Hallo,
ich habe meine Terra VPN nach HowTo eingerichtet. (VPN PPTP). Ich kann mich einwählen. Jedoch komme ich auf kein lokales Gerät und kann auch keines pingen. Einen Tipp?
Danke!
Viele Grüße
Benny
PPTP VPN no Ping
Moderator: Securepoint
Werden im Log verworfene Pakete angezeigt?
Ja: Netzwerkobjekte/Firewall-Regeln/Zonen kontrollieren.
Werden im Log "grüne" aka akzeptierte Pakete angezeigt, nachdem Sie das Logging für die VPN-Regel aktiviert haben?
Dann antwortet entweder der angepingte Rechner nicht, oder die Adresspool-Konfiguration ist fehlerhaft. Ohne weitere Informationen muss ich erst... oh verdammt! Jetzt ist mir auch noch meine Kristallkugel runtergefallen
Ja: Netzwerkobjekte/Firewall-Regeln/Zonen kontrollieren.
Werden im Log "grüne" aka akzeptierte Pakete angezeigt, nachdem Sie das Logging für die VPN-Regel aktiviert haben?
Dann antwortet entweder der angepingte Rechner nicht, oder die Adresspool-Konfiguration ist fehlerhaft. Ohne weitere Informationen muss ich erst... oh verdammt! Jetzt ist mir auch noch meine Kristallkugel runtergefallen
-
bschweidler
- Beiträge: 2
- Registriert: Di 08.11.2011, 20:52
Hallo,
Vielen Dank, ich hatte einen ganz simplen Fehler in der Zone...
:shock:
Vielen Dank, ich hatte einen ganz simplen Fehler in der Zone...
:shock:
Hab genau dasselbe Problem.
Habs nach der Anleitung "OpenVPN Roadwarrior mit Zertifikaten" gemacht.
Tunnel baut sich auf und kann Ihn auch in der Firewall als verbunden sehen. Allerdings komm ich auf keine netzwerkfreigabe noch kann ich andere Geräte anpingen.
Hab das LOG mal aktiviert aber wo kann ich die Logs abrufen?
Habs nach der Anleitung "OpenVPN Roadwarrior mit Zertifikaten" gemacht.
Tunnel baut sich auf und kann Ihn auch in der Firewall als verbunden sehen. Allerdings komm ich auf keine netzwerkfreigabe noch kann ich andere Geräte anpingen.
Hab das LOG mal aktiviert aber wo kann ich die Logs abrufen?
Hallo zusammen,
ich hänge mich mal dran. Also ich habe ebenfalls einen Tunnel zwischen zwei Terra (securepoint) Firewlls erfolgreich aufgebaut.
Wie komme ich nun ins andere Netz? Vom Kopf her würde ich sagen, dass da theoretisch doch sowas wie ein Bridging/routig passieren müsste. Die Netze sind nun physikalisch verbunden, hängen aber dochnoch in verschiedenen Netzen.
Zur Konfig:
Netz1: 192.168.178.0
Netz2: 192.168.179.0
Im sp-Webinterface: Tunnel erfolgreich hergestellt. Die Lampe ist grün. Im Netz 1 steht nen Server.
Nun aus dem 179er Netz nen Ping auf das 192.168.178.101 geht nicht (nicht erreichbar).
Muss man zum verbinden, anmelden, pingen für den Freigabezugriff noch was anhängen wie ping 192.168.178.101@irgendwas.dyndns.org?
Aber auch das tut nicht. Wie kann ich nun den Tunnel nutzen? Danke für eure Mühe!
ich hänge mich mal dran. Also ich habe ebenfalls einen Tunnel zwischen zwei Terra (securepoint) Firewlls erfolgreich aufgebaut.
Wie komme ich nun ins andere Netz? Vom Kopf her würde ich sagen, dass da theoretisch doch sowas wie ein Bridging/routig passieren müsste. Die Netze sind nun physikalisch verbunden, hängen aber dochnoch in verschiedenen Netzen.
Zur Konfig:
Netz1: 192.168.178.0
Netz2: 192.168.179.0
Im sp-Webinterface: Tunnel erfolgreich hergestellt. Die Lampe ist grün. Im Netz 1 steht nen Server.
Nun aus dem 179er Netz nen Ping auf das 192.168.178.101 geht nicht (nicht erreichbar).
Muss man zum verbinden, anmelden, pingen für den Freigabezugriff noch was anhängen wie ping 192.168.178.101@irgendwas.dyndns.org?
Aber auch das tut nicht. Wie kann ich nun den Tunnel nutzen? Danke für eure Mühe!
