Zum Inhalt wechseln


Foto

Server 2016 VPN keine Netzlaufwerke

Windows 10

  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 09. Oktober 2017 - 17:14

Hallo!

 

Ich hab auf einem Server 2016 (Domänencontroller) Routing und RAS konfiguriert.

Auch auf den Windows 10 PC, der noch nicht in der Domäne ist.

VPN Verbindung wird hergestellt. IP und DNS stimmen.

 

ABER:

Das Einzigste was funktioniert zu diesem Server 2016 ist ICMP (Ping).

Keine Netzlaufwerke (auch nicht \\192.168.178.3), kein NSLookup.

Einen anderen Server 2003 und ein NAS die auch an dem LAN-Switch hängen (\\192.168.178.2 und 26) kann ich erreichen.

Ein deaktivieren der Firewall (kurz) brachte auch keinen Erfolg.

Kaspersky habe ich auch beendet.

 

Habt Ihr noch Ideen wer hier was blockieren könnte?



#2 Sunny61

Sunny61

    Expert Member

  • 22.185 Beiträge

 

Geschrieben 09. Oktober 2017 - 20:48

Falls die Fehlermeldungen nicht geheim sind, dann poste sie incl. der exakten jeweiligen Vorgehensweise hier.

BTW: Kaspersky beenden ist wie Augen zumachen und sagen ich bin unsichtbar.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#3 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 09. Oktober 2017 - 21:12

Fehlermeldung (hilfreiche) gibt es nicht.

"Auf \\192.168.178.3 konnte nicht zugegriffen werden"

Auch auf https://192.168.178.3/owa komme ich nicht. Über die dyndns-Adresse schon...

Mit \\192.168.178.2 bin ich auf den Freigaben des alten Servers...



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.831 Beiträge

 

Geschrieben 09. Oktober 2017 - 21:42

Hast du keinen Router/VPN Gateway vor dem Server? Ich würde sowas nicht mit Windows Server lösen (wollen).

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 09. Oktober 2017 - 22:13

Klar ist ein LANCOM davor!

Hab VPN PPTP und SSTP versucht.

Bei beidem wird die VPN-Verbindung aufgebaut und auch die IPs stimmen.

Bis auf anpingen kann ich aber nichts auf dem Server...

Das Netz des Clients ist auch ein anderes (192.168.2.0/24)

Kann es damit zusammen hängen, dass der Client (noch) nicht in der Domain ist?

 

ABER

Mit 192.168.178.37 (IP des Servers vom VPN) komme ich auf den Server...

 

Merkwürdig!


Bearbeitet von rt1970, 09. Oktober 2017 - 22:35.


#6 NorbertFe

NorbertFe

    Expert Member

  • 30.831 Beiträge

 

Geschrieben 09. Oktober 2017 - 22:17

Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;) Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem? An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP).

Bye
Norbert

Make something i***-proof and they will build a better i***.


#7 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 10. Oktober 2017 - 05:03

Hi,

 

zumal so ein Domänencontroller auch der schlechteste Platz für Routing und RAS ist. Und für ein ganz einfaches VPN Szenario: https://www2.lancom....93?OpenDocument

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#8 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 10. Oktober 2017 - 05:37

 

Kaspersky habe ich auch beendet.

Was bedeutet "beendet"? Hast du Kaspersky sauber komplett deinstalliert? Es gibt von Kaspersky ein removal tool: https://support.kasp...on/service/1464 Nur damit bekommst du die Software sicher und sauber weg.


Never argue with an idíot, they drag you down to their level and beat you with experience!

#9 monstermania

monstermania

    Board Veteran

  • 1.189 Beiträge

 

Geschrieben 10. Oktober 2017 - 06:49

Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;)

Nö,

eine solche Vorgehensweise ist ja dermaßen 'out'.

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt.

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!



#10 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 10. Oktober 2017 - 08:01

Nö,

eine solche Vorgehensweise ist ja dermaßen 'out'.

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt.

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!

Darf ich darum bitte auf solche nicht zielführende Kommentare zu verzichten...


Never argue with an idíot, they drag you down to their level and beat you with experience!

#11 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 10. Oktober 2017 - 08:44

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Kennst Du mich? Oder spekulierst Du einfach nur mal so dahin?

Das ist nicht mein erster Server! Ich bin seit 2000 im IT-Bereich tätig.

Das sind alles Dinge die mal ohne Probleme funktioniert hatten und ich X-mal genau so konfiguriert habe! Zumindest unter SBS 2011 und Server 2008! Muss mich wohl dran gewöhnen, dass Microsoft diAdministratoren immer mehr einschränkt. Also Dinge die mal problemlos gingen einfach nicht mehr gehen. In Zukunft mach ich es wie in einem bestimmten Elektronik-Markt: Alles platt machen und nur Grundinstallation. "Was lieber Kunde? DU(!) hast keine Datensicherung? Ohhh... Bist doch dafür selbst verantwortlich! Nu ist weg... Dafür läuft Dein PC aber wieder schön!"... Naja

 

Und ja ich weiß wie der Lancom eingerichtet wird. PPTP habe ich nur getestet, weil ich es 100te Mal erfolgreich eingerichtet hatte! Wie gesagt: SSTP verbindet, bekommt auch eine IP aus dem 178er Pool und der DNS passt auch.

