VPN/Netzwerk nicht/selten erreichbar

27/08/2007 - 10:59 von Frithjof Gnas | Report spam
Hallo Gruppe!

Ich hab hier ein mehr als merkwürdiges Problem, das mir leider auch keine gute
Einordnung zu einer Gruppe erlaubt. Da das Problem unter Windows auftritt und
mit Netzwerken zu tun hat, hoffe ich bin im weitesten Sinne richtig.


Folgendes Szenario: Ich logge mich mittels VPN aus unserem internen Firmennetz
vor Ort beim Kunden ein, um dann dort auf unser System mittels VNC zuzugreifen.

Theoretisch funktioniert das ganze auch, bloß leider nur einmal von ca. 20
Versuchen. Der VPN-Tunnelaufbau klappt wunderbar und problemlos: Es sieht sowohl
auf Router-Seite, als auch bei mir im Client alles gut aus, jedoch komme ich
nicht ins VPN-Netzwerk.
Laut "ipconfig /all" habe ich eine IP-Adresse aus dem dortigen Netz zugewiesen
bekommen, kann aber keinen der Rechner (außer meinen eigenen) im dortigen Netz
anpingen.

Das ist allerdings (wie gesagt) nicht immer so, hin und wieder funktioniert's so
wie's soll: Ich bau den Tunnel auf und sehe zeitgleich, dass ich Antwort auf
meinen Ping-Versuch bekomme, meistens aber eben nicht.
Hin und wieder ist es auch so, dass ich einfach noch ungefàhr eine Minute - nach
Tunnelaufbau - warten muss, bis ich eine Ping-Antwort bekomme. Dann freu ich
mich, versuche schnell die VNC-Verbindung zu öffnen, sehe dann kurz wie der
obere Teil des Remote-Desktops sich aufbaut, nur um in der Eingabeaufforderung
wieder zu sehen, dass ich keine Ping-Antwort mehr bekomme. Meistens bricht auch
kurz darauf der Tunnel zusammen.

Ein weiteres Phànomen (und evtl. auch eine Ursache) ist, dass wenn ich den
DHCP-Server anpinge (der mir ja offensichtlich eine IP zugeteilt hat), folgendes
bekomme (man beachte die IPs):

C:\>ping 192.168.115.91

Ping wird ausgeführt für 192.168.115.91 mit 32 Bytes Daten:
Antwort von 192.168.2.1: Zielhost nicht erreichbar.
Antwort von 192.168.2.1: Zielhost nicht erreichbar.
[...]
Ping-Statistik für 192.168.115.91:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms


Nach Nachfrage bei unserem Partner, der den Router eingerichtet hat (der aber
auch nicht mehr weiter weiß), gibt es vor Ort folgende Konstellation:
1. Router LANCOM 1621 als VPN-Gateway
2. am LANCOM hàngen unsere System, auf die ich zugreifen möchte, alle im
Netz 192.168.115.0/24
3. am DMZ-Port des LANCOM hàngt der private Router des Endkunden, dieser hat
Richtung LAN die IP 192.168.2.1

Wieso antwortet mir also jener Router? Wieso bekomme ich eine IP, kann aber
nicht in das Netz dort pingen?


Antworten wie: "Nehmt OpenVPN!" oder "Wieso nehmt ihr überhaupt VNC?" sind nicht
lösungsorientiert und helfen mir demnach nicht weiter! :-)



Danke schon mal!
Grüße, Frithjof
 

Lesen sie die antworten

#1 Ralph A. Schmid, dk5ras
27/08/2007 - 11:42 | Warnen spam
Frithjof Gnas wrote:

3. am DMZ-Port des LANCOM hàngt der private Router des Endkunden, dieser hat
Richtung LAN die IP 192.168.2.1



Kaputtes NAT? Nicht die passenden ports weitergeleitet? ICMP wird
wegen exposed host auf den 192.168.2.1 weitergeleitet, deswegen
antwortet der auch. Mir scheint da die Netzwerkkonfiguration ein wenig
abenteuerlich auszusehen...

Ähnliche fragen