Jump to content

VPN-Tunnel wird aufgebaut, aber kein Ping auf WS2k3-Systeme möglich


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

folgendes Problem:

Ich baue einen L2TP/IPSec-Tunnel zwischen einem VPN-Client (Win XP, Netgear SafeNet) und einem Router (Netgear FVX538) auf. Funktioniert soweit auch wunderbar. Der Client bekommt vom Router IP, DNS und WINS mitgeteilt (ipconfig /all am Client zeigt dies auch korrekt an). Ping auf Workstations und Netzwerkgeräte geht. Einzig Ping auf Serversysteme (WS2k3 SP2) im LAN endet mit Timeout. Entsprechend kann ich dem Client auch keine Namensauflösung anbieten (nslookup liefert kein Ergebnis), da die DNS-Server auf diesen Systemen laufen.

 

Habe ich auf den Serversystemen eine Sicherheitseinstellung vergessen, die entsprechende Anfragen blockt? In der Testumgebung ist sowohl am Client wie auch auf dem Testserver die Windowsfirewall deaktiviert, ohne Effekt.

 

Hat jemand 'ne Idee?

 

ceebee

Link zu diesem Kommentar

Pingbare Workstation:

==============

 

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : ws-01

Primäres DNS-Suffix . . . . . : dot.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert. . . . . . : Nein

WINS-Proxy aktiviert. . . . . : Nein

DNS-Suffixsuchliste . . . . . . : dot.local

 

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix: dot.local

Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller

Physikalische Adresse . . . . . . : 00-18-31-70-A2-CF

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.10.22

Subnetzmaske. . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . : 192.168.10.1

DHCP-Server . . . . . . . . . . . : 192.168.10.19

DNS-Server. . . . . . . . . . . . : 192.168.10.20

192.168.10.21

192.168.10.19

Primärer WINS-Server. . . . : 192.168.10.19

Sekundärer WINS-Server.. . : 192.168.10.21

Lease erhalten. . . . . . . . . . : Dienstag, 8. Mai 2007 09:08:37

Lease läuft ab. . . . . . . . . . : Freitag, 11. Mai 2007 09:09:37

 

Nicht pingbarer Server:

===============

 

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : server

Primäres DNS-Suffix . . . . . : dot.local

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . : Nein

WINS-Proxy aktiviert . . . . : Nein

DNS-Suffixsuchliste . . . . . : dot.local

 

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 CT Network Connection

Physikalische Adresse . . . . .: 00-04-23-B8-BA-E7

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.10.125

Subnetzmaske . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . .: 192.168.10.1

DNS-Server . . . . . . . . . . . : 192.168.10.19

192.168.10.20

Primärer WINS-Server . . . : 192.168.10.19

Link zu diesem Kommentar

@ IThome:

Der Sniffer sagt mir, dass von dem VPN-Client zwar ein Echo request angefordert wird, allerdings erfolgt kein reply. Aus dem lokalen Netz ist der Ping erfolgreich. Statische Routen sind nicht eingerichtet.

 

@ catao:

Es läuft kein Virenscanner und keine Firewall auf dem Server.

 

Vielleicht eine lokale Sicherheitsrichtlinie, die ich übersehen haben könnte? :confused:

Link zu diesem Kommentar

sooo ... das Problem scheint gelöst ... und es war weniger kompliziert als gedacht: Ich war fälschlicherweise der festen Überzeugung, dass die Firewall auf dem Server deaktiviert ist. Dummerdings wird diese Testumgebung auch von einem Kollegen benutzt, der eben diese Firewall auf dem Serversystem testet und sie nach seinem Test wieder deaktivieren sollte, was er anscheinend vergessen hat :mad: ... Vertrauen ist gut, Kontrolle eben auch ...

Wie dem auch sei, Ping VPN->Server geht, nslookup VPN->Domäne funzt auch einwandfrei.

 

Ich danke euch trotzdem vielmals für Eure Tipps :thumb1:

ceebee

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...