blitz

Hallo zusammen, ich kämpfe schon seit geraumer Zeit an einem Problem im Zusammenhang mit Openvpn und der Windows Firewall. Folgendes Szenario: Ich habe einen Windows 2012 R2 Server mit zwei öffentlichen IP Adressen (1.2.3.4 und 1.2.3.5). Beide sind als öffentliche Netzwerke eingestellt. Auf der IP 1.2.3.5 läuft ein OpenVPN Server der ein Netz mit dem Bereich 10.55.0.0/24 verteilt. Der Server bekommt die 10.55.0.1. Diese Netzwerkschnittstelle ist als Privates Netzwerk eingestellt. Auf der IP 1.2.3.4 läuft ein IIS 8. Wenn ich mich jetzt mit dem VPN verbinde und die Redirect-Gateway-Option aktiviert habe (Sämtlicher Traffic des Clients wird über den VPN-Server geroutet) habe ich vollen Zugriff aufs Internet via den Server. Allerdings mit einer Ausnahme, und zwar bekomme ich keinerlei Verbindung, nicht mal einen Ping, zur IP 1.2.3.4 des Servers. Auf der VPN-Internen IP 10.55.0.1 kann ich den Server und z.b. auch den IIS Problemlos erreichen. Wenn ich nun in der Firewall das Private Profil deaktiviere kann ich die IP 1.2.3.4 problemlos erreichen. Sobald ich das Profil wieder aktiviere nicht mehr. Ich habe (m.E.) sämtliche Regeln überprüft auf ihre anwendung für das Privates Profil, aber das sieht alles soweit gut aus. Auch habe ich überprüft ob die Profile auf den richtigen jeweiligen Netzwerkschnittstellen aktiviert sind. In der Logfile des öffentlichen Profils taucht bei meinem Ping-Versuch dieser Eintrag auf: 2015-01-17 20:27:26 DROP ICMP 1.2.3.4 1.2.3.4 - - 0 - - - - 0 0 - RECEIVE Das sieht für mich so aus als könnte er sich selbst nicht erreichen. Aber ich finde nirgendwo in den Firewall-Regeln eine Regel die das verbieten würde. Das gleiche passiert auch, wenn ich den IIS auf 1.2.3.4:443 aufrufe. Ein Ping vom Server selbst an die 1.2.3.4 funktioniert. Routen sollten auch soweit gut sein, da ich ja, wenn die private Firewall aus ist, die IP erreiche. Kann mir da jemand einen Tip geben woran es happern könnte? vielen dank schonmal, blitz

genau. wird wohl eher dann auf letzeres hinauslaufen.

naja mal sehen, den zugriff auf den router brauche ich ja nicht ständig, da kann ich vorher ja mal eben die route setzen. aber vlt findet sich ja in den tiefen des web noch ne möglichkeit... thx blitz

in meinem fall wäre dass dann ROUTE ADD 192.168.101.100 MASK 255.255.255.255 192.168.100.254 IF 0x130008 hey wow, es funktioniert.... bloß halt nur solange bis ich mich wieder trenne mitm vpn.

ich hab das mal probiert, doch der nimmt die router nicht an mit obigem fehler wieder. dann werd ich wohl noch mal weiter suchen müssen... oder auf den komfort verzichten :) aber danke für deine mühe

also kann ich dem client nicht sagen, dass er wenn er nach 192.168.101.x will dies über 192.168.100.100 versuchen soll?

hab ich mal gemacht das häckchen, das geht dann auch. das problem ist aber dass dann sämtlicher lokaler internettraffic über das vpn läuft was nicht gewollt ist und sehr langsam ist. gibts da nicht die möglichkeit für spezielle ip-ranges ne route einzutragen? thx blitz

