Pc niet bereikbaar via vpn

Vraag

woensdag 26 juni 2019 11:38

Acties:

0 Henk 'm!

Topicstarter

Binnen het netwerk draait een computer met een crm pakket (laten we deze de server pc noemen). Dit is een stuk software met een sql database. Op de clientcomputers draait de clientsoftware welke op basis van de hostname van de hoofdpc een verbinding legt. Dit gaat allemaal prima.
Men wil graag extern kunnen werken. We hebben een vpn connectie gemaakt. Dit gaat prima. De nas binnen het netwerk is zowel intern als extern te benaderen / pingen en doormiddel van een aanpassing in de hostfile van de externe client, is deze zelfs bereikbaar / pingbaar via de hostname.
Dit geldt echter niet voor de server pc. Deze is binnen het interne netwerk wel bereikbaar / pingbaar, maar extern via de vpn connectie niet.

Vraag
In het kort mijn conclusie tot zover: Server pc is intern wel pingbaar, maar extern via een vpn niet. NAS sysyeem in hetzelfde netwerk is zowel intern als extern pingbaar. Iemand enig idee waarom externe verbindingen geblokkeerd lijken te worden?
...

Relevante software en hardware die ik gebruik
Alle machine hebben Win 10 Pro.
Het netwerk draait op UniFi apparatuur.
Vpn is een L2TP verbinding.
...

Wat ik al gevonden of geprobeerd heb
ESET Firewall uitgeschakeld en zelf verwijderd gehad. Tevens ook uitgeschakeld gehad op de externe pc.
Windows Firewall uitgeschakeld.
Daarnaast heb ik heel wat vpn settings geprobeerd, maar ik heb het idee dat de Windows van de server pc iets met externe verbindingen oid blijft blokkeren.
...

Alle reacties

woensdag 26 juni 2019 11:41

Acties:

0 Henk 'm!

CaDje

Framedrops for life

Waar draait de VPN server op?

woensdag 26 juni 2019 11:42

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

Microsoft

Euh? Als je een VPN opzet, zit je niet meer extern. Je zit dan "intern" want het staat voor Virtual Private Network. En private networks hebben een bepaalde IP-range waarbinnen je mag communiceren.

Bij gebrek aan IP-configuraties en je VPN-settings / routes, is het een beetje gissen waar je issue zit; het lijkt me in ieder geval niet in "de Windows" te zitten; allicht een role of feature wat wel/niet geinstalleerd staat en wel/niet iets toelaat hierdoor.

Pingen doet trouwens weinig tot niks. Neem aan dat je over de VPN ook toegang wil tot bepaalde services op die machine? En hoe "leven" die? Is dat TCP? UDP? Eventueel forwarders voor nodig in je DNS?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

woensdag 26 juni 2019 11:43

Acties:

+1 Henk 'm!

KillerAce_NL

If it ain't broke...

Doe even een route print van de server en client naar elkaar

woensdag 26 juni 2019 12:22

Acties:

0 Henk 'm!

robin 123

Topicstarter

CaDje schreef op woensdag 26 juni 2019 @ 11:41:
Waar draait de VPN server op?

Dit gaat via de UniFi gateway: https://store.ui.com/products/unifi-security-gateway

Hier verder wat ip gegevens:
PPP adapter Externe Client pc:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.12.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Externe Client pc:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::1c8b:a20d:5b8f:5449%17
IPv4 Address. . . . . . . . . . . : 192.168.10.118
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1

Client pc maakt met de Windows vpn settings een L2TP/IPsec verbinding naar het bedrijfsnetwerk. Ipgegevens worden automatisch toegewezen.

MAX3400 schreef op woensdag 26 juni 2019 @ 11:42:
Euh? Als je een VPN opzet, zit je niet meer extern. Je zit dan "intern" want het staat voor Virtual Private Network. En private networks hebben een bepaalde IP-range waarbinnen je mag communiceren.

Klopt, voor mijn beschrijving leek het mij handig om het zo even te benoemen.

Bij gebrek aan IP-configuraties en je VPN-settings / routes, is het een beetje gissen waar je issue zit; het lijkt me in ieder geval niet in "de Windows" te zitten; allicht een role of feature wat wel/niet geinstalleerd staat en wel/niet iets toelaat hierdoor.

Hierboven heb ik wat gegevens geplaatst. Is dat iets waar je wat mee kan? Of heb je nog specifieke gegevens nodig?

