VPN und Netzwerkscanner - kein Gateway - Hyüer-V

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

VPN und Netzwerkscanner - kein Gateway - Hyüer-V

Beitrag von Eikel.edv »

[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif][font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Guten Morgen,[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]ich hänge gerade etwas...[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Also: Ich habe mir für diverse Kunden via Hyper-V jeweils eine VM erstellt. In der Vm jeweils ein RW VPN. Das klappt soweit. Ich kann die Fw administrieren, surfen alles in Ordnung.[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Nun wollte ich mal die Adressen checken, also zB die Switche. Ip-Scanner angeworfen und nichts gefunden. Da sehe ich, dass in der VM sobald ich die VPN aufgebaut habe, das Netzwerksymbol auf nicht verbunden springt. IP-Config angeworfen und da steht kein Gateway. Trotzdem geht surfen und um den Cache auszuschließen gebe ich dort piffpaff oä ein.[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Unter Remote Gateway in der SSL-VPN steht der dyndns von SP und der lässt sich auch anpingen.[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Unter redirect Gateway (aus oder an) komme ich nicht weiter.[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Wo muss ich suchen, im Hyper-V oder im SSL-VPN? Vermute im Hype-V, da ich das Problem ansonsten nicht hatte.[/font][/font]

[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif][font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Oder liegt es an den Berechtigungen für die VPN Gruppe? Weil google.de geht ja und die Firewalloberfläche auch.[/font][/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif][font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Any Idea?[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]mfG[/font]
[font="Segoe UI Historic", "Segoe UI", Helvetica, Arial, sans-serif]Oliver Eikel[/font][/font]

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

DNS?
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Hm, DNS
könnte ich dann Google aufrufen?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Nein, die Frage ist, ob DNS Intern nach Aufbau des VPN Tunnel funktioniert. Und haben Sie den FQDN verwendet oder nur den Namen des Geraetes fuer den Aufruf... Sonst vielleicht einfach nur die Search Domain. Leider macht die Formatierung das Lesen und Verstehen des Textes ziemlich umstaendlich.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Guten Morgen,
also nochmal ohne.
Guten Morgen,
ich habe gerade einen Hänger:
Es gibt einen Hyper-V-Host.
Es wird von diesem ein RW VPN aufgebaut. Die Verbindung steht, ich kann auf die externen Laufwerke zugreifen, google.de aufrufen und um Cache auszuschließen, also dass ich wirklich online bin, habe ich einfach mal Kugelhupf eingegeben.
Also online bin ich. Lokale Webserver zB vom Drucker kann ich nutzen.

Aber, wenn ich den IP-Scanner aufrufe, um zu schauen, wer/was online ist, findert dieser nichts. 234 unbekannt.
Das richtige Servernetzwerk ist freigegeben.

Dann habe ich gesehen, dass der Host mir "Nicht verbunden" anzeigt, obwohl google.de oder pingpong.com geht.
Ipconfig schmeisst mir eine passende IP aus dem Transfernetzwerk raus, aber das Gateway ist leer. Trenne ich die VPN-Verbindung, wechselt das Netzwerk zu "verbunden". hyper-V und VPN netzwerk sind unterschiedlich. Wie gesagt, die Ordner sind da und auch google lässt sich über dns Namen aufrufen.

Was ist da los? Muss in der Firewall eine Portfilterregel erstellt werden? Also das vom Hyper-V-Netz ins Transfrnetz des VPN geroutet wird? Oder liegt es am virtuellen Hyper-V Netzwerk? Oder liegt es uU an den VPN Berechtigungen?


Also im Browser habe ich google.com aufgerufen. Als Bsp zB die UTM mit der Ip.


#############
Windows-IP-Konfiguration


Unbekannter Adapter LAN-Verbindung:

  Verbindungsspezifisches DNS-Suffix: dundw.local
  Verbindungslokale IPv6-Adresse  . : fe80::ffe9:c05f:2ad1:8d8d%15
  IPv4-Adresse  . . . . . . . . . . : 192.168.180.2
  Subnetzmaske  . . . . . . . . . . : 255.255.255.0
  Standardgateway . . . . . . . . . :

Ethernet-Adapter Ethernet:

  Verbindungsspezifisches DNS-Suffix: mshome.net
  Verbindungslokale IPv6-Adresse  . : fe80::ccf4:ffb0:1c13:7115%7
  IPv4-Adresse  . . . . . . . . . . : 172.21.13.79
  Subnetzmaske  . . . . . . . . . . : 255.255.240.0
  Standardgateway . . . . . . . . . : 172.21.0.1


#################

Arg, ich glaube ich habe den Fehler. Als DNS ist der DC in der Terracloud konfiguriert... Wobei ist es nicht egal? Ich bruache den FQDN doch eigentlich gar nicht, oder? Es reicht doch wenn er mir sagt, Status:online, Name:192.168.170.12, Hertseller Lancom, Mac xy Dann weiß ich, der Switch hat die IP 192.168.170.12 und kann den aufrufen.
mfG

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Theoretisch ja. Ich sehe hier jetzt jedenfalls zwei sehr unterschiedliche search domains.

Wie schauen die Routen aus?
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Eikel.edv
Beiträge: 82
Registriert: Sa 03.04.2021, 10:22

Beitrag von Eikel.edv »

Guten Abend,
die Routen unter Netzwerkkonfig?
0.0.0.0

Allerdings habe ich unter globale VPN Einstellungen gesehen, dass dort nur der DC im terranetz steht, sollte da vielleicht als zweiter Server die UTM stehen?
Ok, versucht, das wars nicht.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Machen Sie besser einmal ein Ticket auf. Dann kann unser Support da rauf schauen.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten