[Gelöst]Win-Shares über SSL-VPN auf manchen Clients nicht erreichbar
Moderator: Securepoint
[Gelöst]Win-Shares über SSL-VPN auf manchen Clients nicht erreichbar
Hallo,
ich habe ein ziemlich mysteriöses Problem (UTM 11.4.3.5 mit SP-SSL-VPN-Client 1.0.3).
Letzte Woche habe ich die UTM produktiv geschalten (mit VPN-Clients).
Zwei der Clients (Win 8.1) meldeten mir, dass sie - vermutlich seitdem (exakt konnten sie es mir nicht sagen) - unsere Netzlaufwerke über VPN nicht mehr verbunden kriegen. Ping an unsere internen Server/Clients funktioniert (DNS auch), RDP funktioniert, andere Programme, die unsere Server nutzen gehen auch. Aber die Netzlaufwerke bzw. Freigaben (über \\servername oder \\ip-adresse) bekommen keine Verbindung.
Seltsamerweise geht es bei allen anderen Clients (haben unterschiedliche Win-Versionen, aber Win 8.1 mit gleichem Patch-Stand wie die betroffenen Geräte sind auch dabei), auf diesen lassen sich die Netzlaufwerke problemlos verbinden und der Zugriff auf \\servername geht somit auch tadellos.
Versuche wie Virenscanner/Firewall komplett deaktivieren, auf sonstige Unterschiede auf den Clients gesucht etc. habe ich alles gemacht. Im Log der Securepoint habe ich auch keine passenden Einträge gefunden.
Bei unserer vorherigen VPN-Lösung (ebenfalls OpenVPN, aber nicht von Securepoint) gab es nie Probleme.
VPN habe ich nach Anleitung unter http://wiki.securepoint.de/index.php/V1 ... oadwarrior eingerichtet. Die entsprechenden Regeln sind also eingerichtet.
Hat jemand von Euch eine Idee? Ich bin mittlerweile ziemlich ratlos :|
Wäre sehr dankbar!
Grüße
dwmf
ich habe ein ziemlich mysteriöses Problem (UTM 11.4.3.5 mit SP-SSL-VPN-Client 1.0.3).
Letzte Woche habe ich die UTM produktiv geschalten (mit VPN-Clients).
Zwei der Clients (Win 8.1) meldeten mir, dass sie - vermutlich seitdem (exakt konnten sie es mir nicht sagen) - unsere Netzlaufwerke über VPN nicht mehr verbunden kriegen. Ping an unsere internen Server/Clients funktioniert (DNS auch), RDP funktioniert, andere Programme, die unsere Server nutzen gehen auch. Aber die Netzlaufwerke bzw. Freigaben (über \\servername oder \\ip-adresse) bekommen keine Verbindung.
Seltsamerweise geht es bei allen anderen Clients (haben unterschiedliche Win-Versionen, aber Win 8.1 mit gleichem Patch-Stand wie die betroffenen Geräte sind auch dabei), auf diesen lassen sich die Netzlaufwerke problemlos verbinden und der Zugriff auf \\servername geht somit auch tadellos.
Versuche wie Virenscanner/Firewall komplett deaktivieren, auf sonstige Unterschiede auf den Clients gesucht etc. habe ich alles gemacht. Im Log der Securepoint habe ich auch keine passenden Einträge gefunden.
Bei unserer vorherigen VPN-Lösung (ebenfalls OpenVPN, aber nicht von Securepoint) gab es nie Probleme.
VPN habe ich nach Anleitung unter http://wiki.securepoint.de/index.php/V1 ... oadwarrior eingerichtet. Die entsprechenden Regeln sind also eingerichtet.
Hat jemand von Euch eine Idee? Ich bin mittlerweile ziemlich ratlos :|
Wäre sehr dankbar!
Grüße
dwmf
- TJ-Systems
- Beiträge: 25
- Registriert: Fr 15.02.2013, 11:08
- Wohnort: 127.0.0.1
- Kontaktdaten:
Schau mal in den "Benutzerkonten Anmeldeverwaltung" nach, ob da vllt noch alte veraltet Einträge vorhanden sind, die dann ggf. löschen !
- TJ-Systems
- Beiträge: 25
- Registriert: Fr 15.02.2013, 11:08
- Wohnort: 127.0.0.1
- Kontaktdaten:
Ja wie ich schon geschrieben habe >>Benutzerkonten -> Anmeldeverwaltung !!!
Ja, den Punkt habe ich gesucht. Aber bei mir heißt das "Authentifizierung" => "Benutzer" (vorausgesetzt Du meinst die Benutzerverwaltung in der UTM).