Pingen doet trouwens weinig tot niks. Neem aan dat je over de VPN ook toegang wil tot bepaalde services op die machine? En hoe "leven" die? Is dat TCP? UDP? Eventueel forwarders voor nodig in je DNS?

Ok, mijn beredenering was dat de computer in elk geval al niet op deze manier bereikbaar was en daar dus in elk geval al een issue zit. De clientcomputers maken middels een Windows bestand/fileshare verbinding met de gedeelde map. Het programma zelf zorgt ook voor de database connectie, dacht ik. In de Firewall regels zie ik in elk geval zowel een TCP als UDP regel staan.

woensdag 26 juni 2019 12:33

Acties:

0 Henk 'm!

robin 123

Topicstarter

KillerAce_NL schreef op woensdag 26 juni 2019 @ 11:43:
Doe even een route print van de server en client naar elkaar

IPv4 Route Table (CLIENT pc met vpn connectie)
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.118 4280
0.0.0.0 0.0.0.0 On-link 192.168.12.1 46
**(wan ip van bedrijf) 255.255.255.255 192.168.10.1 192.168.10.118 4281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
169.254.0.0 255.255.0.0 On-link 192.168.10.118 4281
169.254.255.255 255.255.255.255 On-link 192.168.10.118 4536
192.168.10.0 255.255.255.0 On-link 192.168.10.118 4536
192.168.10.118 255.255.255.255 On-link 192.168.10.118 4536
192.168.10.255 255.255.255.255 On-link 192.168.10.118 4536
192.168.12.1 255.255.255.255 On-link 192.168.12.1 301
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.10.118 4536
224.0.0.0 240.0.0.0 On-link 192.168.12.1 46
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.10.118 4536
255.255.255.255 255.255.255.255 On-link 192.168.12.1 301
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.0.0 255.255.0.0 192.168.10.118 1
===========================================================================

IPv4 Route Table (SERVER pc)
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.40 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.10.0 255.255.255.0 On-link 192.168.10.40 281
192.168.10.40 255.255.255.255 On-link 192.168.10.40 281
192.168.10.255 255.255.255.255 On-link 192.168.10.40 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.10.40 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.10.40 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.10.1 Default
===========================================================================

woensdag 26 juni 2019 12:43

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

robin 123 schreef op woensdag 26 juni 2019 @ 12:33:
[...]

===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
169.254.0.0 255.255.0.0 192.168.10.118 1
===========================================================================

Vind ik wel heel erg raar

QnJhaGlld2FoaWV3YQ==

woensdag 26 juni 2019 12:53

Acties:

0 Henk 'm!

DataGhost

iPL dev

Doet je VPN-server NAT? Want dan zou er voor de "SERVER pc" geen verschil zijn met een normale client. Als 'ie geen NAT doet dan ontbreekt er een route terug, hij probeert dan naar de default gateway (10.1) te praten ipv de VPN-server (10.xx). Dan is het ook niet logisch dat je wel netwerkshares kan openen, omdat de route op die machine(s) ook niet bekend zal zijn, tenzij je de VPN-server op de NAS hebt draaien. Dan is het logisch dat die wel werken, omdat de NAS de goeie route weet.

woensdag 26 juni 2019 13:07

Acties:

0 Henk 'm!

KillerAce_NL

If it ain't broke...

Wat is de ip config ? Beide in 192.168.10.xxx ?
Tevens firewall van server gecheckt ?
Zo op een rij is lastig checken, dus post ff:

Ip server, subnetmask server, gateway server idem voor client
Kijk wat een tracert doet beide kanten op.
Check de firewall van beide.

[ Voor 51% gewijzigd door KillerAce_NL op 26-06-2019 13:10 ]

woensdag 26 juni 2019 16:21

Acties:

0 Henk 'm!

Chris-1992

@robin 123
Doe je de ping altijd op hostname?
Kan je hem ook niet pingen via IP?

Is ICMP toegestaan op alle netwerken in de windows firewall? (Is deze niet enkel toegestaan op het prive netwerk?)

Dit is jou IP van de VPN?
PPP adapter Externe Client pc:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.12.1
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Die heeft een subnet 255.255.255.255 moet deze geen GW en Broadcast hebben om te kunnen routeren?

[ Voor 86% gewijzigd door Chris-1992 op 26-06-2019 16:32 ]

Pagina: 1

Reageer

Onderwerpen

Vraag

Alle reacties