Jump to content

VPN Tunnel wird aufgebaut und funktioniert bis man auf einen Ordner zugreift


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

erst einmal bin ich neu in diesem Forum und möchte alle begrüßen.

 

Leider habe ich ein Problem mit einem Windows SBS 2011 sowie den Clients Windows 10

Der Client verbindet sich über den eingerichteten VPN Tunnel und die Verbindung bleibt so lange bestehen bis ich auf den Windows SBS 2011 auf einen Ordner zugreife. Nun funktioniert kein Ping mehr auf dem Server obwohl die VPN Verbindung weiterhin besteht. Dies trifft auch zu wenn ich auf einen anderen (weiteren) Server im Netzwerk zugreife, oder auf eine Arbeitssation. Dies ist reproduzierbar. Die Verbindung bricht manchmal nicht sofort ab so dass ich die Einträge des Ordners sehen kann.

 

Des weiteren ist im Logfile IPRouterManager.LOG zu dem Zeitpunkt des Abbruchs folgender Eintrag dann zu finden:

 

HandleRcvPkt: Rcvd pkt from 192.168.2.34 to 239.255.255.250 on 19

HandleRcvPkt: MGM returned error 1003
 

Zu diesem Fehler habe ich nichts gefunden.

Bitte Postet mir welche Infos Ihr noch benötigt um diesem Problem auf die Spur zu kommen.

Link zu diesem Kommentar

Ich habe mir den Router noch einmal angeschaut. Dieser hat nur die Möglichkeit von 10 eingehenden Verbindungen. Desweiteren müssen hier dann ebenfalls die Benutzer gepflegt werden mit anderen Kennwörtern als der Benutzer unter Windows hat. Dies ist den Benutzern bei uns nicht zumutbar. Hat jemand eine Lösung für obiges Problem? Liegt das Am Routing? Es kann jedoch kurz auf einige Verzeichnisse des Servers als auch des Datenservers zugegriffen werden. Aber nach ein paar Sekunden bricht die Verbindung zu den Verzeichnissen zusammen. Der Tunnel selbst bleibt jedoch bestehen. Ping ist jedoch nur noch auf die eigene IP möglich.

 

Wird nur ein Tunnel aufgebaut und dann ein Ping auf eine Maschine im Netz abgesetzt so funktioniert dies auch nach Minuten noch doch sobald auf ein Verzeichnis zugegriffen wird bricht irgendwas zusammen.

 

Wäre eine Third Party VPN Lösung vielleicht die Lösung? Wenn ja welche Produkte empfehlt ihr.

bearbeitet von Achim6502
Link zu diesem Kommentar

Hallo,

 

in dem Fall empfehle ich eine geeignete Firewall eines beliebigen Herstellers - auszuwählen nach den Anforderungen die man daran stellt.

Da du von Router sprichst vermute ich einfach mal das es dir auch an anderen Dingen fehlt die eine professionelle Firewall bietet. Da dir 10 Verbindungen nicht reichen sollte sowas meiner Meinung nach Pflicht sein.

 

 

Gruß und schönes Wochenende,

Peter

Link zu diesem Kommentar

Danke für deine Antwort,

leider ist mir nicht ganz klar wie hier eine Firewall das Problem des Servers lösen kann.

Die Szenarien ist doch folgendes

- VPN Tunnel wird aufgebaut. Ping in das Firmennetz geht (auch über mehrere Minuten auf verschiedene Maschinen). VPN Tunnel steht. VPN Tunnel kann wieder abgebaut werden. Somit alles hier in Ordnung

- VPN Tunnel wird aufgebaut. Ping in das Firmennetz geht (auch über mehrere Minuten). Es wird ein beliebiger Ordner im Firmennetz angesprochen (VPN Server, Data-Server) dieser ist kurzzeitig (nur ein Paar Sekunden) verfügbar, dann zeigt der Ping an das keine Verbindung mehr möglich ist ausser zur eigenen Maschine die den VPN Tunnel aufgebaut hat. VPN Tunnel besteht weiterhin (Der Client als auch der Server zeigen dies an)

Somit kann hier folgendes ausgeschlossen werden.

