lucullus 10 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Moin, moin aus dem Norden Ich bin gerade am verzweifeln.:cry: Es soll ein Mobile Client der Watchguard eingerichtet/ausgeliefert werden. Ich habe alle Installationen durchgeführt MS-Produkte, sonstige Pgm und den MUVPN-Client in der Version 10.04 einrichtet. Test unter Admin-Anmeldung: Tunnelaufbau erfolgreich, Zugriff auf unsere Server gegeben (ping und Aufruf div. Programme mit Zugrgiff auf servergelagerte Daten). Test unter User-Anmeldung: Tunnelaufbau erfolgreich - und dann ist Feierabend. Nichtmal ein ping kommt in den Tunnel. Ich habe schon mit der Hotline der T-Systems telefoniert, die betreuen unsere Firewall/-management. Leider haben die "Experten" da auch keine Idee. Der Client-Rechner läuft unter Windows XP mit den letzten Patches. Vielleicht hat einer im Forum eine Idee? Danke !!! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Wird mit dem Adminaccount beim Verbindungsaufbau ein virtuelles Interface erstellt und beim Benutzer nicht ? Poste mal bitte IPCONFIG /ALL, wenn sich der Admin verbunden hat und nochmal, wenn der Benutzer verbunden ist ... Zitieren Link zu diesem Kommentar
lucullus 10 Geschrieben 5. Dezember 2008 Autor Melden Teilen Geschrieben 5. Dezember 2008 Moin, moin hier mal einige Auszüge des ipconfig /all: PPP - T-DSL Business IP: 84.144.15.7 Subnet: 255.255.255.0 Gateway:84..144.15.7 NCP Secure Client Virual Adapter IP: 172.21.115.15 Subnet: 255.255.255.0 Gateway: 172.21.115.16 Da die T-DSL IP's bei Verbindung neu zugewiesen werden, unterschieden sie sich natürlich zwischen user und administrator. Die IP's des Virtual Clients sind bei beiden Anmekdungen identisch!? Ich habe in meiner "Verzweifelung" einen besonderen Verwuch unternommen: Ich habe den PC in unser Netz als DHCP-Client eingebunden und ohne Tunnle getestet. Erster Test als Administrator; ping ist ok. Nur Abmeldung und Anmeldung als User; ping ist ok! Verbindung T-DSL und Tunnelaufbau: ping ist ok! Wenn das jetzt auch nach einem Neustart funktioniert - wäre ja schön. Neustart und Anmeldung als User: kein Ping möglich! Ich beiss in die Tastatur. Kannst Du mit den Angaben etwas anfangen? Danke für Deine Unterstützung. Andreas Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Dezember 2008 Melden Teilen Geschrieben 5. Dezember 2008 Schau Dir mal die Routingtabellen an, wenn der Administrator sich verbunden hat, trenne ihn und mach das gleiche mit dem Benutzer, gibt es einen Unterschied ? Stecke den Benutzer mal in die lokale Gruppe Netzwerkkonfigurations-Operatoren, funkioniert das ? edit: Poste bitte mal, was Du in den Profileigenschaften unter "VPN IP-Netze" eingetragen hast. Ich habe im Moment nur die Möglichkeit, auf einen Strict Tunnel ("Auch lokale Netze im Tunnel weiterleiten") zuzugreifen. Das funktioniert sowohl als Administrator sowie als Benutzer ... Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 6. Dezember 2008 Melden Teilen Geschrieben 6. Dezember 2008 Meiner Erfahrung nach ist der NCP recht zickig manchmal :D. Irgendwie sieht es so aus, als wenn sich der NCP bei jedem Bootvorgang neu an vorhandene Netzwerkkarten bindet. Der "Normalo" User hat wohl diesbezüglich keine Schreibrechte auf die entsprechenden Einträge in Registry. Ist allerdings jetzt nur eine Einschätzung aus der Ferne. Habe meine Kämpfe mit dem NCP lange aufgegeben und auf OpenVPN (Welcome to OpenVPN) gewechselt. Obwohl das letztlich nahezu identisch ist, funzt es damit in meinen Anwendungsfällen erheblich schmerzfreier. Greetings Ralf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.