Guten Tag,

also ich habe es nun erfolgreich geschaftt eine VPn Verbindung von meinem Arbeitsplatz zu meinem Heim-PC aufzubauen. Nun funktioniert diese leider nicht richtig. Eine Verbindung ist zwar da, aber ich kann weder einen Remote-Zugriff erlangen, noch den PC im Netzwerk anpingen. Den PC kann ich komischerweise nun anpingen, alles andere funktioniert aber nicht.

Woran könnte das liegen?

mmm...

Welche Netze/ IP- Adressen hast du verbunden?
Personal Firewall/ Firewall aktiv?

Firewall wurde Server seitig deaktiviert.

Ich habe das Firmennetz (127.0.0.x) mit meinem Heimnetz (192.168.2.x) verbunden. In meinem m0n0wall-Router hab ich VPN Tunneling auf den Server (192.168.2.11) aktiviert, zusätzlich noch im NAT den Port 1723 TCP auf den Server geroutet. Aber funktionieren tut trotzdem nichts. Ich kann zwar an den Server senden, jedoch empfange ich nichts von ihm. Es steht bei Status "Empfangen" immer der Wert 330 Bytes. Komprimierung 0%. Bei gesendet erhöt es sich - logischerweise - immer. Komprimierung hierbei konstant 21%.

Danke schonmal für die Zeit =)

Firewall wurde Server seitig deaktiviert.

Ich habe das Firmennetz (127.0.0.x) mit meinem Heimnetz (192.168.2.x) verbunden. In meinem m0n0wall-Router hab ich VPN Tunneling auf den Server (192.168.2.11) aktiviert, zusätzlich noch im NAT den Port 1723 TCP auf den Server geroutet. Aber funktionieren tut trotzdem nichts. Ich kann zwar an den Server senden, jedoch empfange ich nichts von ihm. Es steht bei Status "Empfangen" immer der Wert 330 Bytes. Komprimierung 0%. Bei gesendet erhöt es sich - logischerweise - immer. Komprimierung hierbei konstant 21%.

Danke schonmal für die Zeit =)mmm...

Was für ein VPN willst du benutzen und zwischen welchen Kisten?
Das Windows-VPN ist ein anderes als das IPSEC- VPN von Linux/BSD.

mmm...

Was für ein VPN willst du benutzen und zwischen welchen Kisten?
Das Windows-VPN ist ein anderes als das IPSEC- VPN von Linux/BSD.
Ich benutze beidseitig das Windows XP VPN. Das Problem dabei ist, dass meine Kollegen ihr VPN zu sich nach Hause nutzen können - ich jedoch nicht. Die können mir auch nicht erklären, warum es nicht geht.

mmm...

Was mir spontan dazu einfällt ist das "GRE"- Protokoll, was Probleme machen kann. http://www.wintotal.de/Artikel/vpnxp/vpnxp.php <-- Abschnitt "Probleme durch Firewall oder Router" Der Port 1723 TCP muss auch sein, hast du aber schon weitergeleitet.

Naja, warum euer Firmennetzwerk 127.0.0.x benutzt, weiß ich auch nicht, aber ist aufjedenfall ein anderer Bereich als 192.168.2.X.
OpenVPN wäre wohl leichter einzurichten ;(.

Das GRE Protokoll wird ja durch m0n0wall getunnelt. Verbinden kann ich mich ja mit meinem VPN Server, ich kann mit der Verbindung nur nichts anfangen :(

mmm...

Sprich, du kannst zu deinem Server eine Verbindung aufbauen, Netzwerkfreigaben dieser Kiste auch mounten bzw. auf C: zugreifen? *Quark, kannst du nicht, hast ja geschrieben*.

Hast du zuhause mehrere PCs, die du erreichen willst?

mmm...

Sprich, du kannst zu deinem Server eine Verbindung aufbauen, Netzwerkfreigaben dieser Kiste auch mounten bzw. auf C: zugreifen? *Quark, kannst du nicht, hast ja geschrieben*.

Hast du zuhause mehrere PCs, die du erreichen willst?
Nein, nur den einen mit dieser IP. Er hat die IP auch fest zugewiesen, steht auch praktisch direkt neben der m0n0wall.

mmm...

Jetzt bin ich verwirrt. Wenn du dich mit Ethereal/ Wireshark auskennen würdest, könntest du den Netzwerkverkehr anschauen, ob deine Pakete ankommen und es auch eine Antwort gibt.

Im Log von M0n0wall steht auch nichts? Firewall auf dem Client aktiv?

mmm...

Jetzt bin ich verwirrt. Wenn du dich mit Ethereal/ Wireshark auskennen würdest, könntest du den Netzwerkverkehr anschauen, ob deine Pakete ankommen und es auch eine Antwort gibt.

