Jump to content
Sign in to follow this  
ceebee

VPN-Tunnel wird aufgebaut, aber kein Ping auf WS2k3-Systeme möglich

Recommended Posts

Hallo zusammen,

 

folgendes Problem:

Ich baue einen L2TP/IPSec-Tunnel zwischen einem VPN-Client (Win XP, Netgear SafeNet) und einem Router (Netgear FVX538) auf. Funktioniert soweit auch wunderbar. Der Client bekommt vom Router IP, DNS und WINS mitgeteilt (ipconfig /all am Client zeigt dies auch korrekt an). Ping auf Workstations und Netzwerkgeräte geht. Einzig Ping auf Serversysteme (WS2k3 SP2) im LAN endet mit Timeout. Entsprechend kann ich dem Client auch keine Namensauflösung anbieten (nslookup liefert kein Ergebnis), da die DNS-Server auf diesen Systemen laufen.

 

Habe ich auf den Serversystemen eine Sicherheitseinstellung vergessen, die entsprechende Anfragen blockt? In der Testumgebung ist sowohl am Client wie auch auf dem Testserver die Windowsfirewall deaktiviert, ohne Effekt.

 

Hat jemand 'ne Idee?

 

ceebee

Share this post


Link to post

Pingbare Workstation:

==============

 

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : ws-01

Primäres DNS-Suffix . . . . . : dot.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . : Nein

WINS-Proxy aktiviert. . . . . : Nein

DNS-Suffixsuchliste . . . . . . : dot.local

 

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: dot.local

Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-18-31-70-A2-CF

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.10.22

Subnetzmaske. . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . : 192.168.10.1

DHCP-Server . . . . . . . . . . . : 192.168.10.19

DNS-Server. . . . . . . . . . . . : 192.168.10.20

192.168.10.21

192.168.10.19

Primärer WINS-Server. . . . : 192.168.10.19

Sekundärer WINS-Server.. . : 192.168.10.21

Lease erhalten. . . . . . . . . . : Dienstag, 8. Mai 2007 09:08:37

Lease läuft ab. . . . . . . . . . : Freitag, 11. Mai 2007 09:09:37

 

Nicht pingbarer Server:

===============

 

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . : dot.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . : Nein

WINS-Proxy aktiviert . . . . : Nein

DNS-Suffixsuchliste . . . . . : dot.local

 

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . .: 00-04-23-B8-BA-E7

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.125

Subnetzmaske . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . .: 192.168.10.1

DNS-Server . . . . . . . . . . . : 192.168.10.19

192.168.10.20

Primärer WINS-Server . . . : 192.168.10.19

Share this post


Link to post

Hast Du auf dem Server mal einen Sniffer angeschmissen, ob da überhaupt was ankommt ? Hat der Server eventuell statische Routen definiert ?

Share this post


Link to post

mal ein schuss ins blaue!

hast du vielleicht einen virenscanner auf dem client an, der auch eine firewall beinhaltet?

 

hatte ein ähnliches problem vor kurzem erst und in dem fall, lag es daran.

Share this post


Link to post

@ IThome:

Der Sniffer sagt mir, dass von dem VPN-Client zwar ein Echo request angefordert wird, allerdings erfolgt kein reply. Aus dem lokalen Netz ist der Ping erfolgreich. Statische Routen sind nicht eingerichtet.

 

@ catao:

Es läuft kein Virenscanner und keine Firewall auf dem Server.

 

Vielleicht eine lokale Sicherheitsrichtlinie, die ich übersehen haben könnte? :confused:

Share this post


Link to post

Der Server sieht den Request und es erfolgt kein Reply ? Der Server hat doch ein Default Gateway, wohin er die Antworten schicken kann ... :confused:

Share this post


Link to post

Doch vielleicht mal ein statische Route zu dem VPN Router vom Server einrichten, falls diese vom Default Gateway abweicht.:rolleyes:

Share this post


Link to post

sooo ... das Problem scheint gelöst ... und es war weniger kompliziert als gedacht: Ich war fälschlicherweise der festen Überzeugung, dass die Firewall auf dem Server deaktiviert ist. Dummerdings wird diese Testumgebung auch von einem Kollegen benutzt, der eben diese Firewall auf dem Serversystem testet und sie nach seinem Test wieder deaktivieren sollte, was er anscheinend vergessen hat :mad: ... Vertrauen ist gut, Kontrolle eben auch ...

Wie dem auch sei, Ping VPN->Server geht, nslookup VPN->Domäne funzt auch einwandfrei.

 

Ich danke euch trotzdem vielmals für Eure Tipps :thumb1:

ceebee

Share this post


Link to post

Hehe, klassisch würde ich sagen :D , ich hatte auch schon an IPSEC-Richtlinien gedacht, aber dann war es ja doch nicht so kompliziert :)

Share this post


Link to post

Naja, Azubis halt. Man kann ihnen ja noch nicht mal böse sein ....

Aber an die einfachsten Dinge denkt man ja immer zuletzt ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...