Das Routing übernimmt die Firewall, da sie ja "weiß" welche Tunnel sie terminiert und welche Netze hinter welchem Tunnel zu finden sind. Ist ein Tunnel etabliert, aber "es geht nicht", liegt das entweder an einer fehlenden/fehlerhaften HideNAT-Ausnahme, einer fehlenden/fehlerhaften Firewall-Regel oder daran, dass der Ziel-Host einfach nicht antwortet.
Internal Network eth0 Private-Class-A Exclude
Internal Network eth0 Private-Class-B Exclude
Internal Network eth0 Internet Include
Testhalber habe ich es auch mal auf eth1 (intern)gesetzt. Ohne Erfolg. Und der Zielhost antwortet natürlich nicht, daher der Post.
Die Verbindung steht aber lt. Anzeige.
Internal Network eth0 Private-Class-B Exclude
Internal Network eth0 Internet Include
Testhalber habe ich es auch mal auf eth1 (intern)gesetzt. Ohne Erfolg. Und der Zielhost antwortet natürlich nicht, daher der Post.
Die Verbindung steht aber lt. Anzeige.Und 192.168.178.0/24 befindet sich im Class-C-Adressbereich. Für diesen existiert keine HideNAT-Ausnahme - da sollten Sie eine analog zu den vorhandenen anlegen.
"Der Host antwortet nicht" meint: Ping geht in Tunnel, Ping fällt aus Tunnel raus, Ping wird an Zielhost geschickt, Ping verschwindet in /dev/null.
"Der Host antwortet nicht" meint: Ping geht in Tunnel, Ping fällt aus Tunnel raus, Ping wird an Zielhost geschickt, Ping verschwindet in /dev/null.
Zuletzt geändert von Erik am Fr 03.08.2012, 11:55, insgesamt 1-mal geändert.
Ok, nun habe ich den Ping auf alle lokalen adressen. Fehler waren:
Die FW hing vorher hinter einem Router und hatte noch eine Route drin
Und ja die HideNat war fehlerhaft.
Soweit erstmal Danke!
Nun das Große aber:
Ping auf die IP geht, Netzwerkfreigaben auf IP gehen. Aber ping rechnername geht nicht.
Und was noch wichtiger ist, die Domäne wird nicht gefunden.
Vermute mal ein DNS Problem.
Als DNS habe ich eigendlich jeweils die FWs eingetragen und die DNS-Server der Firewall laufen auch.
Alternativ habe ich bei beiden den Domänencontroller als DNS eingetragen. An erster Stelle und alternativ.
Die Rechner sind als AC Computer registriert. Nur sobald ich die in die Domäne holen möchte, bekomme ich die meldung, dass die Domäne nicht gefunden wird.
Die FW hing vorher hinter einem Router und hatte noch eine Route drin
Und ja die HideNat war fehlerhaft.
Soweit erstmal Danke!
Nun das Große aber:
Ping auf die IP geht, Netzwerkfreigaben auf IP gehen. Aber ping rechnername geht nicht.
Und was noch wichtiger ist, die Domäne wird nicht gefunden.
Vermute mal ein DNS Problem.
Als DNS habe ich eigendlich jeweils die FWs eingetragen und die DNS-Server der Firewall laufen auch.
Alternativ habe ich bei beiden den Domänencontroller als DNS eingetragen. An erster Stelle und alternativ.
Die Rechner sind als AC Computer registriert. Nur sobald ich die in die Domäne holen möchte, bekomme ich die meldung, dass die Domäne nicht gefunden wird.
Ist auf den Firewall auch eine Weiterleitung der entsprechenden Zone an das AD eingerichtet? Warum verwenden die Clients nicht direkt das AD als primären DNS-Server?
Wenn Sie auf einem Windows-Netzwerk keinen FQDN als Zielhost angeben, wird erstmal versucht das mittels Broadcast im lokalen Netz aufzulösen. Wenn das nicht funktioniert, wird die lokale Domain angehängt und eine Auflösung beim eingetragenen DNS-Server versucht. Wenn das die Firewall ist, dort aber kein Zonen-Forwarding konfiguriert ist, landet die Anfrage früher oder später im großen schwarzen Loch.
Wenn Sie auf einem Windows-Netzwerk keinen FQDN als Zielhost angeben, wird erstmal versucht das mittels Broadcast im lokalen Netz aufzulösen. Wenn das nicht funktioniert, wird die lokale Domain angehängt und eine Auflösung beim eingetragenen DNS-Server versucht. Wenn das die Firewall ist, dort aber kein Zonen-Forwarding konfiguriert ist, landet die Anfrage früher oder später im großen schwarzen Loch.