Trotz stehender VPN-Verbindung kein Zugriff

Hallo zusammen,

ich plage mich nun seit einigen Stunden mit der Einrichtung einer VPN-Verbindung zu meiner Uni, um auf die Server der Uni und über die Server der Uni ins Internet zu kommen. Vielleicht wärt Ihr so nett mir da etwas unter die Arme zu greifen, da ich leider in Sachen Netzwerk/VPN nicht gerade der Experte bin.

Vorweg: Ich benutze Windows 7 Home Premium 64 bit auf einem Acer Notebook (Aspire 5740G). Die verbaute Netzwerkkarte ist eine Broadcom Netlink (neueste Treiber), falls von Belang. Die Windowsinstallation ist ganz frisch, nur wenige Programme bisher installiert. Online gehe ich direkt per DSL-Modem, ohne Router. Ich habe zwar Kaspersky Internet Security 2010 installiert, es aber für meine bisherigen Versuche ausgeschaltet - daran sollte es also nicht liegen. Windows-Firewall ist ebenfalls deaktiviert.

Nun zu meinem Problem: Ich baue eine normale Internetverbindung auf (alles funktioniert normal) und verbinde dann zum Uniserver mit Cisco Systems VPN-Client (64-bit Version) per IPSec over UDP. Die VPN-Verbindung wird auch wunderbar hergestellt. Normalerweise sollte ich jetzt einfach über den Uni-Server ins Internet kommen. Das ist allerdings nicht der Fall - stattdessen kann ich bei laufender VPN-Verbindung weder auf Seiten des Intranets der Uni, noch auf externe Seiten zugreifen (weder mit IE noch mit Firefox). Bei allen beteiligten Netzwerkverbindungen (sprich: Verbindung zum DSL-Modem und die vom VPN-Clienten angelegte Verbindung) ist automatische IP-Vergabe eingestellt. Ich habe aber auch bereits alle möglichen alternativen Konfigurations-Konstellationen probiert, wenn auch etwas planlos.

Die exakt gleiche VPN-Verbindung läuft auf einem anderen Rechner (mit Win XP) einwandfrei - ich komme ins Internet und auf interne Seiten. Die Konfiguration des VPN-Clienten kann es also eigentlich nicht sein. Auf diesem Rechner ist in der Netzwerkverbindung zum Modem eine feste IP eingestellt - habe das auch beim Notebook probiert, was nicht half.
Ein weiterer Unterschied liegt in der Netzwerkverbindung die vom Cisco Client eingreichtet wird: während bei der funktionierenden Konstellation eine feste IP eingestellt ist (allerdings 0.0.0.0, was mich wunderte), ist auf dem anderen Rechner automatische IP-Vergabe eingestellt. Windows 7 lässt die Eingabe von 0.0.0.0 als feste IP gar nicht erst zu.

Da ich jede Menge Kombinationen von Einstellungen durchprobiert habe, und der einzige Unterschied das Betriebssystem zu sein scheint, habe ich vermutet, dass Windows 7 da irgendein Schindluder mit meinen schönen Verbindungen treibt. Kann es sein, dass Windows die bestehende Verbindung schlicht nicht benutzt, sondern auf meine Standard-Internetverbindung fixiert ist, oder so ähnlich? Ihr seht, ich bin auf dem Themengebiet etwas verloren, weshalb ich für Eure fachkundige Hilfe dankbar wäre!

Viele Grüße,

Jonas

Hallo,

hat denn keiner eine Idee? Ich bin für jede Anregung dankbar!

Die o.g. vom VPN Client eingerichtete Netzwerkverbindung mit 0.0.0.0 als fester IP auf dem funktionierenden Rechner (und gar keiner IP auf dem nicht funktionierenden Rechner), wird übrigens modifiziert wenn die VPN-Verbindung gestartet wird, so dass eine IP etc. drin steht - hier funktioniert also scheinbar alles. Außerdem zeigt der VPN Client, nachdem er mit dem Server verbunden ist, sogar aus- und eingehenden Datenverkehr an wenn ich versuche eine Webseite aufzurufen. Trotzdem kann ich weiterhin auf keine Ressource dieses Servers tatsächlich zugreifen...

Viele Grüße,

Jonas

Auf diesem Rechner ist in der Netzwerkverbindung zum Modem eine feste IP eingestellt

Zum Vergrößern anklicken....

Ein DSL Modem lässt doch normal nur eine Verbindung (IP-Adresse) zu oder Du hängst einen Router daran.

Walter

???

Hallo,

zunächst mal vielen Dank, dass Du Dich mit meinem Problem befasst!

Zu Deiner Frage: Ich benutze wie gesagt keinen Router und habe auch immer nur einen Rechner gleichzeitig am Modem hängen (stecke das Netzwerkkabel immer um), das hatte ich nicht so deutlich gesagt.
In der Netzwerkverbindung zum Modem war deshalb eine feste IP eingestellt, weil die gleiche Netzwerkkarte auch gelegentlich für irgendwelche anderen LANs verwendet wird, wo das dann notwendig ist. Allerdings scheint das für's Modem ja nicht relevant zu sein.