- Falsche Konfiguration vom Client im bereich VPN-Verbindung

- Falsche Konfiguration des Internet Routers

- Falsche Konfiguration der VPN Verbindung am Server (nur VPN)

Meine Frage ist hier also:

- ist der Server mit einem falschen Protokoll zwischen VPN Eingangskanal und Firmennetz versehen ?

- ist hier eine falsche Route das Problem ?

- beendet der Server bei dem Zugriff dieses Protokoll so dass hier nichts mehr geht ?

- welche Logfiles kann ich prüfen um hier das Problem einzugrenzen.

(Dies ist ein MCSE Board und ich befinde mich hier im Bereich Server also bitte konstruktive Antworten zum Server SBS2011 und nicht wieder Firewall, Internet Router oder sonstiges)

Link zu diesem Kommentar

Hallo Sunny61,

 

BTW: Du kriegst hier von freiwilligen Helfern Antworten, also spar dir bitte die Anspielung auf MCSE Board und so weiter.

 

Dazu möchte ich mich natürlich bei allen entschuldigen die mir helfen wollen.

 

Zu dem Problem der VPN Client hat folgende Konfiguration:

- Er hat eine Netzwerk-IP aus dem lokalen Homeoffice mit 192.168.0.x Subnetz 255.255.255.0 geht ins Internet über einen VPN Tunnel auf das Firmennetzwerk mit der IP 192.168.2.x. Der DC hat die Adresse 192.168.2.1

- Wenn der VPN Tunnel aufgebaut ist sind beide Verbindungen am Client natürlcih aktiv. Ein Ping auf den Server ist mit der Adresse 192.168.2.1 möglich.

- Ein Ping auf den eigenen Client im Firmennetzwerk ist mit Ping 192.168.2.x auch möglich.

- Nach dem Anwählen eines Ordners ist ein Ping auf dem Server mit der IP 192.168.2.1 nicht mehr möglich, auf die IP des Clients im Firmennetzwerk jedoch schon also 192.168.2.x

- Die Verbindungen LAN (ins Homeoffice Netz) ist aktiv

- Dser VPN Tunnel ist aktiv. Dies wird sowohl am Client als auch am Server angezeigt.

- Dies tritt sowohl unter Windows 7 als auch unter Windows 10 auf so dass der Client hier ausgeschlossen werden kann.

bearbeitet von Achim6502
Link zu diesem Kommentar

Wäre eine Third Party VPN Lösung vielleicht die Lösung? Wenn ja welche Produkte empfehlt ihr.

Wenn es auf absehbare Zeit bei 10 User bleibt würde ich mir mal eine Securepoint Dwarf (Zwerg) ansehen. Kostet je nach Ausführung (mit/ohne WLAN) zwischen 400~500€ inkl. 1 Jahr Lizenz. Dazu kommen dann 320€ pro Jahr für die Lizenzverlängerung.

Das ist dann eine 'richtige' UTM mit Proxy/Content-Filter, AV-Scanner, Spamfilter und VPN. Dazu bietet Securepoint einen kostenlosen VPN-Client an, der sich sehr komfortabel einrichten lässt. Damit kommen sogar unsere User klar.  :rolleyes:

 

Wenn es nichts kosten darf würde ich mir mal pfsense bzw. OPNsense ansehen (Na ja, die Hardware kostet auch was!). OPNsense ist ein Fork von pfsense mit deutlich modernerer UI und besserer Hardwareunterstützung. 

 

Gruß

Dirk

 

PS: Mit welchem Protokoll baust Du den VPN-Tunnel auf? Doch nicht etwa mit PPTP!? 

Link zu diesem Kommentar

Zu dem Protokoll, ja es ist zur Zeit zum Testen erst einmal PPTP soll aber wenn das funktioniert abgeschaltet werden und dann IKEv2 aktiviert werden.

Wozu mit PPTP testen, wenn es eh später nicht genutzt werden soll? 

Ich mach ja auch keine Probefahrt mit einem Fiat wenn ich mir einen Opel kaufen will! :D 

 

PPTP ist schon lange nicht mehr sicher!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...