Wenn das der Fall ist, wüsste ich allerdings auch nicht, wo ich da veraltete Einträge suchen sollte.
Wenn das der Fall ist, wüsste ich allerdings auch nicht, wo ich da veraltete Einträge suchen sollte.
- TJ-Systems
- Beiträge: 25
- Registriert: Fr 15.02.2013, 11:08
- Wohnort: 127.0.0.1
- Kontaktdaten:
Das ist richtig, ich meinte selbstverständlich Windoof
Ok, danke. Habe hier keine alten Einträge gefunden. Allerdings macht die Kiste momentan größere Probleme, muss daher einen alten Stand wiederherstellen. Evtl. behebt sich das Freigabe-Problem dann mit (wenn es tatsächlich am Client liegt)
Hallo,
ist das Problem gelöst?
Ich habe ein sehr ähnliches Problem, allerdings mit WIN7 Notebooks.
2 von 8 NB's können nicht auf den Server und auf dessen Netzlaufwerke zugreifen.
Die Verbindung per VPN steht (Client: 2.0.15) Netzwerkgeräte wie Dongleserver sind erreichbar.
Outlook kommuniziert mit Exchange aber die standardmäßig verbundenen Netzlaufwerke sind nicht erreichbar.
Server anpingen funktioniert auch....
Zufällig eine Idee zu meinem Problem?
Gruß
EPJ
ist das Problem gelöst?
Ich habe ein sehr ähnliches Problem, allerdings mit WIN7 Notebooks.
2 von 8 NB's können nicht auf den Server und auf dessen Netzlaufwerke zugreifen.
Die Verbindung per VPN steht (Client: 2.0.15) Netzwerkgeräte wie Dongleserver sind erreichbar.
Outlook kommuniziert mit Exchange aber die standardmäßig verbundenen Netzlaufwerke sind nicht erreichbar.
Server anpingen funktioniert auch....
Zufällig eine Idee zu meinem Problem?
Gruß
EPJ
- TJ-Systems
- Beiträge: 25
- Registriert: Fr 15.02.2013, 11:08
- Wohnort: 127.0.0.1
- Kontaktdaten:
Windows Authentifizierungsfehler? Wie werden die Anmeldedaten von den W7 Clients übergeben? Domain Accounts, lokale Accounts ? Netzwerklaufwerke mit FQDN eingerichtet oder nur mit Netbiosnamen? Map Dir mal ein Laufwerk per IP-Adresse. Btw. Du schreibst hier zu einem 3 Jahre alten Thema xD
danke für die Rückmeldung,
das Problem konnte gestern gelöst werden.
in den Adaptereinstellungen des "TAP-Windows Adapter V9" war das Häkchen bei "Client für Microsoft-Netzwerke" nicht gesetzt.
wieso, kann ich leider nicht sagen... unser IT-ler meinte, dass es an einem Windowsupdate liegen könnte??
Vielen Dank
EPJ
das Problem konnte gestern gelöst werden.
in den Adaptereinstellungen des "TAP-Windows Adapter V9" war das Häkchen bei "Client für Microsoft-Netzwerke" nicht gesetzt.
wieso, kann ich leider nicht sagen... unser IT-ler meinte, dass es an einem Windowsupdate liegen könnte??
Vielen Dank
EPJ
- TJ-Systems
- Beiträge: 25
- Registriert: Fr 15.02.2013, 11:08
- Wohnort: 127.0.0.1
- Kontaktdaten:
Schwer vorstellbar das ein Windows Update das OpenVPN Tap-Device beeinflusst, was ja KEIN Microsoft Produkt ist ^^
Moin,
ehrlich gesagt kann ich mir auch nicht vorstellen, dass Microsoft durch ein Update irgendwelche Häkchen aus Treibern entfernt. Wurde der Client als Administrator installiert? Oder aber der zwischendurch neuinstalliert?
Nebenbei, Sie verwenden nicht die aktuelle SSL-VPN Client Version. Wir sind mittlerweile bei der Version 2.0.19 - Download im Resellerportal.
ehrlich gesagt kann ich mir auch nicht vorstellen, dass Microsoft durch ein Update irgendwelche Häkchen aus Treibern entfernt. Wurde der Client als Administrator installiert? Oder aber der zwischendurch neuinstalliert?
Nebenbei, Sie verwenden nicht die aktuelle SSL-VPN Client Version. Wir sind mittlerweile bei der Version 2.0.19 - Download im Resellerportal.