Der Aufbau sieht also einfach so aus: Win7 -> LAN-Karte -> LAN-Kabel -> DSL-Modem

Ich denke der Fehler liegt irgendwo in den softwareseitigen Netzwerkeinstellungen (aber nicht am VPN-Tunnel) oder an irgendeiner mir unbekannten Win7 Eigenart. Komisch finde ich wie gesagt, dass der VPN-Client Datenverkehr anzeigt, aber ohne dass ein einziges Programm die Verbindung nutzen könnte.

Inzwischen habe ich auch z.B. den Shrewsoft VPN-Clienten ausprobiert, mit dem ich es aber bisher nicht geschafft habe überhaupt eine Verbindung herzustellen, was aber vermutlich eine völlig andere Ursache hat. Die Win7-eigene VPN-Verbindung kann ich leider auch nicht gebrauchen, da dort keine Gruppenauthentifizierung möglich ist.


Nachtrag:

Inzwischen habe ich auch den VPN-Client von NCP ausprobiert. Dort zeigt sich das gleiche Bild wie beim Cisco VPN - Verbindung steht laut Client, aber kein Zugriff auf irgendwas. Allerdings zeigen die etwas differenzierteren Anzeigen vom NCP Client mir Datenverkehr bei Tx-Traffic, aber keinen bei Rx (=keine eingehenden Daten?).

Zudem hat sich noch ein weiterer Hinweis aufgetan: Wenn ich mit einer Verbindung connecte die nur den Zugriff auf die uni-internen Ressourcen tunnelt, nicht aber aufs Internet, dann kann ich noch auf uni-externe Seiten gehen, aber nicht auf uni-interne Seiten die sonst auch öffentlich per Internet zu erreichen sind. Sobald ich die VPN-Verbindung trenne kann ich auch diese Seiten wieder aufrufen. Bei der vollgetunnelten Verbindung kann ich wie gesagt auf gar nix zugreifen.

Ist es möglich, dass der VPN-Host aus irgendeinem Grund meine Anfragen niccht versteht (irgendein falsches Protokoll oder so ähnnlich?) und deshalb nichts zurück schickt? Das müsste dann aber an was anderem als dem VPN-Clienten liegen, da es erstens für NCP und Cisco zutrifft, und zweitens auf einem anderen System der Cisco perfekt läuft (wobei dort die 32bit-Variante läuft).
Außerdem würde der Host doch bestimmt irgendetwas antworten, so dass eingehender Datenverkehr da wäre? Zudem muss der Host mir ja im Rahmen der teilgetunnelten Verbindung zumindest die Information darüber geschickt haben, welche Ressourcen getunnelt werden und welche nicht, oder?

Mannomann, ich blick nicht mehr durch. So langsam geht die letzte Hoffnung flöten. Aber mit diesen ganzen Hinweisen sollte sich das Problem doch eingrenzen lassen???


Verwirrte Grüße,

Jonas

Hast Du Dir den Link unten auch schon angesehen ?

http://www.netzwerktotal.de/windows7vpn.htm

Walter

???

Hi Walter,

ja, den Link kenne ich bereits. Wie gesagt kann ich die Win-eigene VPN-Software nicht gebrauchen, weil dort keine Gruppenauthentifizierung möglich ist.
Wozu ist denn diese eingehende Verbindung gut? Wenn ich das richtig verstehe doch nur, damit andere VPN-*Clients* sich auf dem Rechner wo diese eingerichtet ist einloggen können, oder? Jedenfalls hatte ich entgegen dieser Vermutung (man greift ja nach jedem Strohhalm ) mal so eine Verbindung eingerichtet. Allerdings war mir schon schleierhaft, was für einen Benutzer ich dort einrichten sollte. Habe also mal die angebotenen (Gast etc.) beibehalten. Hat aber alles keine Wirkungen gezeitigt...

Viele Grüße,

Jonas


EDIT:
Nach Stunden des Herumeierns mit route und ipconfig ist das Problem gelöst! Nachdem ich in den Eigenschaften meiner Netzwerkkarte TCP/UDP Checksum Offload (IPv4) disabled habe funktioniert alles wie gewohnt. Warum - keine Ahnung. War mehr ein intuitive Maßnahme genau diese Einstellung zu ändern
Was es mit TCP/UDP Checksum Offload (IPv4) genau auf sich hat würde mich mal interessieren...

Vielen Dank jedenfalls an Dich Walter, für's Gedanken machen.

Beim Link unten hat es einige Info über die Einstellung TCP/UDP Checksum Offload

https://support.dell.com/support/edocs/network/IntelPRO/R167266/ge/10G_adv.htm

Walter