VPN kan niet pingen vanaf 1 kant

Status
Niet open voor verdere reacties.

jolanda05031975

Gebruiker
Lid geworden
7 feb 2014
Berichten
31
Ik heb een VPN verbinding liggen van mijn router aan een windows 2012r2 server. De VPN werk ook prima. Als ik vanuit mijn server ping naar mijn PC gaat het goed en krijg ik netjes PING resultaten terug.

Als ik een handmatige VPN verbinding opzet naar mijn server gaat het ook goed en kan ik ook pingen naar mijn server.

Als ik nu echter normaal ping (met de router welke een vpn verbinding heeft met mijn server) gaat het niet goed. Dan krijg ik een time out.


Het adres op de server is 37.97.145.1 (WAN adres)
Lokaal op de server 192.168.2.1

Lokaal ip 192.168.3.1
WAN 213.204.237.01


C:\Users\denni>TRACERT 8.8.8.8

Tracing route to google-public-dns-a.google.com [8.8.8.8]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.3.1
2 3 ms 7 ms 4 ms ip-5-104-112-127.fiber.nl [5.104.112.127]
3 2 ms 2 ms 2 ms 193.238.240.161
4 3 ms 3 ms 10 ms core1.ams.net.google.com [80.249.208.247]
5 4 ms 4 ms 3 ms 108.170.241.226
6 14 ms 3 ms 26 ms 216.239.47.100
7 7 ms 7 ms 7 ms 72.14.234.214
8 6 ms 7 ms 6 ms 108.170.232.7
9 * * * Request timed out.
10 7 ms 7 ms 6 ms google-public-dns-a.google.com [8.8.8.8]

IPCONFIG
C:\Users\denni>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : DESKTOP-8BBFNP2
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : fritz.box

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : fritz.box
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : 1C-1B-0D-AB-36-8D
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::4180:8aaa:5444:5375%9(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.3.19(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : zaterdag 15 april 2017 11:03:41
Lease Expires . . . . . . . . . . : zondag 16 april 2017 11:08:45
Default Gateway . . . . . . . . . : 192.168.3.1
DHCP Server . . . . . . . . . . . : 192.168.3.1
DHCPv6 IAID . . . . . . . . . . . : 52173581
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-67-2E-C6-1C-1B-0D-AB-36-8D
DNS Servers . . . . . . . . . . . : 5.104.112.68
5.104.112.69
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter LAN-verbinding* 3:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:90d7:305d:17c2:2a33:12c3(Preferred)
Link-local IPv6 Address . . . . . : fe80::305d:17c2:2a33:12c3%11(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 134217728
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-67-2E-C6-1C-1B-0D-AB-36-8D
NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.fritz.box:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : fritz.box
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
 
Standaard reageert een W2012 server niet op ping, dus zet de firewall eens uit en kijk of het dan wel lukt. Werkt het dan wel, dan kun je specifiek de volgende firewall regel aanzetten voor alle zones m.b.t. ping:
Zie deze instructie, vanaf "GUI – Graphical User Interface"
Mocht je Core versie van W2012 hebben, dan moet je het niet-grafisch oplossen, zoals via een CMD-prompt:
Code:
netsh advfirewall firewall add rule name="allow ping" dir=in action=allow enable=yes profile=any protocol=icmpv4 interfacetype=any

Is het m.b.t. de firewall in orde, maar het werkt nog niet meteen: Klinkt er dan naar dat de VPN niet "Always active" of "Nailed up" is gemaakt, en dus dat de verbinding (eerst) moet worden opgebouwd voordat ping werkt.
Doe eens vanaf je thuislocatie, ipv. ping 8.8.8.8:
ping -t <ip-adres van de server, zoals bereikbaar over de VPN>
dus stel dat het interne ip-adres van de server, via de VPN, 192.168.5.5 is:
ping -t 192.168.5.5
Die -t betekent dat de ping niet meteen stopt na 4x proberen maar dat er onbeperkt wordt gepingd. Zodra je response krijgt is de VPN weer op en kun je de ping afbreken m.b.v. Ctrl-C.

Tijs.
 
Laatst bewerkt:
Het bleek dat de RRAS toch niet helemaal goed ingesteld stond. Na het opnieuw configureren van RRAS werkte wel alles.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan