soulseeker 13 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Hallo, ich habe ein merkwürdiges Problem. Und zwar benutzen wir den OpenVPN-Client von Watchguard und auf einigen Notebooks funktioniert das wunderbar, bei anderen Notebook verbindet sich der Client zwar, aber ich kann keine internen Ressourcen erreichen ... nslookup hostname gibt allerdings die IP-Adresse, insofern funzt also die Namensauflösung. ping hostname geht allerdings nicht raus, nur per IP-Adresse. Mir ist aber aufgefallen, dass der virtuelle TAP-Netzwerktreiber nach der Verbindung seinen Netzwerk-Typ bei einigen Clients nicht ändert, normalerweise sollte der bei einer aktiven Verbindung als Domänen-Netzwerk eingetragen sein. Bei den funktionierenden Clients klappt das jedoch problemlos. Die Reihenfolge der Netzwerk-Treiber habe ich schon geprüft, auch die Netzwerk-Komponenten neuinstalliert. Woran kann das liegen? Gruß Marcel Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Moin, die NLA ist imho kein zuverlässiger Indikator für irgendetwas, schon gar nicht für's Troubleshooting. Hast Du mal die Firewall Logs auf Client, Server und die Logs vom VPN Gateway, Firewall etc. geprüft? Gibt es Route-Injection, Split-Tunnel etc. am Client? Werden die Routen korrekt gesetzt? ('route print') Mit 'ping', 'tracert' und 'pathping' könntest Du grob den Paketfluss verfolgen Mit dem MS Netzwerkmonitor oder Wireshark könntest Du mal schauen, wo es eventuell haken könnte Im Zweifelsfall Schritt für Schritt, Komponente für Komponente abklappern bis die Quelle gefunden ist. Client->Switch->Router->iNet->Firewall->Switch->VPN Gateway->Switch->Ziel .... oder so ähnlich Woran kann das liegen? Mondphasen? :cool: Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 22. Mai 2014 Melden Teilen Geschrieben 22. Mai 2014 Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt? Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 23. Mai 2014 Autor Melden Teilen Geschrieben 23. Mai 2014 Hi, die Routen werden korrekt gesetzt, ich kann ja auch alle Ressourcen per IP-Adresse erreichen. Ich habe Routen auf der Firewall eingetragen, die der Client nach der Einwahl erhält. Der restliche Webtraffic wird zum Standard-GW des externen Clients gesendet. In der Watchguard wird nichts geblockt, wenn, dann wohl eher die Win-Firewall ... Welches Netzwerk wird bei einer VPN-Verbindung im Netzwerk- und Freigabecenter angezeigt? Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. Mai 2014 Melden Teilen Geschrieben 23. Mai 2014 Keines, man sieht im Fehlerfall nur den typischen Win7-Kreisel ... einige User berichteten allerdings, dass es nach ca. 10 Minuten ab und an mal geht. Dummerweise kann ich es nicht nachvollziehen, auf meinem Notebook, dass komplett identisch installiert ist, klappt es. Wird bei dir denn ein Doänennetzwerk angezeigt oder wie bei den Usern auch nichts? Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 23. Mai 2014 Autor Melden Teilen Geschrieben 23. Mai 2014 Bei mir erscheint sofort Domänennetzwerk ... bei den Usern sehe ich nur den "Windows-Kreisel". Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 26. Mai 2014 Autor Melden Teilen Geschrieben 26. Mai 2014 Nur mal so zur Info - ich denke es ist das Problem, was hier beschrieben wird: http://superuser.com/questions/120038/changing-network-type-from-unidentified-network-to-private-network-on-an-openvpn Ich teste das gerade. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. Mai 2014 Autor Melden Teilen Geschrieben 27. Mai 2014 Mit dem Powershell-Script auf dieser Seite bzw: Regedit HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318. Nach DriverDesc mit dem Wert 'Tap-win' schauen dword namens *NdisDeviceType erstellen und auf 1 setzen ist nun alles scheinbar ok ... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 27. Mai 2014 Melden Teilen Geschrieben 27. Mai 2014 Freut mich für Dich und Danke für die Rückmeldung. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.