3
Tobit David FX12 Server ist über VPN über keinen Port erreichbar
Hallo,
wir würden gerne den Tobit David FX 12 Server über VPN (Firewall to Firewall) erreichbar machen. Es gibt 2 Netze 192.168.30.x und 192.168.50.x.
Der David Server steht im 30er Netz. Wenn ich einen Portscan vom 50er Netz laufen lasse sind alle Ports auf dem Server gesperrt (ungeachtet ob die Windows Firewall aus ist). Portscan auf andere Server und PC`s funktioniert aber. Portscan auf den David Server vom 30er Netz geht. Könnte es sein dass der David Server eine Sicherheitsrichtlinie hat die den Zugriff nicht erlaubt?
Gruß,
Chris
wir würden gerne den Tobit David FX 12 Server über VPN (Firewall to Firewall) erreichbar machen. Es gibt 2 Netze 192.168.30.x und 192.168.50.x.
Der David Server steht im 30er Netz. Wenn ich einen Portscan vom 50er Netz laufen lasse sind alle Ports auf dem Server gesperrt (ungeachtet ob die Windows Firewall aus ist). Portscan auf andere Server und PC`s funktioniert aber. Portscan auf den David Server vom 30er Netz geht. Könnte es sein dass der David Server eine Sicherheitsrichtlinie hat die den Zugriff nicht erlaubt?
Gruß,
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 254170
Url: https://administrator.de/contentid/254170
Printed on: April 19, 2024 at 21:04 o'clock
3 Comments
Latest comment
Zitat von @Anulu1:
Der David Server steht im 30er Netz. Wenn ich einen Portscan vom 50er Netz laufen lasse sind alle Ports auf dem Server gesperrt
(ungeachtet ob die Windows Firewall aus ist). Portscan auf andere Server und PC`s funktioniert aber. Portscan auf den David Server
vom 30er Netz geht. Könnte es sein dass der David Server eine Sicherheitsrichtlinie hat die den Zugriff nicht erlaubt?
Der David Server steht im 30er Netz. Wenn ich einen Portscan vom 50er Netz laufen lasse sind alle Ports auf dem Server gesperrt
(ungeachtet ob die Windows Firewall aus ist). Portscan auf andere Server und PC`s funktioniert aber. Portscan auf den David Server
vom 30er Netz geht. Könnte es sein dass der David Server eine Sicherheitsrichtlinie hat die den Zugriff nicht erlaubt?
Moin,
- Funktioniert ICMP (Ping?)
- Hast Du mit Wireshark geschaut, was sich am david-server tut
- Hast Du die Routen überprüft
- hast Du testweise mal einfach einen listener (z.B. telnetd, echo, lpd, etc. siehe unix-Dienste von windows) gestartet und geschaut, ob die erreichbar sind?
- Und hast Du im David Admin geschaut, ob da Einschränkungen gemacht wurde, welche Clients akzeptiert werden?
Nachtrag. Du könntest einafch lokal mit einem Testrouter mal schauen, ob das ein prinzipielle Problem des VPN oder des Davidservers ist.
lks
Moin,
Danke für das Lösungshäckchen. Könntest Du noch erwähnen was genau die Ursache war, damit nachfolgende Generationen daraus lernen können?
lks
Danke für das Lösungshäckchen. Könntest Du noch erwähnen was genau die Ursache war, damit nachfolgende Generationen daraus lernen können?
lks
Eine Policy Route war eingestellt zum Maileingang. Leider nicht nur Port 25 sondern alle Port. Bei Änderung auf Port 25 wars OK
