Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN steht - kein Zugriff auf Server (SBS2011)

Frage Netzwerke Router & Routing

Mitglied: fc2011

fc2011 (Level 1) - Jetzt verbinden

27.08.2014, aktualisiert 21:23 Uhr, 2010 Aufrufe, 2 Kommentare

Hallo zusammen,

habe aktuell ein Problem beim Einrichten eines Routers, der per VPN an das Firmennetz angebunden werden soll.
Haben einige Mitarbeiter, die unterwegs per VPN auf den Server zugreifen können - funktioniert auch soweit.
Ein Mitarbeiter arbeitet aber nun von einem externen Standort und soll deshalb eine dauerhafte VPN-Leitung bekommen. Chef arbeitet so ebenfalls schon von Zuhause und dort funktioniert es auch ohne Probleme.

Im Firmennetzt hängt ein DrayTek Vigor2860n Router - am neuen Standort ein DrayTek Vigor 2710Vn. Die VPN-Verbindung sollte über die LAN to LAN Konfiguration stattfinden. Habe ich anhand der Config bei meinem Chef (hat ein DrayTek Vigor 2700) eingerichtet. Hat auch sofort geklappt und er zeigt mir die Verbindung an beiden Routern an. Jetzt zum eigentlichen Problem:
VPN Verbindung steht aber habe kein Zugriff auf den Server (SBS 2011) und somit auch kein Zugriff auf Exchange. Pingtest auf den Server (192.168.2.2) kommt nicht an (Zeitüberschreitung). Andere Geräte (Drucker / NAS) aus diesem Netz kann ich jedoch anpingen?
Router des externen Mitarbeiters hängt im Netz 192.168.3.1, sein Laptop bekommt demenstprechend auch eine 192.168.3.X Adresse. Nslookup hat zunächst den Draytek Router angezeigt, nachdem ich in den IPV4 Einstellungen den DNS Server des SBS angegeben hatte, wird hier nun der SBS angezeigt und die korrekte Domäne beim Netzwerk.

Wieso lässt er mich nicht auf den Server zugreifen? Ports, Firewall, Router Firma, Router extern, DNS? Wo soll ich ansetzen?
Wenn der Mitarbeiter sich z.B. über eine UMTS Stick einwählt, funktioniert es. Nur wenn er an dem Router hängt wird geblockt. Bin über jeden Tipp dankbar und hoffe man verzeiht mir meine beschränkten Kenntnisse ;)

Viele Grüße
Patrick




Mitglied: aqui
LÖSUNG 27.08.2014, aktualisiert um 21:23 Uhr
Pingtest auf den Server (192.168.2.2) kommt nicht an (Zeitüberschreitung). Andere Geräte (Drucker / NAS) aus diesem Netz kann ich jedoch anpingen?
Da ist die Diagnose doch eindeutig, oder ? Der Buhmann ist logischerweise der Server selber bzw. dessen lokale Firewall die Pakete mit der Client Netz Absender IP blockiert.
Ein normales Verhalten der Windows Firewall die generell nur Pakete des eigenen lokalen Netzwerks zulässt.
Customize also die Firewall das sie ICMP Pakete (Ping) und auch alles andere was auf Serverdienste zugreift von dieser Absender IP passieren lässt und dann klappt das auch !

Was nch für uns zum Troubleshooten relevant ist:
  • Wie ist die Anbindung auf Mitarbeiterseite passiert ?? Betreibst du da einen Routerkaskade mit 2 Routern oder ist der Draytek dort der einzige Router direkt am Internet ?
  • Wenn es eine Routerkaskade ist hast du entsprechend das Port Forwarding für IPsec VPN (was du wohl hoffentlich verwendest auf dem Draytk ?!) entsprechend eingerichtet ?
Zu 98% aber die Server Firewall. Das VPN technisch alles OK ist siehst du ja an der Tatsache das du alles weitere im Netz erreichen kannst mit einziger Ausnahme des Servers.
Folglich solltest du dich also rein auf den Server konzentrieren.
Bitte warten ..
Mitglied: fc2011
27.08.2014 um 21:27 Uhr
Jaaaa das wars!!
ICMP Pakete für den Adressbereich freigegeben und nun funktioniert es ohne Probleme.
Tausend Dank!
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Zugriff aus dem LAN auf VPN Tunnel (4)

Frage von sschultewolter zum Thema Netzwerkgrundlagen ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar (10)

Frage von Xaero1982 zum Thema Router & Routing ...

Windows Server
SBS2011 Migration zu 2 x Windows Server 2016 (9)

Frage von Xomacx-99 zum Thema Windows Server ...

Windows Server
gelöst Lizenzfrage - Datenserver zu SBS2011 und später Windows Server 2016 (8)

Frage von martin2309 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Windows Server
Kennwort vergessen bei Hyper vserver 2012r (12)

Frage von jensgebken zum Thema Windows Server ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...

Windows Userverwaltung
gelöst Administrator hat alle Rechte verloren (10)

Frage von mrdead zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Gebäude mit WLAN ausstatten (9)

Frage von udobec zum Thema LAN, WAN, Wireless ...