Jump to content

Server 2016 VPN keine Netzlaufwerke


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich hab auf einem Server 2016 (Domänencontroller) Routing und RAS konfiguriert.

Auch auf den Windows 10 PC, der noch nicht in der Domäne ist.

VPN Verbindung wird hergestellt. IP und DNS stimmen.

 

ABER:

Das Einzigste was funktioniert zu diesem Server 2016 ist ICMP (Ping).

Keine Netzlaufwerke (auch nicht \\192.168.178.3), kein NSLookup.

Einen anderen Server 2003 und ein NAS die auch an dem LAN-Switch hängen (\\192.168.178.2 und 26) kann ich erreichen.

Ein deaktivieren der Firewall (kurz) brachte auch keinen Erfolg.

Kaspersky habe ich auch beendet.

 

Habt Ihr noch Ideen wer hier was blockieren könnte?

Link zu diesem Kommentar

Klar ist ein LANCOM davor!

Hab VPN PPTP und SSTP versucht.

Bei beidem wird die VPN-Verbindung aufgebaut und auch die IPs stimmen.

Bis auf anpingen kann ich aber nichts auf dem Server...

Das Netz des Clients ist auch ein anderes (192.168.2.0/24)

Kann es damit zusammen hängen, dass der Client (noch) nicht in der Domain ist?

 

ABER

Mit 192.168.178.37 (IP des Servers vom VPN) komme ich auf den Server...

 

Merkwürdig!

bearbeitet von rt1970
Link zu diesem Kommentar

Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;) Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem? An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP).

 

Bye

Norbert

Link zu diesem Kommentar

Ja und? Dann mußt du das eben korrekt konfigurieren und nicht einfach noch eine nächste Baustelle aufmachen. ;)

Nö,

eine solche Vorgehensweise ist ja dermaßen 'out'.

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt.

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!

Link zu diesem Kommentar

Nö,

eine solche Vorgehensweise ist ja dermaßen 'out'.

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Hab ich in meiner aktiven Zeit als EDV-Berater ständig erlebt.

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!

Darf ich darum bitte auf solche nicht zielführende Kommentare zu verzichten...

Link zu diesem Kommentar

Probleme lösen!? Ach was, lieber irgendwas hinbasteln, was oh Wunder funktioniert. Und sich dann als der große EDV-Guru feiern lassen...

Kennst Du mich? Oder spekulierst Du einfach nur mal so dahin?

Das ist nicht mein erster Server! Ich bin seit 2000 im IT-Bereich tätig.

Das sind alles Dinge die mal ohne Probleme funktioniert hatten und ich X-mal genau so konfiguriert habe! Zumindest unter SBS 2011 und Server 2008! Muss mich wohl dran gewöhnen, dass Microsoft diAdministratoren immer mehr einschränkt. Also Dinge die mal problemlos gingen einfach nicht mehr gehen. In Zukunft mach ich es wie in einem bestimmten Elektronik-Markt: Alles platt machen und nur Grundinstallation. "Was lieber Kunde? DU(!) hast keine Datensicherung? Ohhh... Bist doch dafür selbst verantwortlich! Nu ist weg... Dafür läuft Dein PC aber wieder schön!"... Naja

 

Und ja ich weiß wie der Lancom eingerichtet wird. PPTP habe ich nur getestet, weil ich es 100te Mal erfolgreich eingerichtet hatte! Wie gesagt: SSTP verbindet, bekommt auch eine IP aus dem 178er Pool und der DNS passt auch.

Den Kaspersky habe ich auch auf einem SBS2011 installiert, auf dem sich Clients mit VPN verbinden. Keine Probleme! Darum würde ich den jetzt mal ausschließen...

Mein Highlight waren immer im Prinzip deaktivierte Firewall-Appliances (Any to Any-Regel :cry:) weil 'irgendwas' nicht funktioniert hat!

Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server.

An deiner Stelle würde ich den Lancom richtig konfigurieren (lassen) und dann paßt das (natürlich NICHT mit PPTP).

Habe auf dem LANCOM Port 443 TCP auf den Server forwarden lassen (gehört jemand anderem). Was soll da noch konfiguriert werden? SSTP funktioniert ja. Auch die andern PC´s und den SBS2003-Server kann ich vom Client aus erreichen!

