2
VPN mit XP ok, mit Vista nicht
Hallo,
seit einigen Wochen versuche ich - mit Unterbrechungen - ein Problem mit Watchguard WSM 10.2 und MUVPN-Client (WatchGuard_EntryCl_Win_1022_015) in den Griff zu bekommen. Mit XP Prof funktioniert es, mit Vista Business nicht.
Wobei die VPN Verbindung aufgebaut wird, nur können keine Pakete gesendet oder empfangen werden.
zu den Details: um von zu Hause auf des Firmennetzwerk zuzugreifen nutze ich bereits seit ca. 2,5 Jahren die Watchguard VPN. Zuerst nur mit Vista (hat tatsächlich funktioniert), später auch auf einem Notebook mit XP. Beide Rechner sind in der gleichen AD (privat, wg. großer Familie) und haben daher den gleichen Internetzugang. Die Konfigurationseinstellungen sind identisch. Gestern habe ich mal ein tracert mit Vista und mit XP gemacht. Hier die Ergebnisse:
Vista:
outenverfolgung zu exchange.XXXXX.de [217.243.xxx.xxx] ber maximal 30 Abschnitte: (IP ist feste IP)
1 <1 ms <1 ms <1 ms dell.fritz.box [192.168.1.4]
2 1 ms 1 ms 1 ms fritzbox.privat.local [192.168.178.1]
3 18 ms 17 ms 18 ms dslb-084-058-000-001.pools.arcor-ip.net [84.58.0.1]
4 * * * Zeitberschreitung der Anforderung.
5 18 ms 18 ms 18 ms 92.79.212.65
6 18 ms 18 ms 18 ms ffm-145-254-16-78.arcor-ip.net [145.254.16.78]
7 18 ms 20 ms 18 ms 145.253.33.78
8 21 ms 66 ms 20 ms 62.154.40.94
9 26 ms 26 ms 24 ms 0133693-1-1-gw.MZ.DE.NET.DTAG.DE [80.148.180.212]
10 * * * Zeitberschreitung der Anforderung.
bis 30 das gleiche Bild
Ablaufverfolgung beendet.
Routenverfolgung zu 192.168.201.199 ber maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms dell.fritz.box [192.168.1.4]
2 2 ms 2 ms 1 ms fritzbox.privat.local [192.168.178.1]
3 dslb-084-058-000-001.pools.arcor-ip.net [84.58.0.1] meldet: Zielnetz nicht erreichbar.
Ablaufverfolgung beendet.
XP:
Routenverfolgung zu sbsclemens.XXXXXX.local [192.168.201.199] ber maximal 30 Abschnitte:
1 * * * Zeitberschreitung der Anforderung.
2 34 ms 44 ms 35 ms sbsclemens.XXXXX.local [192.168.201.199]
Ablaufverfolgung beendet.
Ich kann mich nicht erinnern, außer der Installation der Clientsoftware irgendwelche Netzwerkeinstellungen oder sonstiges geändert oder eingetragen zu haben. Der Zugriff auf die Firmen PC`s erfolgt immer über die IP Adresse.
Mit einem Laptop der Firma (Vista, AD-Mitarbeiter) und UMTS Internetzugang gibt es nur die Zeitüberschreitung bei der Suche nach einem Firmenrechner, wenn die VPN Verbindung zustande gekommen ist.
Die Hoffnung stirbt zuletzt
daadaa
Vista:
outenverfolgung zu exchange.XXXXX.de [217.243.xxx.xxx] ber maximal 30 Abschnitte: (IP ist feste IP)
1 <1 ms <1 ms <1 ms dell.fritz.box [192.168.1.4]
2 1 ms 1 ms 1 ms fritzbox.privat.local [192.168.178.1]
3 18 ms 17 ms 18 ms dslb-084-058-000-001.pools.arcor-ip.net [84.58.0.1]
4 * * * Zeitberschreitung der Anforderung.
