blitz

Hallo zusammen, ich kämpfe schon seit geraumer Zeit an einem Problem im Zusammenhang mit Openvpn und der Windows Firewall. Folgendes Szenario: Ich habe einen Windows 2012 R2 Server mit zwei öffentlichen IP Adressen (1.2.3.4 und 1.2.3.5). Beide sind als öffentliche Netzwerke eingestellt. Auf der IP 1.2.3.5 läuft ein OpenVPN Server der ein Netz mit dem Bereich 10.55.0.0/24 verteilt. Der Server bekommt die 10.55.0.1. Diese Netzwerkschnittstelle ist als Privates Netzwerk eingestellt. Auf der IP 1.2.3.4 läuft ein IIS 8. Wenn ich mich jetzt mit dem VPN verbinde und die Redirect-Gateway-Option aktiviert habe (Sämtlicher Traffic des Clients wird über den VPN-Server geroutet) habe ich vollen Zugriff aufs Internet via den Server. Allerdings mit einer Ausnahme, und zwar bekomme ich keinerlei Verbindung, nicht mal einen Ping, zur IP 1.2.3.4 des Servers. Auf der VPN-Internen IP 10.55.0.1 kann ich den Server und z.b. auch den IIS Problemlos erreichen. Wenn ich nun in der Firewall das Private Profil deaktiviere kann ich die IP 1.2.3.4 problemlos erreichen. Sobald ich das Profil wieder aktiviere nicht mehr. Ich habe (m.E.) sämtliche Regeln überprüft auf ihre anwendung für das Privates Profil, aber das sieht alles soweit gut aus. Auch habe ich überprüft ob die Profile auf den richtigen jeweiligen Netzwerkschnittstellen aktiviert sind. In der Logfile des öffentlichen Profils taucht bei meinem Ping-Versuch dieser Eintrag auf: 2015-01-17 20:27:26 DROP ICMP 1.2.3.4 1.2.3.4 - - 0 - - - - 0 0 - RECEIVE Das sieht für mich so aus als könnte er sich selbst nicht erreichen. Aber ich finde nirgendwo in den Firewall-Regeln eine Regel die das verbieten würde. Das gleiche passiert auch, wenn ich den IIS auf 1.2.3.4:443 aufrufe. Ein Ping vom Server selbst an die 1.2.3.4 funktioniert. Routen sollten auch soweit gut sein, da ich ja, wenn die private Firewall aus ist, die IP erreiche. Kann mir da jemand einen Tip geben woran es happern könnte? vielen dank schonmal, blitz

genau. wird wohl eher dann auf letzeres hinauslaufen.

naja mal sehen, den zugriff auf den router brauche ich ja nicht ständig, da kann ich vorher ja mal eben die route setzen. aber vlt findet sich ja in den tiefen des web noch ne möglichkeit... thx blitz

in meinem fall wäre dass dann ROUTE ADD 192.168.101.100 MASK 255.255.255.255 192.168.100.254 IF 0x130008 hey wow, es funktioniert.... bloß halt nur solange bis ich mich wieder trenne mitm vpn.

ich hab das mal probiert, doch der nimmt die router nicht an mit obigem fehler wieder. dann werd ich wohl noch mal weiter suchen müssen... oder auf den komfort verzichten :) aber danke für deine mühe

also kann ich dem client nicht sagen, dass er wenn er nach 192.168.101.x will dies über 192.168.100.100 versuchen soll?

hab ich mal gemacht das häckchen, das geht dann auch. das problem ist aber dass dann sämtlicher lokaler internettraffic über das vpn läuft was nicht gewollt ist und sehr langsam ist. gibts da nicht die möglichkeit für spezielle ip-ranges ne route einzutragen? thx blitz

