none
Kann VPN Client nicht pingen... RRS feed

  • Frage

  • Hallo NG

    Habe folgende Konstellation: Server Windows 2008, DNS, DHCP, AD -> Router: Netgear FVX538 -> Client per Netgear VPN Software an den FVX538 gebunden. & in die Domäne gehoben.Vom Client aus kann ich alle Programme, Netzalufwerke usw., die in der Domäne freigegeben sind nutzen.

    aber leider kann ich vom Server aus nicht den Client anpingen & somit kann ich keine Antiviren software zur Verfügung stellen (BitDefender). Woran kann das liegen?
    Ich habe eine Gruppenrichtlinie erstellt, die WMI einschaltet & auch die Datei&Druckerfreigabe ist am Client aktiviert (Windows 7 Pro). Ein GPUpdate vom Client wurde erfolgreich durchgeführt, aber ohne Ergebnis.

    Die DNS Registrierung ist korrekt, wenn nich beim Server eingebe: Ping Computer, schreibt er korrekt :Computername.Domaine[10.0.0.16]

    Bitte um Hilfe - DANKE

    Freitag, 11. März 2011 15:54

Antworten

  • Danke für Deine Antworten
    Also, die Clients liegen nicht im selben Lan Segemnt (Meines Wissens funktioniert das gar nicht!?)

    Intern habe ich: 192.168.0.x
    Die VPN's haben 10.0.0.x (ich kann den VPN Client auch auf 10.0.0.17 pingen, vom Server aus)

    Das war es ja, was ich gemeint habe, die Reverse Zone kann ich doch nur auf 0.1.168.192 setzen, aber nicht auf eine 0.0.0.10 - oder doch?

    Die VPN-Clients kannst Du schon in den gleichen Bereich legen: http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm

     

    Und ja, Du kannst auch eine Reverse Zone für 10.0.0.x anlegen. Hättest Du jetzt aber schneller probiert als hier über eine Stunde auf Antwort zu warten. ;)

     

    Servus

    Winfried

    Montag, 14. März 2011 13:25

Alle Antworten

  • Am 11.03.2011 schrieb Zero-G. _:

    Habe folgende Konstellation: Server Windows 2008, DNS, DHCP, AD -> Router: Netgear FVX538 -> Client per Netgear VPN Software an den FVX538 gebunden. & in die Domäne gehoben.Vom Client aus kann ich alle Programme, Netzalufwerke usw., die in der Domäne freigegeben sind nutzen.

    aber leider kann ich vom Server aus nicht den Client anpingen & somit kann ich keine Antiviren software zur Verfügung stellen (BitDefender). Woran kann das liegen?

    Die Netgear VPN-Software solltest Du untersuchen, möglicherweise gibts
    eine Firewall die eingeschaltet ist.

    Was hat das Pingen mit der Installation von Bitdefender zu tun?

    Ich habe eine Gruppenrichtlinie erstellt, die WMI einschaltet & auch die Datei&Druckerfreigabe ist am Client aktiviert (Windows 7 Pro). Ein GPUpdate vom Client wurde erfolgreich durchgeführt, aber ohne Ergebnis.

    Ist ICMP in der Windws Firewall zugelassen?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 11. März 2011 19:40
  • Hallo

    Ja, ICMP ist zugelassen (in allen Profilen)

    Mein BitDefender lässt sich nur über eine Konsole an die Clients verteilen. Um das korrekt durchzuführen, wird erst ein Ping auf den Client gesendet. Wenn dieser erfoglreich war, wird die Installation gestartet -> Kein Ping, Kein Virenschutz....

     

    DANKE

    Samstag, 12. März 2011 10:08
  • Am 12.03.2011 schrieb Zero-G. _:

    Ja, ICMP ist zugelassen (in allen Profilen)

    Und was ist mit der Netgear VPN-Software?

    Mein BitDefender lässt sich nur über eine Konsole an die Clients verteilen. Um das korrekt durchzuführen, wird erst ein Ping auf den Client gesendet. Wenn dieser erfoglreich war, wird die Installation gestartet -> Kein Ping, Kein Virenschutz....

    Manuell downloaden und installieren oder ins LAN holen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 12. März 2011 10:31
  • Hallo

    Ich habe jetzt eine Änderung an der VPN Software gemacht:

    Da gibt es eine Option, ob die VPN Konfiguration auf alle NIC's angewendet werden soll, die hab ich jetzt umgestellt auf die eine aktive (10.0.0.17)
    Jetzt kann ich auf einmal pingen (SEHR KOMISCH....)
    Aber leider wird der VPN Client jetzt nicht im DNS registriert - Also die Namensauflösung funktioniert nicht. Wenn ich sie händisch eingeben möchte, dann bekomme ich aber eine Fehlermeldung, dass die IP nicht im ReversDNSLookup eingetragen werden kann (ist auch klar, da die ja eine 192.168.0.x Nummer erwartet)

    Dazu vielleicht auch noch einen Tipp?

    DANKE

    Samstag, 12. März 2011 10:45
  • Am 12.03.2011 schrieb Zero-G. _:

    Da gibt es eine Option, ob die VPN Konfiguration auf alle NIC's angewendet werden soll, die hab ich jetzt umgestellt auf die eine aktive (10.0.0.17)
    Jetzt kann ich auf einmal pingen (SEHR KOMISCH....)

    Weshalb fragst Du nicht den Hersteller der Software?

    Aber leider wird der VPN Client jetzt nicht im DNS registriert - Also die Namensauflösung funktioniert nicht. Wenn ich sie händisch eingeben möchte, dann bekomme ich aber eine Fehlermeldung, dass die IP nicht im ReversDNSLookup eingetragen werden kann (ist auch klar, da die ja eine 192.168.0.x Nummer erwartet)

    Haben die VPN-Clients IP-Adressen die nicht mit dem LAN-Segment gleich
    sind? VPN = 192.168.0.x, LAN = 192.168.1.x. Wenn ja, dann kannst Du
    doch eine Reverse Zone auf dem DNS dafür anlegen.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 12. März 2011 12:26
  • Hallo Winfried

    Danke für Deine Antworten
    Also, die Clients liegen nicht im selben Lan Segemnt (Meines Wissens funktioniert das gar nicht!?)

    Intern habe ich: 192.168.0.x
    Die VPN's haben 10.0.0.x (ich kann den VPN Client auch auf 10.0.0.17 pingen, vom Server aus)

    Das war es ja, was ich gemeint habe, die Reverse Zone kann ich doch nur auf 0.1.168.192 setzen, aber nicht auf eine 0.0.0.10 - oder doch?

    DANKE

    Montag, 14. März 2011 12:22
  • Danke für Deine Antworten
    Also, die Clients liegen nicht im selben Lan Segemnt (Meines Wissens funktioniert das gar nicht!?)

    Intern habe ich: 192.168.0.x
    Die VPN's haben 10.0.0.x (ich kann den VPN Client auch auf 10.0.0.17 pingen, vom Server aus)

    Das war es ja, was ich gemeint habe, die Reverse Zone kann ich doch nur auf 0.1.168.192 setzen, aber nicht auf eine 0.0.0.10 - oder doch?

    Die VPN-Clients kannst Du schon in den gleichen Bereich legen: http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm

     

    Und ja, Du kannst auch eine Reverse Zone für 10.0.0.x anlegen. Hättest Du jetzt aber schneller probiert als hier über eine Stunde auf Antwort zu warten. ;)

     

    Servus

    Winfried

    Montag, 14. März 2011 13:25