Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Harte NUSS - Perle IOLAN DS1

Mitglied: Michael71

Michael71 (Level 1) - Jetzt verbinden

01.10.2010 um 20:38 Uhr, 5510 Aufrufe, 4 Kommentare

Hallo Admins ,

ich habe ein Problem:

Ein VPN Netzwerk mit 2 Cisco RVS 4000 Router.
Verbinding OK
Drucken über VPN Netzwerk möglich.
Keine Firewall keinen Vierenscanner
Zugriff auf die Datenbank über VNC alles Prima
Laut Cisco hat man keinen Port gespert über den Router bei einer VPN Verbindung.

Nun

Das IOLAN DS1 angeschlossen .
Darüber hat man einen zugriff auf eine Com Schnittstelle.
Mit der Hotline die Einstellung durchgegangen. Alles OK

Die Com Schnittstelle wird über den Port 10003 Freigegeben. ( Wurde auch schon auf andere Port versucht zu betreiben)
Aber die Verbindung wird nicht am Remote PC verbunden...

Jetzt kommt das beste über Browser des Remote PC kommt ich über die VPN Verbindung auf den IOLAN ???
Dann ist doch die Verbindung da...
Aber ich komme nicht auf die Comschnittstelle.

Das Setting Programm hat 2 Button zum Testen der Verbindung Browser und Telnet .
Browser ist OK
Telnet keinen zugriff....

Die Hotline von Cisco und Perle haben keinen Rat...

Wer kann mir weiterhelfen ?

Gruß

Michael
Mitglied: aqui
02.10.2010 um 10:31 Uhr
Als allererstes solltest du einmal einen Wireshark Sniffer VOR die Perle bringen und genau prüfen ob dort die Telnet Pakete mit dem Port 10003 überhaupt ankommen wie die Port 80 Pakete und.... ob die Perle auf diese Pakete antwortet und diese korrekt zurück an den remoten Client adressiert.
Telnet basiert auf TCP, das ist also eindeutig zu sehen im Sniffer Trace !
Das ist in 10 Minuten erledigt und du hast dann absolute Gewissheit ob beide Geräte überhaupt diese Telnet Port 10003 Pakete sehen und auch korrekt handhaben in beide Richtungen.
Siehst du hier Anomalien ist der böse Buhmann doch sofort im Handumdrehen identifiziert. Du kannst dann ganz dediziert sagen ob
  • a.) die Telnet 10003 Pakete überhaupt sauber durch den Cisco VPN Tunnel gehen
  • b.) wenn sie denn durchgehen, die Perle sauber auf diese Pakete antwortet und diese Antwortpakete auch am Client ankommen

Ohne diese gesicherte Aussage stocherst du nur unwissend im Trüben und dann ist es klar das Cisco oder Perle dich auflaufen lassen und immer auf den anderen zeigen.
Konfrontier sie mit den Wireshark Traces und dann hast du auch im Handumdrehen eine Lösung !!! Eine harte Nuss ist das keineswegs sondern alles einfach analysierbar und damit auch lösbar !
http://www.wireshark.org/
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Bitte warten ..
Mitglied: Michael71
04.10.2010 um 13:47 Uhr
Ja deine Vermutung war richtig .
Es kann kein Port über Telnet erreicht werden.
Habe bei Cisco angerufen aber die konnten mir nicht weiterhelfen.

Habe alle Firewalls deaktiviert auf den PC's und den Routern...

Kann den Port nicht erreichen ???

Habe eine Port Forwarding gemacht nichts zu machen ...

Was nun ???
Bitte warten ..
Mitglied: aqui
04.10.2010 um 16:17 Uhr
Es wäre sehr hilfreich für uns wenn du dich mal klar zu den o.a. geposteten Punkten äußern könntest:
  • Geht normales Telnet mit Port 23 durch den Tunnel also kannst du das an der Perle mitsniffern ??
  • Geht Telnet mit Port 10003 durch den Tunnel also kannst du das an der Perle mitsniffern ??
  • Wenn ja antwortet dann die Perle auf die TCP 10003 Pakete dem Client (Sniffertrace)
  • Geht diese Antwort durch den Tunnel zum Client ??

Du kannst die Wireshark Traces als ASCII exportieren und hier posten ! Es ist eigentlich höchst ungewöhnlich das der Linksys filtert sofern du keine Filterlisten definiert hast. Schon gar nicht filtert er Telnet.
Nimm dir also bitte mal ein Telnet Programm wie PUTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp/
Schicke damit einmal Telnet Pakete los auf die Perle IP mit Standard Port 23 und 10003 und poste den Sniffer Trace (Wireshark) hier vom Perle Port. Bzw. dokumentiere den Paket Weg vom Sender Client zum Empfänger (Perle)
Alternativ häng irgendein Gerät ins Perle Netz was normal Telnet spricht wie eine Switchkonsole, Router oder Linux Rechner mit Telnet.
Im allereinfachsten Falle nimmst du je einen PC im lokalen Netz oder remoten Netz spielst da je ein Wireshark drauf und PUTTY, startest Wireshark dann PUTTY und sendest an den PC (IP) auf der anderen Seite einen Telnet Frame. Das gleiche machst du dann mal mit Telnet auf Port 10003.
Der muss auf dem gestarteten Wireshark auf beiden Seiten sofort zu sehen sein !!
Probier das aus das es lokal geht. Achte darauf das das Gateway auf den Linksys eingestellt ist und probiere mit den o.a. Telnet Prgs den Zugriff.
Wenn normales Telnet so durch den Tunnel geht muss das auch bei der Perle ankommen !
Bitte warten ..
Mitglied: Michael71
05.10.2010 um 20:00 Uhr
erst einmal vielen Dank für die Hilfe !!!

Ich habe es hinbekommen:

Der Router kann grundsätzlich keinen Port über 500 freigeben... warum auch immer.
Das habe ich mit der Hotline von Perle rausgefunden.
Nun haben wir anstalle von 10000 einfach den Port 223 genommen und es läuft.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2008 R2 härten
Frage von wolphyWindows Server11 Kommentare

Hallo zusammen, ich bin seit 2 Tagen in der "zivilen" IT tätig (war vorher Bundeswehr), und habe den spannenden ...

Perl

Perl script zur Auswertung einer Telefonanlage

gelöst Frage von Fl0wMAGPerl2 Kommentare

Hallo leute, ich bin seit einiger Zeit in der Ausbildung zum Systemintegrator und soll da doch bitte mal in ...

Perl

Perl Scripting routen

gelöst Frage von fredo788Perl13 Kommentare

Hallo, ich habe Probleme mit einem Perl Script. Anmerken muss ich, dass ich sehr unerfahren mit Perl bin. Auf ...

Microsoft

Remotedesktopsession Windows10 zu Windows7 crasht hart

Frage von digitalfoersterMicrosoft5 Kommentare

Hallo wertes Forum, ich brauche bitte eure Hilfe: Ich habe hier in einer WindowsDomäne ein Windows10 laufen das nur ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 19 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...