh nur IPs, daher wohl irrelevant.)

Was haben wir geändert bevor es nicht mehr lief:
Da wir hier arbeiten ist es vieles und doch nichts.
Wir haben einen zweiten Domaincontroller hochgezogen (DNS,DHCP-Failover,GC)

Netze:

Die VPN-Clients bekommen etwas aus dem 172.16.30.1-50 Bereich. Unsere Server laufen auf 172.16.0.x. Das es an Routen liegen kann, kann ich mir irgendwie nicht vorstellen, da unsere Linuxserver ja alle anstandslos antworten.

Wir sind mit unserem Latein am Ende. Habt ihr noch Ideen?

Gruß
Chris
Mitglied: aqui
28.03.2014, aktualisiert um 11:59 Uhr
Das PPTP Tutorial hast du gelesen ??:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Ist das 172er Netz dein lokales LAN ?
Wenn ja welche Subnetz Maske ist dadrauf ? 16 oder 24 Bit oder andere ?
Wenn du vom Client von remote mit aktivem VPN die Linux Server anpingen kannst und auch weitere NICHT Windows Endgeräte liegt es zu 99,9% nicht am VPN selber, denn das ist ein klares Indiz dafür das netztechnisch alles OK ist.
Wenn nur Win Rechner davon betroffen sind ist das mal wieder ein Rechte Problem, ein Problem der lokalen Firewall und dem Profil, fehlendes Gateway im Setup ...wie immer bei diesen Symptomen.
Bitte warten ..
Mitglied: Crofex
28.03.2014 um 12:47 Uhr
Danke für den Versuch aqui

In diesem Fall war unser Problem ein anderes: Die IP-Adressen waren doppelt vergeben. Wie auch immer es passierenn konnte, wurde der dem VPN Zugewiesene IP-Adressbereich von 3 Samsung-Tablets verwendet (wie auch immer). Daher gab es bei den ersten 3 Geräten welche sich über VPN verbunden haben Probleme, das vierte konnte dann. Äusserst komisch. Wir haben jetzt den Adressbereich der VPN-Verbindungen geändert um weitere Komplikationen zu vermeiden. Ausserdem werden die Tablets, wenn sie wieder im Haus sind kontrolliert wie es dazu kommen kann.

Interessant dabei: Warum gingen Pings an Linux-Server durch? Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.

Jetzt funktioniert es auf jeden Fall wieder. Es war jedenfalls kein Rechte/Firewall/Gateway Problem. Wir haben die Doppelt vergebene IP im Übrigen nur mit Hilfe von Wireshark und ein wenig gesniffe rausbekommen.

Danke für deine Ideen

Chris
Bitte warten ..
Mitglied: aqui
28.03.2014, aktualisiert um 12:59 Uhr
Meine Vermutung, die Linuxserver arbeiten eher auf MAC-Adressebene als Windows es tut.
Sorry, aber das ist technischer Blödsinn ! TCP/IP ist TCP/IP und die Mechanismen dadrunter sind weltweiter Standard, völlig egal welches OS dadrüber werkelt.
Lies dir also bitte erstmal die Grundlagen an eines IP Sessionaufbaus dann wird dir das schnell selber klar.
Warum es mit den Linux Maschinen klappte müsste man mal mit einem Wireshark Trace genau ansehen. Aber jeder weiss ja das Unix etwas intelligenter ist als Winblows
Gut wenn nun alles wieder klappt wie es soll !
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
gelöst Site 2 Site VPN - Server erreichbar, Webseite nicht (5)

Frage von 1410640014 zum Thema Netzwerkprotokolle ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Outlook & Mail
gelöst Outlook 2010 unter Windows 10 hat Probleme mit Exchange Server 2010 (3)

Frage von Speedflo zum Thema Outlook & Mail ...

Windows Server
Sporadische Performance-Probleme auf RDS-Server (13)

Frage von Datenreise zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (19)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...