6
VPN Tunnel, Client-Server-Software unterbricht
Sorry, ist geradse etwas schwierig für mich, das in einem sinnvolen Satz zusammen zu fassen 
Hallo zusammen!
Es besteht ein site-to-site VPN über zwei Lancom Router. Im Einsatz ist eine Software, die für die Kommunikation zwischen Client und Server einen bestimmten Port nutzt.
Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500. Muss dann im Router dieser bestimmte Port per forwarding eingerichtet werden? Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Das Problem ist, dass der Tunnel an sich steht und die PCs sich gegenseitig auch anpingen können. Lediglich die Kommunikation der Software ist.... sagen wir mal etwas zickig. Soll heissen, erst geht es aber wenn der Server PC neu gestartet wird, muss auch der Client erst wieder neu gestartet werden. Normal ist das nicht so, die Software connected sich sonst automatisch.
Leider ist es mir momentan nicht möglich, die Router zu überprüfen, ob ein entsprechendes Port-Forwarding eingerichtet wäre. Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Grüße
Es besteht ein site-to-site VPN über zwei Lancom Router. Im Einsatz ist eine Software, die für die Kommunikation zwischen Client und Server einen bestimmten Port nutzt.
Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500. Muss dann im Router dieser bestimmte Port per forwarding eingerichtet werden? Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Das Problem ist, dass der Tunnel an sich steht und die PCs sich gegenseitig auch anpingen können. Lediglich die Kommunikation der Software ist.... sagen wir mal etwas zickig. Soll heissen, erst geht es aber wenn der Server PC neu gestartet wird, muss auch der Client erst wieder neu gestartet werden. Normal ist das nicht so, die Software connected sich sonst automatisch.
Leider ist es mir momentan nicht möglich, die Router zu überprüfen, ob ein entsprechendes Port-Forwarding eingerichtet wäre. Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196177
Url: https://administrator.de/contentid/196177
Printed on: April 26, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
sieh es doch einfach mal praktisch - über VPN geht immer noch Outlook, das Intranet und jeder möglicher Rassel, der auf jeden möglichen Port lauscht - der gesamte Verkehr (inkl. aller Ports) wird in den Tunnel geschoben, es ist also keine weitere Freischaltung notwendig.
Gruß
24
sieh es doch einfach mal praktisch - über VPN geht immer noch Outlook, das Intranet und jeder möglicher Rassel, der auf jeden möglichen Port lauscht - der gesamte Verkehr (inkl. aller Ports) wird in den Tunnel geschoben, es ist also keine weitere Freischaltung notwendig.
Gruß
24
Hallo,
OK.
Gruß,
Peter
OK.
Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500.
Auch, aber nicht nur und nicht gemeinsam. Soll heissen, PPTP nutzt 1723 und das GRE protokoll, aber niemals Port 500. Deine Lancom machen vermutlich IPSec, das hat wieder mit 1723 zu tun. Lies da mal nach bevor du hier alles durcheinander bringst.Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Ja.Normal ist das nicht so, die Software connected sich sonst automatisch.
Fragt sich doch jetzt wie eine Verbindung im LAN zustande kommt und was bei Nutzung eines VPN dann anders ist. Es gibt Programme die können sich wieder automatisch Verbinden und andere nicht, z.B. hier CAPI im LAN was es eben nicht kann.Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Wenn dein VPN und Firewall alle Ports durch das VPN zulassen, ist eine Portweiterleitung natürlich blödsinn. Wie soll das denn Funktionieren? Auch wenn die Firewall(s) die Ports blocken, ist eine Portweiterleitung hier BlödsinnGruß,
Peter
Ok, dann denke ich ja gar nicht so unlogisch ;)
Fakt ist aber, dass der VPN Tunnel an sich ja steht, der Server aber z.B. auf telnet "server" "port" einen Verbindungsfehler bringt, bis der Client neu gestartet wurde. Als ob am Server etwas blockt (Firewall ist wohl keine aktiv bzw alles erlaubt). Es ist zum Verzweifeln....
Übrigens kommt die Software mit VPN durchaus klar, läuft bei etlichen anderen Kunden problemlos (auch mit der automatischen Verbindung). Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
Fakt ist aber, dass der VPN Tunnel an sich ja steht, der Server aber z.B. auf telnet "server" "port" einen Verbindungsfehler bringt, bis der Client neu gestartet wurde. Als ob am Server etwas blockt (Firewall ist wohl keine aktiv bzw alles erlaubt). Es ist zum Verzweifeln....
Übrigens kommt die Software mit VPN durchaus klar, läuft bei etlichen anderen Kunden problemlos (auch mit der automatischen Verbindung). Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
Zitat von @TzBnd00:
Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
welche Router machen das überhaupt und wurden die baugleich ausgetauscht?
24
Lancom 1781EF, ich meine auf beiden Seiten gleich. Wurde nicht von uns gemacht, dementsprechend kann ich zur Konfiguration der Router auch (noch) nichts genaueres sagen. Konnte bisher nur die VPN Verbindung gegenseitg via Ping (positiv) prüfen.
Wenn der IPsec Tunnel nachweislich steht (Syslog oder Log des Routers auf beiden Seiten kontrollieren !) und NICHT instabil ist, dann kann es nur noch ein Firewall Problem sein !
Der VPN Tunnel ist generell für allen TCP und UDP Traffic vollkommen transparent !!
Der VPN Tunnel ist generell für allen TCP und UDP Traffic vollkommen transparent !!