Im Log von M0n0wall steht auch nichts? Firewall auf dem Client aktiv?
Auf dem Client selber nicht, jedoch befindet er sich hinter einem eTrust SCSM. Auf diesem sind aber alle VPN relevanten Dinge offen, da wir VPN Verbindungen für Remotezugriffe benötigen. Deshalb schließe ich aus dass die Pakete ankommen und/oder dass es eine Antwort gibt. Ich kann das auch schlecht nachprüfen da ich ja nur an einer Stelle gleichzeitig sein kann *g

Auf dem Client selber nicht, jedoch befindet er sich hinter einem eTrust SCSM. Auf diesem sind aber alle VPN relevanten Dinge offen, da wir VPN Verbindungen für Remotezugriffe benötigen. Deshalb schließe ich aus dass die Pakete ankommen und/oder dass es eine Antwort gibt. Ich kann das auch schlecht nachprüfen da ich ja nur an einer Stelle gleichzeitig sein kann *gmmm...

Du hast mich wegen den Paketen ein bischen mißverstanden.
Wenn du ein Ping losschickt, wird das Paket eingepackt und über Port 1723 losgeschickt. Es geht ins Internet, über dein m0n0wall und an deinen Server, wo das Paket ausgepackt wird. Dann wird es zugestellt (in diesem Fall direkt an deinen Server, wenn keine PF aktiv ist). Beim Ping wird jetzt ein Paket mit "echo reply" als Inhalt zurückgeschickt. Dabei wird es wieder in den VPN- Tunnel gepackt (Port 1723), über m0n0wall => Internet => Firmenrouter an deinen PC geschickt. Dein Client packt das Paket wieder aus, stellt es zu (wenn keine PW aktiv ist) und freut sich, dass er eine Antwort erhalten hat.

Wenn du jetzt ein anderes Protokoll (Netzwerkfreigabe, Remoteverbindung (ich hoffe, du hast kein Home da stehen)) auf den Weg schickst, sollte es genauso laufen, nur du erhälst keine Antwort. So gesehen müsste man gucken, wie weit das Paket kommt und ob eine Antwort darauf gesendet wird.
Versuchst du deinen PC über seine Namen oder seine IP zu erreichen?

mmm...

Du hast mich wegen den Paketen ein bischen mißverstanden.
Wenn du ein Ping losschickt, wird das Paket eingepackt und über Port 1723 losgeschickt. Es geht ins Internet, über dein m0n0wall und an deinen Server, wo das Paket ausgepackt wird. Dann wird es zugestellt (in diesem Fall direkt an deinen Server). Beim Ping wird jetzt ein Paket mit "echo reply" als Inhalt zurückgeschickt. Dabei wird es wieder in den VPN- Tunnel gepackt (Port 1723), über m0n0wall => Internet => Firmenrouter an deinen PC geschickt. Dein Client packt das Paket wieder aus und freut sich, dass er eine Antwort erhalten hat.

Wenn du jetzt ein anderes Protokoll (Netzwerkfreigabe, Remoteverbindung (ich hoffe, du hast kein Home da stehen)) auf den Weg schickst, sollte es genauso laufen, nur du erhälst keine Antwort. So gesehen müsste man gucken, wie weit das Paket kommt und ob eine Antwort darauf gesendet wird.
Versuchst du deinen PC über seine Namen oder seine IP zu erreichen?
Ich versuche ihn über seine IP zu erreichen. Wobei es über den Namen auch nicht funktioniert. Und nein, es ist kein Home ;) sondern WinXP Professional.

Ich versuche ihn über seine IP zu erreichen. Wobei es über den Namen auch nicht funktioniert. Und nein, es ist kein Home ;) sondern WinXP Professional.mmm...

Das einzige, was mir momentan einfällt, wäre es, direkt vom Server aus die Verbindung zu testen. Das kannst du aber erst, wenn du wieder zu hause bist.
Ebenso könntest du noch die Ereignisanzeige durchschauen, ob da Fehlermeldungen wegen der VPN drinne stehen.

Auf die schnelle finde ich nur nutzlose Tips, die auf allgemeine Verbindungsprobleme verweisen.

mmm...

Das einzige, was mir momentan einfällt, wäre es, direkt vom Server aus die Verbindung zu testen. Das kannst du aber erst, wenn du wieder zu hause bist.
Ebenso könntest du noch die Ereignisanzeige durchschauen, ob da Fehlermeldungen wegen der VPN drinne stehen.

Auf die schnelle finde ich nur nutzlose Tips, die auf allgemeine Verbindungsprobleme verweisen.
Das zweite is jetzt einen Versuch wert ;)

Ich werd versuchen heut abend jemand zu finden, der sich auf der VPN einwählt damit ich das Ganze mal beobachten will.

