netsniffer 10 Geschrieben 31. August 2004 Melden Teilen Geschrieben 31. August 2004 Hallo, habe folgendes Problem: Ich wähle mich mit einem Windows XP Pro PC an einem VPN Server (SUSE Linux 9.1) ein (PPTP Protokoll). Danach kann ich über den VPN Server und einen Hardwarerouter ins Internet. Sowohl den VPN Server als auch den Router kann ich einwandfrei pingen, ein Ping auf beliebige Adressen wie http://www.heise.de oder http://www.zdnet.de liefert normale Ergebnisse. Wenn ich mit dem IE eine Seite aufrufen will, klappt das aber so gut wie nie. Einige Seiten wie Google funktionieren problemlos, andere wie Heise überhaupt nicht. Hab schon Mozilla ausprobiert, das gleiche Ergebnis. Das komische ist, dass dieses Phänomen nicht auftritt, wenn ich als VPN Client Windows 2000 verwende. Da kann ich nach dem Einwählen alle Webseiten ganz normal aufrufen. Weis hier jemand vielleicht nen Ansatz? Die Routen auf Client und Router stimmen und das Forwarding auf dem Server funktioniert auch, sonst könnte ich ja keine Pings absetzen und unter Win2k auch keine Seiten aufrufen... Muss also irgendwie an Windows Xp liegen (vermute ich) Zitieren Link zu diesem Kommentar
Grazio 10 Geschrieben 31. August 2004 Melden Teilen Geschrieben 31. August 2004 Hallo, Integrierte Firewall eingeschaltet oder andere Firewall installiert? Gruß, Tobi Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 31. August 2004 Autor Melden Teilen Geschrieben 31. August 2004 Hallo, da is zu Testzwecken gar keine Firewall eingeschaltet. Hab ich vielleicht vergessen zu erwähnen: Wenn ich den PC ganz normal ins LAN hänge und nicht über VPN einwähle dann funktioniert der Internetzugriff vollkommen normal... Muss also irgendwie dran liegen dass ich übers VPN eingewählt bin - gibts da vielleicht Probleme mit den Paketgrößen oder so? Zitieren Link zu diesem Kommentar
Grazio 10 Geschrieben 31. August 2004 Melden Teilen Geschrieben 31. August 2004 Original geschrieben von netsniffer Wenn ich den PC ganz normal ins LAN hänge und nicht über VPN einwähle dann funktioniert der Internetzugriff vollkommen normal... Muss also irgendwie dran liegen dass ich übers VPN eingewählt bin - gibts da vielleicht Probleme mit den Paketgrößen oder so? Hallo, da haben wir doch schon mal eine Spur: Wenn Du über VPN eingewählt bist, werden die einzelnen Ports dann ebenfalls beim surfen weitergeleitet? Also beispielsweise ftp (tcp/udp 21), etc? Oder nicht? Falls nicht: Firewalll Deines VPN-Servers überprüfen... Gruß, Tobi Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 31. August 2004 Autor Melden Teilen Geschrieben 31. August 2004 Also da ich wie gesagt mit einem Windows 2000 PC nach der VPN Einwahl perfekt surfen kann und es nur bei Windows XP Pro nicht geht, nehme ich an dass die Firewall und das Forwarding auf dem Server korrekt sind. Muss irgendwie an der Kombination Windows Xp und VPN(PPTP) liegen... Zitieren Link zu diesem Kommentar
Grazio 10 Geschrieben 31. August 2004 Melden Teilen Geschrieben 31. August 2004 Original geschrieben von netsniffer Also da ich wie gesagt mit einem Windows 2000 PC nach der VPN Einwahl perfekt surfen kann und es nur bei Windows XP Pro nicht geht, nehme ich an dass die Firewall und das Forwarding auf dem Server korrekt sind. Muss irgendwie an der Kombination Windows Xp und VPN(PPTP) liegen... Ich mein Du baust ja mit PPTP über den Port 1723 tcp einen gesicherten Tunnel auf. Zusätzlich benötigst Du auch das GRE-Protokoll (Port undgebunden / Protokoll 47). Wenn aber jetzt auf Deinem VPN andere Ports nicht frei sind werden die logischerweise auch nicht durchgelassen - auch nicht durch Deinen Tunnel. Und dann hast Du eben solche Fehler. Alternativ dazu: Bekommst Du eine IP von Deinem VPN-Server zugewiesen und auch das Gateway, und die DNS? Dann kann das evtl mit Deinen internen Einstellungen in Konflikt stehen, da 2 Netzwerkkarten nur einen Standardgateway nutzen können - zum Beispiel. Komischer Satz, ist aber irgendwie so... :suspect: Gruß, Tobias Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 31. August 2004 Autor Melden Teilen Geschrieben 31. August 2004 Es is genau wie du geschrieben hast: Über Port 1723 (ist in der Firewall freigeschaltet) wir die Verbindung aufgebaut. Zusätzlich habe ich alle Verbindungen mit dem Status "Related" und "Established" in der Firewall erlaubt. Warum benötige ich das GRE Protokoll? Und warum funktioniert die ganze Sache unter Windows 2000 und nur unter Windows XP Pro nicht? Wenns am Server liegt dürften doch beide nicht gehen, oder? Gateway und DNS bekomme ich nicht vom VPN Server, die sind in der Konfig der Netzwerkkarte eingetragen. Beide funktionieren aber, da ich ja Web Adressen pingen kann. Hab grad noch was probiert: Konnte über die VPN Verbindung sogar ne FTP Verbindung zu SUSE aufbauen und mir ne Datei README.txt ziehen. Funktionierte alles wunderbar. Hab mal was von Paketgröße in zusammenhand mit MTU oder so gehört... Kanns was in der Richtung sein oder liegs am Ende am OS? Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 31. August 2004 Autor Melden Teilen Geschrieben 31. August 2004 Also.... was neues zu meinem Fall: Habe in zwei verschiedenen VM Wares 1x Windows XP Pro SP 1 und 1x Windows 2000 installiert (Standdardinstallation, sogar gleiche IP - laufen nie gleichzeitig). Von beiden VMs aus kann ich mich ohne Probleme auf dem VPN Server einwählen, aber wie gehabt kann ich von Windows 2000 aus auf alle Internetseiten zugreifen, von Windows XP aus immer nur auf Google und ein paar andere, auf denen nicht viel drauf ist. INzwischen gleich ich, dass das echt was mit der MTU zu tun hat. Haben Windows XP und WIndows 2000 standardmäßig verschiedene MTUs? Auf alle Fälle hab ich den Fehler jetzt so weit lokalisiert, dass es nicht am Server sondern am Windows XP liegt.... Hat vielleicht noch jemand ne Idee? Muss das ganze so schnell wie möglich zum laufen bringen... Danke für eure Hilfe, besonders dir Grazio! Zitieren Link zu diesem Kommentar
netsniffer 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 Für alle die es Interessiert, hier die Lösung meines Problems (auf die ich nach mehr als 10 Stunden gekommen bin): Windows XP hat anscheinend Probleme beim surfen über eine VPN Verbindung, die zu einem Linux Rechner über das PPTP Protokoll hergestellt wird. Soweit ich erfahren habe gibt es Probleme mit der MTU. Lösung: Den Wählverbindungen am Server immer eine MTU von 1600 zuweisen, dadurch handeln sich Server und Client selbst eine MTU aus und alles funktioniert bestens. Warum Windows 2000 das Problem nicht hat - keine Ahnung... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.