Scorp1337 10 Geschrieben 20. Mai 2009 Melden Teilen Geschrieben 20. Mai 2009 Hallo liebe Community, ich weiss bei Gott nicht wo der Fehler liegt. Vielleicht habt ihr noch ein paar Ideen was das verursachen könnte: - 2k3 Domänen-Firmennetz mit PCs/NBs/VMs/Servern - (Master-)Firewall/Router ist bei uns ein IPCop, über den das VPN gehandled wird - VPN = OpenVPN + Zerina // Clients nutzen alle OpenVPN + GUI - alle VMs in der Domäne Nur mal zu den Standards, vllt habt ihr noch fragen.... Nun zu meinem Problem: Wenn ich mich remote an VMs bspw. VcXXX (Virtual Client XXX) und VcYYY von meiner Workstation im Netz anmelden möchte, funktioniert es einwand frei. Wenn ich das ganze per VPN von zuhause aus machen möchte, stellt er keine Verbindung zu VcXXX her ("Dieser Computer konnte keine...") zu VcYYY allerdings schon... ?! Bei beiden sin die Firewalls aus, beide tracen, dnsloopuppen und pingen richtig... :-( Woran könnte das noch liegen? Gruß Scorpion Zitieren Link zu diesem Kommentar
keremg 10 Geschrieben 22. Mai 2009 Melden Teilen Geschrieben 22. Mai 2009 Hallo liebe Community,ich weiss bei Gott nicht wo der Fehler liegt. Vielleicht habt ihr noch ein paar Ideen was das verursachen könnte: - 2k3 Domänen-Firmennetz mit PCs/NBs/VMs/Servern - (Master-)Firewall/Router ist bei uns ein IPCop, über den das VPN gehandled wird - VPN = OpenVPN + Zerina // Clients nutzen alle OpenVPN + GUI - alle VMs in der Domäne Nur mal zu den Standards, vllt habt ihr noch fragen.... Nun zu meinem Problem: Wenn ich mich remote an VMs bspw. VcXXX (Virtual Client XXX) und VcYYY von meiner Workstation im Netz anmelden möchte, funktioniert es einwand frei. Wenn ich das ganze per VPN von zuhause aus machen möchte, stellt er keine Verbindung zu VcXXX her ("Dieser Computer konnte keine...") zu VcYYY allerdings schon... ?! Bei beiden sin die Firewalls aus, beide tracen, dnsloopuppen und pingen richtig... :-( Woran könnte das noch liegen? Gruß Scorpion Hallo, das kann unterschiedliche Gründe haben, wie z.B. erlaubt die Gegenstelle keine Einwahl aus einem anderen Netz, ausser dem eigenen Subnetz, oder dein Router zu hause leitet die pakte nicht von deinem rechner zu dem vpn gateway in der firma, oder die pakete werden bei einer antwort nicht von deinem router an deinen pc geleitet. vielleicht hast du die ports für vpn nicht offen, oder eine firewall (hardware/software) blockt das, sowohl bei dir zu hause oder in der firma. Grundsätzlich hilft erst mal herauszufinden, ob die rechner in beide richtingen erreichbar sind. dazu musst du die anpingen können, also die echo funktionalität sollte freigegeben werden. So wie sich das anhört, sind die rechner sich gegenseitig erst mal nicht mal sichtbar. das problem musst du erst mal lösen,...das vpn ist dann kein problem mehr. Schau erst, das du eine verbindung zu den systemen untereinander bekommst. - ports freigeben - routing richtig altivieren - sicherheitsmechanismen anpassen (firewalls, blocker, etc,...) Grüße Kerem Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 22. Mai 2009 Autor Melden Teilen Geschrieben 22. Mai 2009 Bei beiden sin die Firewalls aus, beide tracen, dnsloopuppen und pingen richtig... :-( Danke schön? Aber was willst du noch mehr hören, ich sag doch: Ping, tracert und nslookup funktionieren und sind richtig! siehe Screenshot Zitieren Link zu diesem Kommentar
keremg 10 Geschrieben 22. Mai 2009 Melden Teilen Geschrieben 22. Mai 2009 Danke schön? Aber was willst du noch mehr hören, ich sag doch: Ping, tracert und nslookup funktionieren und sind richtig! siehe Screenshot Hallo, ja, wie man das sehen lann, scheint das zu gehen, aber hast Du denn auch die richtigen Ports offen, die sowohl von- und zu deinem System abgehen, d.h. hast Du alle offen, bzw. auch auf deinen firewalls offen? Werden die pakete von- und zu deinem rechner richtig geroutet (portforwoarding!)?. Übrigens ist das kein VPN was Du da machst, sondern das ist RDP was Du da benutzt, was völlig andere Ports als VPN benutzt! Hier etwas, das Dir evtl. helfen wird: Ports Needed for VPN Passthrough | Tech on Tour VPN Ports ?! - administrator How to Establish NetMeeting Connections Through a Firewall Generell gelten in deinem Fall die Szenerien oben(ohne Gewähr!): Viel Erfolg! Grüße Kerem Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 22. Mai 2009 Autor Melden Teilen Geschrieben 22. Mai 2009 Hi, ich glaube du missverstehst hier ein paar Sachen. RDP geht nur via VPN wenn ich nicht im Netz bin. Wie ich bereits im ersten Post geschrieben habe nutze ich OpenVPN+Gui (siehe Grünes Icon im SysTray). Was sollen die Ports damit zu tun haben? Ich versuche auf irgendeinen Rechner im Netz zu kommen und es funktioniert ganz normal. Nur bei einigen Rechnern gibt es Probleme sich drauf zu connecten... Und da alle VMs auf die ich mich verbinden will auf einem Host sind und eben alle auch im gleichen Netzwerk, hat das also nichts mit Ports zu tun. Noch fragen? Gruß, Scorpion *help* ? Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 22. Mai 2009 Autor Melden Teilen Geschrieben 22. Mai 2009 Also ich hab den Fehler wohl gefunden. Es lag doch an der Windows Firewall. Schuld an den Verbindungsproblemen war, dass die Firewall default nur RDP-Verbindungen zulässt die aus dem gleichen Netz kommen. Die VPN-Verbindung findet aber in einem anderen Netz statt und wird dann vom IPCop geroutet. Hier mal ein Screenshot von der Option, die die Verbindung scheinbar richtig nach meinen Wünschen erlaubt: Klick mich! Welche Gruppenrichtlinie ist für diese Option zuständig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.