RDP mit Windows-VPN keine Verbindung

Started by kosta, February 09, 2021, 12:05:03 AM

Previous topic - Next topic
Print
Go Down Pages 1 2 3 4
User actions
February 10, 2021, 09:30:04 PM #45
hast du im dhcp static mappings?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 10, 2021, 09:34:10 PM #46
Ja schon, alles von 100-148 und 201-253.
February 11, 2021, 04:40:47 PM #47
dann mal bitte ein oder 2 screenshots von dem einzelen hosts die du da konfiguriert hast.
sollte das einer der clienst bei sein mit den du probleme hast, dann bitte einen davon.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 11, 2021, 06:20:57 PM #48
Ich verstehe noch nicht worauf du hinaus willst.
Mein Rechner ist LAN:statisch, WLAN:dynamisch.
Laptop meiner Frau ist LAN und WAN dynamisch.
Meinen Rechner habe ich manuell in das IP-Range des Pools gestellt.

Hier ein Screnshot der Konfiguration meines Clients. Wie gesagt, LAN der Frau ist dynamisch.
February 11, 2021, 06:40:26 PM #49
Also es muss ja irgendeinen Unterschied zwischen WLAN und LAN in der Verbindung geben.

WLAN ist per Unifi AP? Die Switches sind alle auch Unifi? Beide Verbindungen gehen ins selbe LAN, richtig?

Das ist echt verrückt. Außer, dass da ein Switch komische Dinge tut, kann ich mir da nix drunter vorstellen.
,,The S in IoT stands for Security!" :)
February 11, 2021, 07:30:44 PM #50 Last Edit: February 11, 2021, 09:04:35 PM by micneu
@kosta
Deine Angaben:
- du hast ein LAN (LAN und WLAN nutzen den gleichen IP-Bereich: 192.168.11.0/24)
- deine switche sind ja Kaskadiert, du hast keine vlans oder irgend was konfiguriert?
- dein netzwerk hat einen Desktop Rechner, einen Server und ein Firmen Notebook
- das Firmen Notebook baut eine Verbindung über IPSec zur Firma auf.

Meine Fragen:
- was für eine hardware setzt du für die sense ein
- was für nic´s sind verbaut
- ISP Modem (Hersteller/Model)?
- PPPoe oder ist das Modem als Bridge Konfiguriert?
- Über LAN geht das IPSec NICHT
- Über WLAN geht IPSec
- bekommst du von deinem Provider eine IPv4, DualStack oder DS-Lite?
- Was hast du alles in deiner Sense Konfiguriert (VPN´s, VLAN´s oder was auch immer)?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 11, 2021, 09:02:35 PM #51
Quote from: Gauss23 on February 11, 2021, 06:40:26 PM
Also es muss ja irgendeinen Unterschied zwischen WLAN und LAN in der Verbindung geben.

WLAN ist per Unifi AP? Die Switches sind alle auch Unifi? Beide Verbindungen gehen ins selbe LAN, richtig?

Das ist echt verrückt. Außer, dass da ein Switch komische Dinge tut, kann ich mir da nix drunter vorstellen.
Ich kann wetten, dass sollte(n) ich/wir das jemals rausfinden was ist, wir irgendetwas ganz triviales sein...  ::)
February 11, 2021, 09:32:15 PM #52
- du hast ein LAN (LAN und WLAN nutzen den gleichen IP-Bereich: 192.168.11.0/24)
Bis heute gehabt. Jetzt bin ich dabei die VLANs aufzubauen. Bereits meinen ersten geschafft zu konfigurieren. Aus dem anderen Thread: lag daran, dass ich die Verbindung zum Server nicht als Trunk konfiguriert hatte. Wobei ich nicht ganz verstehe warum ich ein Port trunken muss... wie auch immer.

- deine switche sind ja Kaskadiert, du hast keine vlans oder irgend was konfiguriert?
Der einzig konfigurierte VLAN ist noch am Coreswitch. Und da sind nur die VMs und NAS drin aktuell. Also alles außerhalb des restlichen Bereiches (was noch aktuell 192.168.11.0/24 ist).

- dein netzwerk hat einen Desktop Rechner, einen Server und ein Firmen Notebook
Das ist aber nicht ernst, oder?  ;D ;D :o :o
Ich habe die Sophos auf OPNsense geändert, weil es bei 50 IPs eng geworden ist!

- das Firmen Notebook baut eine Verbindung über IPSec zur Firma auf.
Korrekt. Zu IHRER Firma. VPN in Windows.
Und die OPNsense baut ein Site-to-Site mit meiner Firma. Hier sind aber nur die Firmennetze drin, geroutet durch den S2S Tunnel sind die Firmennetze, Domain und eine Citrix-Seite.