danke für die schnelle antwort. ich habe zweiten fall, mein gateway im client ist das des lokalen dsl-routers im client-netzwerk. ich hab das mit dem route befehl mal probiert, doch da kommt nur folgende meldung: HInzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen sie die IP-Adresstabelle für diesen Rechner. hier mal ein "route print": =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 13 ce fc f6 62 ...... Intel® PRO/Wireless 2915ABG Network Connection - Paketplaner-Miniport 0x5 ...00 0a e4 c5 6c 3c ...... Broadcom NetXtreme Gigabit Ethernet - Paketplaner-Miniport 0x6 ...00 14 a4 d9 14 a7 ...... Treiber f³r Bluetooth-LAN-Zugangsserver - Paketplaner-Miniport 0x60008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 10 87.165.119.192 255.255.255.255 192.168.0.1 192.168.0.4 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.4 192.168.0.4 10 192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 10 192.168.100.0 255.255.255.0 192.168.100.104 192.168.100.104 1 192.168.100.104 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.100.255 255.255.255.255 192.168.100.104 192.168.100.104 50 192.168.158.0 255.255.255.0 192.168.158.1 192.168.158.1 20 192.168.158.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.158.255 255.255.255.255 192.168.158.1 192.168.158.1 20 192.168.181.0 255.255.255.0 192.168.181.1 192.168.181.1 20 192.168.181.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.181.255 255.255.255.255 192.168.181.1 192.168.181.1 20 224.0.0.0 240.0.0.0 192.168.0.4 192.168.0.4 10 224.0.0.0 240.0.0.0 192.168.100.104 192.168.100.104 50 224.0.0.0 240.0.0.0 192.168.158.1 192.168.158.1 20 224.0.0.0 240.0.0.0 192.168.181.1 192.168.181.1 20 255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1 255.255.255.255 255.255.255.255 192.168.100.104 4 1 255.255.255.255 255.255.255.255 192.168.100.104 6 1 255.255.255.255 255.255.255.255 192.168.100.104 192.168.100.104 1 255.255.255.255 255.255.255.255 192.168.158.1 192.168.158.1 1 255.255.255.255 255.255.255.255 192.168.181.1 192.168.181.1 1 Standardgateway: 192.168.0.1 =========================================================================== Ständige Routen: Keine thx blitz

moin allerseits, ich habe mir jetzt mittlerweile schon die finger wundgesucht, aber bin zu keinem ergebnis gekommen. hier mein problem: Router #1 mit IP 192.168.101.100 ist DSL-Router Router #2 mit interner IP 192.168.100.254 und externer IP 192.168.101.1 an Router #1 (die routerkaskadierung ist desswegen, weil der telekom-VoIP-Router nur 1 LAN port hat und der alte router voll belegt ist auf seinen 4 switchports) W2K läuft als VPN-Server mit IP 192.168.100.2 und VPN-Server-IP 192.168.100.100 Ein winXP client wählt sich in den VPN-Server via PPTP ein und erhlt die IP 192.168.100.102 jetzt erreiche ichvom client die weboberfläche des routers #2 sowie alle anderen clients in diesem netz. ich erreiche aber nicht den router #1. mit dem VPN-Server oder einem anderen client aus diesem Netz gehts ohne probleme. ich hab shcon probiert mit statischen routen, aber ich komm da noch nich ganz klar. need some help ;-) thx blitz

hi alle zusammen, wie kann man eigentlich kalendereinträge aus dem eigenen kalender in den öffentlichen ordner kopieren? wenn ich das einfahc per drag&drop mache, dann verschiebt der den eintrag und irgnoriert die datumsangabe... das gleiche gilt auch für die kontakte, da kann ich auch nur verschieben in richtung öffentliche ordner. von dort gehts ohne probleme in den eigenen ordner zu kopieren... is vieleicht ne newb frage, aber die suche hat leider nichts gebracht. mfg blitz

hi, soweit ich weiss kann man aus ner recovery-cd recht einfach ne normale installationscd machen, frag mich aber jetzt nicht wie das ging, hab ich mal in ner c't gelesen... cya blitz

hi, das kommt mir bekannt vor. mir gings auch mal so, hatte die gleichen fehlermeldungen, also page_fault... und irql_not... daraufhin hab ich mal die rams ausgetauscht und auf einmal funtzte alles. probier einfach mal andre rams aus... cya blitz darauf kam ich aber auch erst nach 2 neuinstallationen :D

hast du irgendwelche programme im hintergrund laufen die ne menge bandbreite verbrauchen? speziell p2p-tools mein ich jetzt. wenn die falsch konfiguriert sind hauen dir die den ganzen downstream zusammen :-) cya blitz

bei mir trat mit den platinum rohlingen auch mal n komisches prob auf: auf einmal hat mein liteon brenner beschlossen die platinum nich mehr zu lesen. nach dem ich ne neue spindel gekauft hatte klappte es wieder. war anscheinend irgend ein margen-fehler...

shift müsste die lösung sein. dann kommt anstatt standby ruhezustand.