5 18 ms 18 ms 18 ms 92.79.212.65
6 18 ms 18 ms 18 ms ffm-145-254-16-78.arcor-ip.net [145.254.16.78]
7 18 ms 20 ms 18 ms 145.253.33.78
8 21 ms 66 ms 20 ms 62.154.40.94
9 26 ms 26 ms 24 ms 0133693-1-1-gw.MZ.DE.NET.DTAG.DE [80.148.180.212]
10 * * * Zeitberschreitung der Anforderung.
bis 30 das gleiche Bild
Ablaufverfolgung beendet.
Routenverfolgung zu 192.168.201.199 ber maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms dell.fritz.box [192.168.1.4]
2 2 ms 2 ms 1 ms fritzbox.privat.local [192.168.178.1]
3 dslb-084-058-000-001.pools.arcor-ip.net [84.58.0.1] meldet: Zielnetz nicht erreichbar.
Ablaufverfolgung beendet.
XP:
Routenverfolgung zu sbsclemens.XXXXXX.local [192.168.201.199] ber maximal 30 Abschnitte:
1 * * * Zeitberschreitung der Anforderung.
2 34 ms 44 ms 35 ms sbsclemens.XXXXX.local [192.168.201.199]
Ablaufverfolgung beendet.
Ich kann mich nicht erinnern, außer der Installation der Clientsoftware irgendwelche Netzwerkeinstellungen oder sonstiges geändert oder eingetragen zu haben. Der Zugriff auf die Firmen PC`s erfolgt immer über die IP Adresse.
Mit einem Laptop der Firma (Vista, AD-Mitarbeiter) und UMTS Internetzugang gibt es nur die Zeitüberschreitung bei der Suche nach einem Firmenrechner, wenn die VPN Verbindung zustande gekommen ist.
Die Hoffnung stirbt zuletzt
daadaa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154282
Url: https://administrator.de/contentid/154282
Printed on: April 19, 2024 at 10:04 o'clock
2 Comments
Latest comment
Ich hatte einen ähnlichen Fall mit openVPN. Die VPN-Verbindung kam zustande, jedoch konnten keine Daten ausgetauscht werden.
Die Lösung war, das Programm als Administrator zu starten (rechte Maustaste -> Als Administrator ausführen). Für die Zeit der VPN-Verbindung werden wohl Routen eingetragen, die ohne Admin-Rechte nicht gesetzt werden können.
Vielleicht hilft Dir das ja weiter
Die Lösung war, das Programm als Administrator zu starten (rechte Maustaste -> Als Administrator ausführen). Für die Zeit der VPN-Verbindung werden wohl Routen eingetragen, die ohne Admin-Rechte nicht gesetzt werden können.
Vielleicht hilft Dir das ja weiter
Hi Torobor,
Leider hilft die Ausführung mit Adminrechten ncht, mein Problem war der beim Vistarechner deaktivierte DHCP-Client, in meinem privaten Netz habe ich nur fest vergebene IP-Adressen, daher hatte ich bei diesem Rechner den Dienst deaktiviert, jetzt läuft der Dienst und auch die VPN Verbindung.
Allerdings habe ich nach wie vor das Problem, dass beim Firmenlaptop des Außendienstmitarbeiters zwar die Verbindung zustande (per UMTS ins Internet, der Watchguard System Manager zeigt die bestehende VPN Verbindung an) kommt, aber eben kein Zugriff auf Netzwerkresourcen möglich ist.
Gruß
daadaa
Leider hilft die Ausführung mit Adminrechten ncht, mein Problem war der beim Vistarechner deaktivierte DHCP-Client, in meinem privaten Netz habe ich nur fest vergebene IP-Adressen, daher hatte ich bei diesem Rechner den Dienst deaktiviert, jetzt läuft der Dienst und auch die VPN Verbindung.
Allerdings habe ich nach wie vor das Problem, dass beim Firmenlaptop des Außendienstmitarbeiters zwar die Verbindung zustande (per UMTS ins Internet, der Watchguard System Manager zeigt die bestehende VPN Verbindung an) kommt, aber eben kein Zugriff auf Netzwerkresourcen möglich ist.
Gruß
daadaa