Und dass ein VPN Client üblicherweise in einem "anderen" Netz steht als das LAN ist doch normal und auch sinnvoll. Wo siehst du da ein Problem?

 

Natürlich! MUSS es auch! Ich hatte mal den Fall, dass das Server-Netzwerk identisch mit dem Clientsubnet war. Zu Hause war 2.1 der Router und in der Firma 2.1 der Server. Was dann auch nicht funktioniert hat. Darum die Kontrolle.

Hast du Kaspersky sauber komplett deinstalliert?

Natürlich nicht! Soll auch weiter drauf bleiben! Nur rechten Mausklick und "Kaspersky beenden"...

Aber den hab ich auch ziemlich stark im Verdacht...

Link zu diesem Kommentar

Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server.

 

Dir ist klar was "alles Standard belassen" bei Lancom in Bezug auf any <-> any heißt?

 

Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000. BTW. war es auch damals alles andere als Best Practice einen Multihomed DC zu haben (Auch wenn MS es mit dem SBS selber getan hat). Ist aber vermutlich auch einer der Gründe, warum der SBS Geschichte ist.

 

Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen? Kann man machen, würde ich aber auch nur machen, wenn es sich um Direct Access handelt. Allerdings bleibt es dabei, das man sowas definitiv nicht auf dem / einem DC macht.

Link zu diesem Kommentar

Des Weiteren scheinst du, IT-mäßig, wohl noch nicht viel weiter zu sein wie das Jahr 2000

Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2:  

Wozu denn überhaupt, (scheinbar) mit aller Gewalt, den Windows Server als VPN Endpunkt nutzen

Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben...

 

Soooo.... Auch hier mal MEINE Lösung des Problem´s um nicht wie 1000de andere Threats ohne Endlösung da zu stehen:

 

Herr Dr. Melzer!!!

Sie hatten (wiedermal) RECHT!

Es war der Kaspersky!

Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg!

 

PS: Bin doch nicht mit dem Wissen im Jahre 2000 stehen geblieben :cool:

@testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)!

Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!!

bearbeitet von rt1970
Link zu diesem Kommentar

Genau, wir geben dir die Ratschläge alle nur, weil wir wollen, dass du dem Kunden das Geld aus der Tasche ziehst und wir alle anderen leben auch nur im Schlaraffenland und können immer und jederzeit aus dem Vollen schöpfen. :rolleyes: Die Hinweise die du bekommen hast, gelten trotzdem und niemand hat behauptet, es würde nicht funktionieren. Es ist eben definitiv nicht empfehlenswert. Aber das scheint dir egal zu sein, also können wir das hier auch beenden.

Viel Erfolg noch
Norbert

Link zu diesem Kommentar

Herr Dr. Melzer!!!

Sie hatten (wiedermal) RECHT!

Es war der Kaspersky!

Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg!

Es war nicht meine Idee den Kasperski zu deinstallieren, ich habe nur geschrieben wie es korrekt durchzuführen ist. Eigentlich auch keine neue Information für jemanden der schon seit über 15 Jahren in der IT tätig ist.

 

Darüber hinaus kann ich mich meinen Vorrednern nur anschließen. Was du da machst ist weit weg von allen Empfehlungen und "Der Kunde hat kein Geld" ist in meinen Augen auch keine Rechtfertigung dafür rumzubasteln und gute Ratschläge von Experten zu ignorieren.

 

Du hast selbstverständlich Recht wenn du sagst "Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert", aber es gibt gute Gründe warum Microsoft bestimmte Szenarien nicht supportet und diese Gründe haben in der Regel etwas mit Sicherheit des Betriebes zu tun.

 

Es steht dir frei die hier gegebenen Ratschläge anzunehmen oder es bleiben zu lassen, genauso wie es dir frei steht unsupportete Konfigurationen zu basteln oder gute Ratschläge von erfahrenen Leuten in den Wind zu schlagen.

 

Genauso steht es jedem hier frei dich zukünftig weiter zu Supporten, wenn dir um die Ohren fliegt, was bisher (entgegen aller Ratschläge und Erfahrungen) immer gut gegangen ist...

 

Im Übrigen gilt auch für dich um was ich Monstermania gebeten habe: Lass nicht zielführende Kommentare weg und achte darauf, dass Sätze mit nur einem Satzzeichen enden. Viele "!" am Ende eines Satzes werten wir als schreien und niemand wird gerne angeschrien.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...