Den Kaspersky habe ich auch auf einem SBS2011 installiert, auf dem sich Clients mit VPN verbinden. Keine Probleme! Darum würde ich den jetzt mal ausschließen...

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!

Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server.

An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP).

Habe auf dem LANCOM Port 443 TCP auf den Server forwarden lassen (gehört jemand anderem). Was soll da noch konfiguriert werden? SSTP funktioniert ja. Auch die andern PC´s und den SBS2003-Server kann ich vom Client aus erreichen!

Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem?

 

Natürlich! MUSS es auch! Ich hatte mal den Fall, dass das Server-Netzwerk identisch mit dem Clientsubnet war. Zu Hause war 2.1 der Router und in der Firma 2.1 der Server. Was dann auch nicht funktioniert hat. Darum die Kontrolle.

Hast du Kaspersky sauber komplett deinstalliert?

Natürlich nicht! Soll auch weiter drauf bleiben! Nur rechten Mausklick und "Kaspersky beenden"...

Aber den hab ich auch ziemlich stark im Verdacht...



#12 testperson

testperson

    Board Veteran

  • 4.597 Beiträge

 

Geschrieben 10. Oktober 2017 - 09:03

Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server.

 

Dir ist klar was "alles Standard belassen" bei Lancom in Bezug auf any <-> any heißt?

 

Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000. BTW. war es auch damals alles andere als Best Practice einen Multihomed DC zu haben (Auch wenn MS es mit dem SBS selber getan hat). Ist aber vermutlich auch einer der Gründe, warum der SBS Geschichte ist.

 

Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen? Kann man machen, würde ich aber auch nur machen, wenn es sich um Direct Access handelt. Allerdings bleibt es dabei, das man sowas definitiv nicht auf dem / einem DC macht.


Good morning, that's a nice TNETENNBA!

#13 rt1970

rt1970

    Member

  • 295 Beiträge

 

Geschrieben 10. Oktober 2017 - 18:58

Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000

Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2:  

Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen

Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben...

 

Soooo.... Auch hier mal MEINE Lösung des Problem´s um nicht wie 1000de andere Threats ohne Endlösung da zu stehen:

 

Herr Dr. Melzer!!!

Sie hatten (wiedermal) RECHT!

Es war der Kaspersky!

Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg!

 

PS: Bin doch nicht mit dem Wissen im Jahre 2000 stehen geblieben :cool:

@testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)!

Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!!


Bearbeitet von rt1970, 10. Oktober 2017 - 19:15.


#14 NorbertFe

NorbertFe

    Expert Member

  • 30.831 Beiträge

 

Geschrieben 10. Oktober 2017 - 19:19

Genau, wir geben dir die Ratschläge alle nur, weil wir wollen, dass du dem Kunden das Geld aus der Tasche ziehst und wir alle anderen leben auch nur im Schlaraffenland und können immer und jederzeit aus dem Vollen schöpfen. :rolleyes: Die Hinweise die du bekommen hast, gelten trotzdem und niemand hat behauptet, es würde nicht funktionieren. Es ist eben definitiv nicht empfehlenswert. Aber das scheint dir egal zu sein, also können wir das hier auch beenden.

Viel Erfolg noch
Norbert


Make something i***-proof and they will build a better i***.


#15 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 10. Oktober 2017 - 19:58

Herr Dr. Melzer!!!

Sie hatten (wiedermal) RECHT!

Es war der Kaspersky!

Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg!

Es war nicht meine Idee den Kasperski zu deinstallieren, ich habe nur geschrieben wie es korrekt durchzuführen ist. Eigentlich auch keine neue Information für jemanden der schon seit über 15 Jahren in der IT tätig ist.

 

Darüber hinaus kann ich mich meinen Vorrednern nur anschließen. Was du da machst ist weit weg von allen Empfehlungen und "Der Kunde hat kein Geld" ist in meinen Augen auch keine Rechtfertigung dafür rumzubasteln und gute Ratschläge von Experten zu ignorieren.

 

Du hast selbstverständlich Recht wenn du sagst "Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert", aber es gibt gute Gründe warum Microsoft bestimmte Szenarien nicht supportet und diese Gründe haben in der Regel etwas mit Sicherheit des Betriebes zu tun.

 

Es steht dir frei die hier gegebenen Ratschläge anzunehmen oder es bleiben zu lassen, genauso wie es dir frei steht unsupportete Konfigurationen zu basteln oder gute Ratschläge von erfahrenen Leuten in den Wind zu schlagen.

 

Genauso steht es jedem hier frei dich zukünftig weiter zu Supporten, wenn dir um die Ohren fliegt, was bisher (entgegen aller Ratschläge und Erfahrungen) immer gut gegangen ist...

 

Im Übrigen gilt auch für dich um was ich Monstermania gebeten habe: Lass nicht zielführende Kommentare weg und achte darauf, dass Sätze mit nur einem Satzzeichen enden. Viele "!" am Ende eines Satzes werten wir als schreien und niemand wird gerne angeschrien.


Never argue with an idíot, they drag you down to their level and beat you with experience!