Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Fehler bei Fernwartung über VPN Tunnel

Mitglied: virtuelleruser

virtuelleruser (Level 1) - Jetzt verbinden

21.06.2012 um 14:11 Uhr, 3628 Aufrufe, 2 Kommentare

Hallo alle miteinander

Folgendes Szenario bei Fernwartung an Maschinensteuerungen: Ein Laptop baut mit seinem Endian Client einen Tunnel zum Endian Server in der DMZ auf. Von dort wird ein Tunnel zum eWON in der Maschine aufgebaut am eWON hängt eine Maschinen Steuerung PCU50 mit XP als Betriebssystem. Die PCU hat ab Werk die IP 192.168.2.100 (haben alle die gleiche) für das interne Maschinen Netz. wenn man nun vom Laptop über den Tunnel einen ping auf diese Adresse macht ist laut Wireshark im Ping request die MAC dieser PCU50 zu sehen und zwar genau 1 x. In allen weiteren Ping anfragen ist die MAC einer PCU50 die in einer anderen Maschine verbaut ist und somit kommt keine Antwort zustande. Diese andere Steuerung ist derzeit nicht mit dem eWON verbunden somit kennt der Endian Server diese MAC der Steuerung nicht. Diese Steuerung hängt aber direkt in unserem Hausnetz in VL138 mit einer IP aus diesem Vlan. Die IP 192.168.2.100 ist an der Steuerung in den Netzwerk Einstellungen als alternative IP eingetragen. Wie kann es jetzt passieren dass ab dem zweiten ping die MAC der falschen Maschine drinnsteht? Der Tunnel zwischel Laptopp Endian und eWON ist verschlüsselt und dürfte dadurch ja keine Informationen nach ausen ins Netz geben oder von dort etwas empfangen. Diese infos passen auch zu dem Verhalten dass bei Zugriff über den Tunnel zur Datenübertragung immer wieder die Verbindung abreißt.
Kleine Begriffserklärung:
Endian Client = Ein stück Software das den VPN Tunnel aufbaut und den User am Endian Server authentifiziert
Endian Server = Eine Hardware Appliance mit der Fernwartungs zugänge zu Maschinen verwaltet werden
eWON = eine Art Switch welcher im internen Maschinen Netz die verschiedenen Steuerungen untereinander Verbindet und den Zugriff aus dem VPN Tunnel regelt.
Mitglied: aqui
21.06.2012, aktualisiert um 15:43 Uhr
Wie bitte ist das "..192.168.2.100 (haben alle die gleiche)" gemeint ??
Dir ist hoffentlich klar das die IPs in einem gemeinsamen LAN einzigartig sein müssen also z.B. .100, .101, .102 usw. !
Niemals dürfen alle Endgeräte in einem IP LAN zigmal die gleiche IP haben !! Das lernt man eigentlich schon in der 1. Klasse IP Grundlagen !
Oder wie war das jetzt gemeint !
Bitte warten ..
Mitglied: virtuelleruser
21.06.2012 um 16:41 Uhr
Hi Aqui, dann habe ich mich nicht ganz verständlich ausgedrückt. Die 192.x Adressen befinden sich immer in einem lokalen Maschinen Netzwerk dass sich in der Maschine selber befindet. und mit dem Company Lan nichts zu tun hat. Das eWON stellt also sozusagen den Router dar der mit dem Company Lan verbunden ist und NAT macht. Ohne Tunnel hat das eWON eine Feste IP aus dem Hausnetz eingehende Datenpacket werden immer an die PCU50 durchgereicht da es sich in der regel um CAM Daten handelt. Im Tunnel betrieb hat das eWON 2 Adressen einmal lokales Netz klar sonst keinen Tunnel und einmal eine Adresse welche vom endian Server gezogen wird. Somit kann ich wenn ich die einzelnen Adressen der Steuerungen kenn direkt darauf zugreifen da diese sich ja immer hinter dem eWON befinden und nicht nach außen gelangen.

Die andere Option ist dass ich die Steuerung direkt ans Netz anschliese und dank zweiter Netzwerkkarte auf der Steuerung diese als router missbrauche (uncool)

Jede Maschine als solches stellt mit ihren verschiedenen Steruerungen ein kleines Netzwerk dar das über einen Router nach ausen geht.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing VPN-Tunnel anderes Netzwerk
Frage von LandorCaeyranRouter & Routing5 Kommentare

Hallo zusammen, ich bin Entwickler und helfe einem Bekannten bei seiner Kleinen Firma bei EDV Dingen aus. Meine Idee ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Netzwerke

VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)

Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Netzwerkgrundlagen

Zugriff aus dem LAN auf VPN Tunnel

gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 12 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 18 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...