Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Keine Verbindung über VPN, DNS funktioniert aber

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Ein-Name

Ein-Name (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 23.02.2015, 1092 Aufrufe, 9 Kommentare

Guten Tag zusammen,

ich fange gerade erst an, mich mit dem Thema VPN zu beschäftigen, ich hoffe daher, dass meine Frage nicht zu dämlich ist.
Der VPN Server läuft, von anderen Rechnern kann man eine Verbindung aufbauen und auch Daten abrufen. Mein Rechner ermöglicht mir zwar die Anmeldung, DNS funktioniert auch, aber ich kann noch nichtmal eine beliebige IP im VPN anpingen ("Zielhost nicht erreichbar") - was könnte die Ursache sein? Der Router hinter dem ich sitze ermöglicht VPN walkthrough, sollte also nicht das Problem sein. Eine lokale Softwarefirewall habe ich nicht.
Mitglied: aqui
17.02.2015, aktualisiert um 18:59 Uhr
Gibt ja nur dämlich Antworten... Hoffe die ist es nicht hier...?!
Dennoch ist deine Problemschilderung recht oberflächlich und wenig präzise um dir zielgerichtet helfen zu können, denn du hast die Hausaufgaben nicht gemacht !
Es wäre sehr hilfreich für die Community hier wenn du wenigstens mal so ganz grundlegende Dinge wie:
  • Welches VPN Protokoll nutzt du ?? (PPTP, IPsec, L2TP, SSL etc.)
  • Welches Betriebssystem nutzt du
  • Benutzt du einen dedizierten VPN Client (z.B. Shrew) oder arbeitest du mit Bordmitteln sprich den mit dem Betriebssystem installierten Clients.
  • WAS ist bei dir der VPN Server ? Ein Router, Firewall oder Server mit welchem OS ?
schildern würdest !
All diese essentiellen Informationen fehlen komplett in deiner Beschreibung. Was erwartest du da ? Das da mehr Informationen erforderlich sind ein so komplexes Thema anzugehen sagt einem aber auch schon der gesunde Menschenverstand.
Stell dir vor du bist Meister in einer Autowerkstatt und da kommt jemand der sagt: "Mein fahrbarer Untersatz geht nicht ! Ich hab aber Luft im Reifen !"
Was antwortest du dem ? Nur um dir mal die andere Seite zu schildern

Als Grundlage für dich zum Lesen vorab zum Thema VPN mal die wichtigsten Tutorials hier:
http://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
http://www.administrator.de/wissen/ipsec-vpn-cisco-mikrotik-pfsense-m0n ...
http://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
Bitte warten ..
Mitglied: Ein-Name
17.02.2015 um 21:09 Uhr
Danke erstmal das du mir ein paar Tipps an die Hand gibst - ich versuche die Fragen so weit wie möglich zu beantworten:

- Betriebssystem: Windows 7 64bit
- der VPN Server ist der Server meines Arbeitgebers in meiner Logik, Windows Server 2008 mit Kerio Firewall (Protokoll IPsec)
- habe versucht, mit dem Kerio Client eine Verbindung herzustellen; als das nicht funktionierte habe ich es mit Windows 7 Bordmitteln versucht.
Bitte warten ..
Mitglied: jiggiwowow
17.02.2015 um 21:34 Uhr
Mit welcher Gegenstelle verbindest du dich? Wahrscheinlich doch eher mit der Kerio Control und nicht mit dem Windows Server, oder? Welche Maschine ist deine Verbindungsgegenstelle, also im VPN als Zielhost eingetragen?
Bitte warten ..
Mitglied: Ein-Name
18.02.2015 um 07:30 Uhr
Das ist richtig, Verbindung geht zur Kerio Control über eine DynDNS Adresse.
Bitte warten ..
Mitglied: gilligan
LÖSUNG 18.02.2015, aktualisiert 23.02.2015
Klingt als ob die route fehlt, schau doch mal in einer cmd mit route print ob da eine Route in das Firmenlan existiert wenn der VPN aufgebaut ist. Das erklärt zwar nicht warum dns funktioniert aber es wäre ein Ansatz. Ab und an gabs mal Probleme z.B. bei OpenVPN die Route zu adden wenn die UAC an war.
Bitte warten ..
Mitglied: jiggiwowow
18.02.2015 um 09:05 Uhr
Bitte auch die Rückroute vom Server über das VPN-Gateway zum VPN-Client im Standardgateway vor Ort kontrollieren. Ich vermute, dass die PCs und Server vor Ort nicht die Kerio Control als Standardgateway benutzen und deshalb die Pakete zwar in der Firma ankommen, aber von dort nicht zurück.
Bitte warten ..
Mitglied: aqui
18.02.2015, aktualisiert um 09:16 Uhr
ich versuche die Fragen so weit wie möglich zu beantworten:
Windows 2008 kann KEIN natives IPsec !! Beachte das ! Clients wie der klassische Shrew Client funktionieren deshalb nicht.
Windows kann nur L2TP benutzen auf Basis von IPsec (ESP) !
Vermutlich machst du dann L2TP, richtig ?!

Wenn du eine zusätzliche Firewall hast wie die Kerio oder einsetzt auf dem Server, bedenke das du dann hier unbedingt die L2TP spezifischen Ports freigeben musst als da sind:
  • Port 1701 UDP
  • Port 500 UDP
  • Port 4500 UDP
  • ESP Protokoll 50
Man beachte den Filter für die ESP-Pakete: ESP ist das IP Protokoll 50 NICHT der Port TCP oder UDP 50 !

Solltest du von remote also aus dem Internet mit dem VPN Client kommen, dann musst du zusätzlich ein Port Forwarding für diese Ports am Router einrichten auf die interne lokale IP Adresse dieses VPN Servers.
Geschieht das nicht, kann der Client von extern die NAT Firewall des Routers nicht überwinden !

Das lässt sich ganz einfach Troubleshooten indem man auf dem Server mal einen kostenlosen Paket Sniffer installiert wie den Wireshark oder den Microsoft NetMonitor.
Damit kannst du dann zweifelsfrei erkennen ob eingehender L2TP Traffic überhaupt am Server ankommt. Deshalb ist es sehr wichtig das du a,) den Router und b.) die lokale Firewall entsprechend anpasst !
Bitte warten ..
Mitglied: Ein-Name
23.02.2015, aktualisiert um 09:20 Uhr
"Klingt als ob die route fehlt, schau doch mal in einer cmd mit route print ob da eine Route in das Firmenlan existiert wenn der VPN aufgebaut ist. Das erklärt zwar nicht warum dns funktioniert aber es wäre ein Ansatz. Ab und an gabs mal Probleme z.B. bei OpenVPN die Route zu adden wenn die UAC an war."

Danke, das war/ist der Fehler.
Bitte warten ..
Mitglied: aqui
23.02.2015 um 11:01 Uhr
...immer das gleiche Drama bei Winblows
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Netzwerk
gelöst RDP über VPN - Wlan funktioniert, Kabelverbindung funktioniert nicht (5)

Frage von dannei zum Thema Windows Netzwerk ...

Windows Server
gelöst L2TP VPN Server funktioniert nicht - Win2012R2 (33)

Frage von 118080 zum Thema Windows Server ...

Sicherheitsgrundlagen
VPN - DNS-Leak Test wird nie bestanden - wie kann man das lösen? (2)

Frage von Arielle1 zum Thema Sicherheitsgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...