- was für eine hardware setzt du für die sense ein
Ein Eigenbau i3 mit Asus Mainboard, 8GB RAM und 128GB SSD.
Auf der gleichen HW lief die Sophos UTM.

- was für nic´s sind verbaut
Sieht man das in der OPNsense irgendwo? Adhoc weiß ich jetzt nicht, ziemlich sicher ist es ne Intel, 2-port nic.

- ISP Modem (Hersteller/Model)?
CH7465LG-LC

- PPPoe oder ist das Modem als Bridge Konfiguriert?
Bridge.

- Über LAN geht das IPSec NICHT
Über LAN - mein Rechner oder Frau - Windows-Anbindung - korrekt.

- Über WLAN geht IPSec
Über WLAN - Rechner Frau/ich - Windows-Anbindung - korrekt.

- bekommst du von deinem Provider eine IPv4, DualStack oder DS-Lite?
IPv4. Mehr oder weniger fix, ändert sich nur sehr sehr selten, 1x im Jahr oder wenn ich neue Software wie jetzt die OPNsense installiere.

- Was hast du alles in deiner Sense Konfiguriert (VPN´s, VLAN´s oder was auch immer)?
LAN, WAN, 5 VLANs, S2S tunnel, Sensei (Monitoring noch zur Zeit), Wireguard (nicht konfiguriert), Lets Encrypt (Web Gui, läuft)... so im Groben und Ganzen.
February 11, 2021, 10:20:46 PM #53
Wenn Du getaggte Pakete, also mit VLAN ID über einen Port schicken willst, ist das ein Trunk. Ein Port, der fix einem VLAN zugeordnet ist, hat einfach nur normale Ethernet Frames ohne ID. Das wird hier so wie es mir scheint gerne verwechselt.

Also Port am Switch einem VLAN zuordnen, PC rein stecken, ungetaggte Frames. Ein VLAN ist letztendlich ein virtueller Switch. Alle Ports in dem VLAN sind in einem Netz.

Geht es nun zu einem Server, will man meist mehrere VLANs über ein Interface transportieren. Das ist dann ein Trunk und die Pakete sind getaggt. Die fallen dann zum Access-Port richtung PC ungetaggt wieder raus.

Klar soweit?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 12, 2021, 05:33:55 PM #54
also geht es jetzt mit dem ipsec deiner frau?
das mit den vlans unsw. hattest du in deinem netzwerkplan nicht drinn (solche infos sind auch wichtig)
tip zu deinem netzwerkplan, alles was relevant sein kann bitte mit reinpacken, hier meiner ist auch nicht perfekt aber hat alles wichtige drin.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 21, 2021, 09:13:13 PM #55
Hallo,
ich berichte hier mal aus meinen eigenen Erfahrungen, die Tipps müssen also nicht unbedingt für Dich "sinnvoll" sein.  :-\

  • Erst mal checken, ob Du einen DS Liste oder Dual Stack Anschluss hast -> http://test-ipv6.com/
  • Wenn DS-Lite, dann wenn möglich über IPv6 mit dem Firmen-VPN Server verbinden - natürlich nur, wenn dieser dafür konfiguriert ist. Wir hatten selber massive Probleme mit Home Office VPN Verbindungen. Seit wir auf IPv6 umgestellt haben läuft es ohne Probs. Dazu natürlich auch in Deinem DSL Router und OPNSense IPv6 freischalten, sofern noch nicht erfolgt
  • Auf dem Windows PC mal die MTU für das VPN Interface anpassen. Werte zwischen 1300 und max. 1400.
  • Ist evtl. das interne IP-Subnet und das Firmen-Subnet gleich, evtl. hat Firmennetzwerk auch 192.168.11.0/24?
  • ich gehe davon aus, dass Du auf die IPs auf dem Windows PC geprüft hast, also dass diese sowohl im LAN als auch im WLAN eine 192.168.11.xx bekommen.
February 22, 2023, 11:18:59 PM #56
Gab es für das Problem jemals eine Lösung?
Habe exakt dieses Problem - nur ist es bei mir ein Barracuda VPN-Client.
Verbindung in die Firma steht, kann auf Fileserver etc. zugreifen.
Nur RDP, RSAT Tools usw. funktionieren nicht...

Wenn jemand eine Lösung für mich hat, wäre ich sehr dankbar!  :)
Print
Go Up Pages 1 2 3 4
User actions