danke für die schnelle antwort. ich habe zweiten fall, mein gateway im client ist das des lokalen dsl-routers im client-netzwerk. ich hab das mit dem route befehl mal probiert, doch da kommt nur folgende meldung: HInzufügen der Route fehlgeschlagen: Entweder ist der Schnittstellenindex ungültig oder das Gateway befindet sich nicht im gleichen Netzwerk wie die Schnittstelle. Überprüfen sie die IP-Adresstabelle für diesen Rechner. hier mal ein "route print": =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8 0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x4 ...00 13 ce fc f6 62 ...... Intel® PRO/Wireless 2915ABG Network Connection - Paketplaner-Miniport 0x5 ...00 0a e4 c5 6c 3c ...... Broadcom NetXtreme Gigabit Ethernet - Paketplaner-Miniport 0x6 ...00 14 a4 d9 14 a7 ...... Treiber f³r Bluetooth-LAN-Zugangsserver - Paketplaner-Miniport 0x60008 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.4 10 87.165.119.192 255.255.255.255 192.168.0.1 192.168.0.4 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.4 192.168.0.4 10 192.168.0.4 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.0.255 255.255.255.255 192.168.0.4 192.168.0.4 10 192.168.100.0 255.255.255.0 192.168.100.104 192.168.100.104 1 192.168.100.104 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.100.255 255.255.255.255 192.168.100.104 192.168.100.104 50 192.168.158.0 255.255.255.0 192.168.158.1 192.168.158.1 20 192.168.158.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.158.255 255.255.255.255 192.168.158.1 192.168.158.1 20 192.168.181.0 255.255.255.0 192.168.181.1 192.168.181.1 20 192.168.181.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.181.255 255.255.255.255 192.168.181.1 192.168.181.1 20 224.0.0.0 240.0.0.0 192.168.0.4 192.168.0.4 10 224.0.0.0 240.0.0.0 192.168.100.104 192.168.100.104 50 224.0.0.0 240.0.0.0 192.168.158.1 192.168.158.1 20 224.0.0.0 240.0.0.0 192.168.181.1 192.168.181.1 20 255.255.255.255 255.255.255.255 192.168.0.4 192.168.0.4 1 255.255.255.255 255.255.255.255 192.168.100.104 4 1 255.255.255.255 255.255.255.255 192.168.100.104 6 1 255.255.255.255 255.255.255.255 192.168.100.104 192.168.100.104 1 255.255.255.255 255.255.255.255 192.168.158.1 192.168.158.1 1 255.255.255.255 255.255.255.255 192.168.181.1 192.168.181.1 1 Standardgateway: 192.168.0.1 =========================================================================== Ständige Routen: Keine thx blitz

moin allerseits, ich habe mir jetzt mittlerweile schon die finger wundgesucht, aber bin zu keinem ergebnis gekommen. hier mein problem: Router #1 mit IP 192.168.101.100 ist DSL-Router Router #2 mit interner IP 192.168.100.254 und externer IP 192.168.101.1 an Router #1 (die routerkaskadierung ist desswegen, weil der telekom-VoIP-Router nur 1 LAN port hat und der alte router voll belegt ist auf seinen 4 switchports) W2K läuft als VPN-Server mit IP 192.168.100.2 und VPN-Server-IP 192.168.100.100 Ein winXP client wählt sich in den VPN-Server via PPTP ein und erhlt die IP 192.168.100.102 jetzt erreiche ichvom client die weboberfläche des routers #2 sowie alle anderen clients in diesem netz. ich erreiche aber nicht den router #1. mit dem VPN-Server oder einem anderen client aus diesem Netz gehts ohne probleme. ich hab shcon probiert mit statischen routen, aber ich komm da noch nich ganz klar. need some help ;-) thx blitz

hi alle zusammen, wie kann man eigentlich kalendereinträge aus dem eigenen kalender in den öffentlichen ordner kopieren? wenn ich das einfahc per drag&drop mache, dann verschiebt der den eintrag und irgnoriert die datumsangabe... das gleiche gilt auch für die kontakte, da kann ich auch nur verschieben in richtung öffentliche ordner. von dort gehts ohne probleme in den eigenen ordner zu kopieren... is vieleicht ne newb frage, aber die suche hat leider nichts gebracht. mfg blitz

hi, soweit ich weiss kann man aus ner recovery-cd recht einfach ne normale installationscd machen, frag mich aber jetzt nicht wie das ging, hab ich mal in ner c't gelesen... cya blitz