/e: in den Ereignisprotokollen steht:
"Der Benutzer "Magnus" hat eine Verbindung mit "87.181.118.213" hergestellt, unter Verwendung des Geräts "VPN5-1".", also nichts brauchbares =/

Bist du dir eigentlich sicher, das euer Firmennetz die 127.0.0.0 hat? Das ist nämlich kein gültiger Bereich für Netzwerke und für den lokalen Netzwerkverkehr gedacht (Stichwort localhost=127.0.0.1). Meinst du vielleicht ein 172er Netz? Vielleicht liegts daran...

Bist du dir eigentlich sicher, das euer Firmennetz die 127.0.0.0 hat? Das ist nämlich kein gültiger Bereich für Netzwerke und für den lokalen Netzwerkverkehr gedacht (Stichwort localhost=127.0.0.1). Meinst du vielleicht ein 172er Netz? Vielleicht liegts daran...
Puh, bin ich überfragt. Muss ich morgen mal schauen...

Würds vielleicht auch erklären. Wenn du nämlich eine VPN Verbindung herstellen möchtest, und die Zieladresse 127.0.0.x lautet verbindet er sich im Endeffekt mit sich selbst. Du stellst quasi eine Verbindung zu deinem eigenen Rechner her.

Ist jetzt aber alles nur ne Vermutung wie es im Endeffekt aussehen könnte. Am Ende lags dann an was ganz anderem. Aber ne Anlaufstelle hast jetzt mal...

Würds vielleicht auch erklären. Wenn du nämlich eine VPN Verbindung herstellen möchtest, und die Zieladresse 127.0.0.x lautet verbindet er sich im Endeffekt mit sich selbst. Du stellst quasi eine Verbindung zu deinem eigenen Rechner her.

Ist jetzt aber alles nur ne Vermutung wie es im Endeffekt aussehen könnte. Am Ende lags dann an was ganz anderem. Aber ne Anlaufstelle hast jetzt mal...
Nein, nein... die Zieladresse ist ja sowieso ne IP der Deut. Telekom. Und verbinden tu ich mich aus dem Netz 10.100.5.x, also doch nix mit 127.... ;)

mmm...

Funzt es jetzt oder gestern abend nicht mehr getestet?
Das einzige, was bei dir aber völlig peng ist, ist bei dem Netzwerk, wo der Server steht, noch IP- Forwarding (http://support.microsoft.com/kb/315236) einzuschalten. Das wird aber nur benötigt, wenn der Server das hinter ihm liegende Netzwerk verbinden soll und es bisher nicht geschieht. Da du kein Netzwerk, sprich keinen weiteren PC dahinter hast, wird es nicht benötigt. Auf dem Client brauch das nicht aktiviert werden.

mmm...

Funzt es jetzt oder gestern abend nicht mehr getestet?
Das einzige, was bei dir aber völlig peng ist, ist bei dem Netzwerk, wo der Server steht, noch IP- Forwarding (http://support.microsoft.com/kb/315236) einzuschalten. Das wird aber nur benötigt, wenn der Server das hinter ihm liegende Netzwerk verbinden soll und es bisher nicht geschieht. Da du kein Netzwerk, sprich keinen weiteren PC dahinter hast, wird es nicht benötigt. Auf dem Client brauch das nicht aktiviert werden.
hatte gestern keine Zeit das zu testen, werde es aber heute abend nachholen (wenn ich nicht vom blutspenden platt bin XD)

Um mal so ne Art "Statusmeldung" abzugeben: Ich hab jetzt meinen m0n0wall Router als VPN Server konfiguriert. Ich kann auch ohne Probleme drauf connecten. ABER: Ich hab dasselbe Problem. D.h. es müsste eigentlich Client-seitig sein, oder?

mmm...

Nö, kann muss aber nicht clientseitig sein.
Ein Ping an die interne IP (192.168.x.x) geht?

Mach ebenso mal ein tracert auf die IP.

mmm...

Nö, kann muss aber nicht clientseitig sein.
Ein Ping an die interne IP (192.168.x.x) geht?

Mach ebenso mal ein tracert auf die IP.
Der Witz daran ist:
ich kann im Moment per Ping den Server (stav0815.dyndns.org) nicht erreichen, aber ich kann mich darauf Verbinden. Höchst seltsam, oder?

Der Witz daran ist:
ich kann im Moment per Ping den Server (stav0815.dyndns.org) nicht erreichen, aber ich kann mich darauf Verbinden. Höchst seltsam, oder?mmm...

ping stav0815.dyndns.org wird mit 87.181.105.139 aufgelöst, falls es noch aktuell ist. Das ist aber nicht die interne IP.

mmm...

ping stav0815.dyndns.org wird mit 87.181.105.139 aufgelöst, falls es noch aktuell ist. Das ist aber nicht die interne IP.
Ja, aber per VPN kann ich drauf connecten, deshalb sollte die Auflösung stimmen. Puh, ich weiss echt nichmehr weiter :(