Jump to content

SSL/OpenVPN-Client - Probleme Namensauflösung

soulseeker
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

soulseeker Rising Star

soulseeker   13

Posted
Posted

Hallo,

 

ich habe ein merkwürdiges Problem. Und zwar benutzen wir den OpenVPN-Client von Watchguard und auf einigen Notebooks funktioniert das wunderbar, bei anderen Notebook verbindet sich der Client zwar, aber ich kann keine internen Ressourcen erreichen ... nslookup hostname gibt allerdings die IP-Adresse, insofern funzt also die Namensauflösung. ping hostname geht allerdings nicht raus, nur per IP-Adresse. 

 

Mir ist aber aufgefallen, dass der virtuelle TAP-Netzwerktreiber nach der Verbindung seinen Netzwerk-Typ bei einigen Clients nicht ändert, normalerweise sollte der bei einer aktiven Verbindung als Domänen-Netzwerk eingetragen sein.

 

Bei den funktionierenden Clients klappt das jedoch problemlos. Die Reihenfolge der Netzwerk-Treiber habe ich schon geprüft, auch die Netzwerk-Komponenten neuinstalliert.

 

Woran kann das liegen? 

 

Gruß

Marcel

Dunkelmann Veteran

Dunkelmann   96

Posted
Posted

Moin,

 

die NLA ist imho kein zuverlässiger Indikator für irgendetwas, schon gar nicht für's Troubleshooting.

  • Hast Du mal die Firewall Logs auf Client, Server und die Logs vom VPN Gateway, Firewall etc. geprüft?
  • Gibt es Route-Injection, Split-Tunnel etc. am Client?
  • Werden die Routen korrekt gesetzt? ('route print')
  • Mit 'ping', 'tracert' und 'pathping' könntest Du grob den Paketfluss verfolgen
  • Mit dem MS Netzwerkmonitor oder Wireshark könntest Du mal schauen, wo es eventuell haken könnte
  • Im Zweifelsfall Schritt für Schritt, Komponente für Komponente abklappern bis die Quelle gefunden ist. Client->Switch->Router->iNet->Firewall->Switch->VPN Gateway->Switch->Ziel .... oder so ähnlich

 

Woran kann das liegen? 

Mondphasen? :cool:

soulseeker Rising Star

soulseeker   13

Posted
  • Author
Posted

Hi,

 

die Routen werden korrekt gesetzt, ich kann ja auch alle Ressourcen per IP-Adresse erreichen. Ich habe Routen auf der Firewall eingetragen, die der Client nach der Einwahl erhält. Der restliche Webtraffic wird zum Standard-GW des externen Clients gesendet.

 

In der Watchguard wird nichts geblockt, wenn, dann wohl eher die Win-Firewall ...

 

Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt?

 

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

Sunny61 Grand Master

Sunny61   839

Posted
Posted

Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. 

 

Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es.

Wird bei dir denn ein Doänennetzwerk angezeigt oder wie bei den Usern auch nichts?

soulseeker Rising Star

soulseeker   13

Posted
  • Author
Posted

Mit dem Powershell-Script auf dieser Seite bzw:

 

 

Regedit

HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318.

Nach DriverDesc mit dem Wert 'Tap-win' schauen

dword namens *NdisDeviceType erstellen und auf 1 setzen

 

ist nun alles scheinbar ok ...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go to topic listing


×
×
  • Create New...