[Gelöst]Win-Shares über SSL-VPN auf manchen Clients nicht erreichbar

dwmf · Beitrag von **dwmf** » Mi 26.11.2014, 15:45

Hallo,

ich habe ein ziemlich mysteriöses Problem (UTM 11.4.3.5 mit SP-SSL-VPN-Client 1.0.3).
Letzte Woche habe ich die UTM produktiv geschalten (mit VPN-Clients).
Zwei der Clients (Win 8.1) meldeten mir, dass sie - vermutlich seitdem (exakt konnten sie es mir nicht sagen) - unsere Netzlaufwerke über VPN nicht mehr verbunden kriegen. Ping an unsere internen Server/Clients funktioniert (DNS auch), RDP funktioniert, andere Programme, die unsere Server nutzen gehen auch. Aber die Netzlaufwerke bzw. Freigaben (über \\servername oder \\ip-adresse) bekommen keine Verbindung.
Seltsamerweise geht es bei allen anderen Clients (haben unterschiedliche Win-Versionen, aber Win 8.1 mit gleichem Patch-Stand wie die betroffenen Geräte sind auch dabei), auf diesen lassen sich die Netzlaufwerke problemlos verbinden und der Zugriff auf \\servername geht somit auch tadellos.
Versuche wie Virenscanner/Firewall komplett deaktivieren, auf sonstige Unterschiede auf den Clients gesucht etc. habe ich alles gemacht. Im Log der Securepoint habe ich auch keine passenden Einträge gefunden.
Bei unserer vorherigen VPN-Lösung (ebenfalls OpenVPN, aber nicht von Securepoint) gab es nie Probleme.
VPN habe ich nach Anleitung unter http://wiki.securepoint.de/index.php/V1 ... oadwarrior eingerichtet. Die entsprechenden Regeln sind also eingerichtet.

Hat jemand von Euch eine Idee? Ich bin mittlerweile ziemlich ratlos :|
Wäre sehr dankbar!

Grüße
dwmf

Beitrag von **Erik** » Do 27.11.2014, 12:31

Wie ist das Verhalten, wenn Sie die MTU auf dem internen Interface der Firewall mal testweise auf 1300 reduzieren?

dwmf · Beitrag von **dwmf** » Do 27.11.2014, 13:47

Vielen Dank für die Antwort.
Habe ich gerade testweise umgestellt, aber leider mit dem selben Ergebnis

Beitrag von **Erik** » Do 27.11.2014, 16:00

Mir fällt jetzt spontan auch kein Grund ein, warum Pakete mit dem Zielport 445 anders behandelt werden sollten, als Pakete für den Port 3389

dwmf · Beitrag von **dwmf** » Do 27.11.2014, 17:30

Okay, schade. Es ist vor allem so seltsam, dass es nur auf zwei Clients auftritt und auf allen anderen geht...

dwmf · Beitrag von **dwmf** » Fr 28.11.2014, 09:20

Hat vielleicht noch jemand anderes eine Idee?

TJ-Systems · Beitrag von **TJ-Systems** » Fr 28.11.2014, 15:24

Schau mal in den "Benutzerkonten Anmeldeverwaltung" nach, ob da vllt noch alte veraltet Einträge vorhanden sind, die dann ggf. löschen !

dwmf · Beitrag von **dwmf** » Fr 28.11.2014, 16:32

Wo finde ich das?

TJ-Systems · Beitrag von **TJ-Systems** » Fr 28.11.2014, 17:36

Ja wie ich schon geschrieben habe >>Benutzerkonten -> Anmeldeverwaltung !!!

dwmf · Beitrag von **dwmf** » Mo 01.12.2014, 09:28

Ja, den Punkt habe ich gesucht. Aber bei mir heißt das "Authentifizierung" => "Benutzer" (vorausgesetzt Du meinst die Benutzerverwaltung in der UTM).
Wenn das der Fall ist, wüsste ich allerdings auch nicht, wo ich da veraltete Einträge suchen sollte.

Beitrag von **Erik** » Mo 01.12.2014, 13:15

Ich glaube, er meint das Windoze-Zielsystem und nicht die UTM

TJ-Systems · Beitrag von **TJ-Systems** » Mo 01.12.2014, 16:00

Das ist richtig, ich meinte selbstverständlich Windoof

dwmf · Beitrag von **dwmf** » Di 02.12.2014, 11:22

Ok, danke. Habe hier keine alten Einträge gefunden. Allerdings macht die Kiste momentan größere Probleme, muss daher einen alten Stand wiederherstellen. Evtl. behebt sich das Freigabe-Problem dann mit (wenn es tatsächlich am Client liegt)

EPJ · Beitrag von **EPJ** » Di 17.01.2017, 17:24

Hallo,
ist das Problem gelöst?
Ich habe ein sehr ähnliches Problem, allerdings mit WIN7 Notebooks.
2 von 8 NB's können nicht auf den Server und auf dessen Netzlaufwerke zugreifen.
Die Verbindung per VPN steht (Client: 2.0.15) Netzwerkgeräte wie Dongleserver sind erreichbar.
Outlook kommuniziert mit Exchange aber die standardmäßig verbundenen Netzlaufwerke sind nicht erreichbar.
Server anpingen funktioniert auch....
Zufällig eine Idee zu meinem Problem?
Gruß
EPJ

TJ-Systems · Beitrag von **TJ-Systems** » Do 19.01.2017, 10:48

Windows Authentifizierungsfehler? Wie werden die Anmeldedaten von den W7 Clients übergeben? Domain Accounts, lokale Accounts ? Netzwerklaufwerke mit FQDN eingerichtet oder nur mit Netbiosnamen? Map Dir mal ein Laufwerk per IP-Adresse. Btw. Du schreibst hier zu einem 3 Jahre alten Thema xD

EPJ · Beitrag von **EPJ** » Do 19.01.2017, 11:03

danke für die Rückmeldung,
das Problem konnte gestern gelöst werden.
in den Adaptereinstellungen des "TAP-Windows Adapter V9" war das Häkchen bei "Client für Microsoft-Netzwerke" nicht gesetzt.
wieso, kann ich leider nicht sagen... unser IT-ler meinte, dass es an einem Windowsupdate liegen könnte??
Vielen Dank
EPJ

TJ-Systems · Beitrag von **TJ-Systems** » Do 19.01.2017, 11:07

Schwer vorstellbar das ein Windows Update das OpenVPN Tap-Device beeinflusst, was ja KEIN Microsoft Produkt ist ^^

pascal · Beitrag von **pascal** » Do 19.01.2017, 13:28

Moin,

ehrlich gesagt kann ich mir auch nicht vorstellen, dass Microsoft durch ein Update irgendwelche Häkchen aus Treibern entfernt. Wurde der Client als Administrator installiert? Oder aber der zwischendurch neuinstalliert?
Nebenbei, Sie verwenden nicht die aktuelle SSL-VPN Client Version. Wir sind mittlerweile bei der Version 2.0.19 - Download im Resellerportal.