hi, das kommt mir bekannt vor. mir gings auch mal so, hatte die gleichen fehlermeldungen, also page_fault... und irql_not... daraufhin hab ich mal die rams ausgetauscht und auf einmal funtzte alles. probier einfach mal andre rams aus... cya blitz darauf kam ich aber auch erst nach 2 neuinstallationen :D

hast du irgendwelche programme im hintergrund laufen die ne menge bandbreite verbrauchen? speziell p2p-tools mein ich jetzt. wenn die falsch konfiguriert sind hauen dir die den ganzen downstream zusammen :-) cya blitz

bei mir trat mit den platinum rohlingen auch mal n komisches prob auf: auf einmal hat mein liteon brenner beschlossen die platinum nich mehr zu lesen. nach dem ich ne neue spindel gekauft hatte klappte es wieder. war anscheinend irgend ein margen-fehler...

shift müsste die lösung sein. dann kommt anstatt standby ruhezustand.

hi, ich hatte auch mal so n ähnliche prob, bei mir hatt sich dann herausgestellt das die registry zerschossen war. kommt kurz vor dem reboot ein bluescreen? cya blitz

also.... ich habe ganz einfach mit dem Explorer die dateien vor der formatierung auf einen anderen pc kopiert, über netzwerk. dann habe ich den pc neu installiert und die dateien wieder mit dem explorer zurückkopiert. ich habe also keinerlei extra sicherungsprogramme benutzt oder so, einfach netzwerkkopie... hoffe das hilft weiter cya blitz

hi, das könnte ich schon machen, allerdings wäre damit mein problem nicht gelöst, da ich die daten einfach mitm Explorer übers netzwerk kopiert habe. ich habe also kein image gemacht oder so... cya blitz

hi miteinander, ich habe folgendes problem: nach einer neuinstallation und der vorherigen datensicherung sind jetzt alle dateierstellungsdaten auf den zeitpunkt der datenrücksicherung gesetzt. da die daten aber anhand des erstellungsdatums verwaltet werden (ja ich weiss, keine gute idee :rolleyes: ), klappt das ja nun nicht mehr, da ja alle dateien das selbe datum tragen. frage nun, gibt es einen weg, das originaldatum wiederherzustellen? da die meisten dateien sind office dateien sind, könnte ich mir vorstellen das das erstellungsdatum auch nochmal im dateiheader irgendwo gespeichert ist, wenn dem so ist, kann man das auslesen? wenns geht sogar mit ner batch datei oder so? fragen über fragen, wäre klasse wenn mir jemand helfen könnte cya blitz

hi, win2k mit sp4, office 2000 ohne sps soweit ich weiss. und sonst halt schlepptop mit 1ghz und 396 ram. @zman, diese relay meldung kommt nur beim uni account. und das mit der auth hab ich alles chon gemacht... die fehlermeldungen kommen bei allen konten, bei web.de aber am meisten. die genauen meldungen muss ich nochmal rekonstruieren, hab ich grad nich im kopf, folgen aber noch. blitz

hm, schade, aber danke für die antworten! cya blitz

naja, das witzige is ja bei mir, dass die mail aus dem postausgang rausgeht! wo sie aber dann hin is, ist eine andre frage, irgendwo im digitalen nirvana :-( cya blitz

nabend, ich hab folgendes vor: ich habe 2 2k rechner, z.b. a und b, und möchte ein benutzerprofil auf a lokal speichern, und auf b das profil als servergespeichertes machen. wenn ich bei dem b den profilpfad auf das profil auf a einstelle, kommt nur dass das servergespeicherte profil nicht verwendet werden kann... und dann wird das lokale genommen. wie bekomm ich das hin? (gegoogelt hab ich schon ;-) ) cya blitz

hi, also bei mri geht das update alles, auch mit ner nr ausm netz. aber sonst, schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;326253 cya blitz

hi, nachdem du fast alles ausgetauscht hast, würd ich mal vorschlagen das board zu tauschen, bessergesagt den chipsatz...via ist manchmal ein richtiges problemkind... hast du mal probiert die karte in einen anderen pc einzubauen? hast du auch mal im bios alle einstellungen nachgeschaut, kann ja sein dass da irgendein schalter nicht richtig eingestellt ist, frag mich aber jetzt nich welcher :-) cya blitz