Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel, Client-Server-Software unterbricht

Mitglied: TzBnd00

TzBnd00 (Level 1) - Jetzt verbinden

22.12.2012 um 12:44 Uhr, 2347 Aufrufe, 6 Kommentare

Sorry, ist geradse etwas schwierig für mich, das in einem sinnvolen Satz zusammen zu fassen

Hallo zusammen!

Es besteht ein site-to-site VPN über zwei Lancom Router. Im Einsatz ist eine Software, die für die Kommunikation zwischen Client und Server einen bestimmten Port nutzt.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500. Muss dann im Router dieser bestimmte Port per forwarding eingerichtet werden? Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?

Das Problem ist, dass der Tunnel an sich steht und die PCs sich gegenseitig auch anpingen können. Lediglich die Kommunikation der Software ist.... sagen wir mal etwas zickig. Soll heissen, erst geht es aber wenn der Server PC neu gestartet wird, muss auch der Client erst wieder neu gestartet werden. Normal ist das nicht so, die Software connected sich sonst automatisch.

Leider ist es mir momentan nicht möglich, die Router zu überprüfen, ob ein entsprechendes Port-Forwarding eingerichtet wäre. Vorab eben die Frage, ob das überhaupt nötig ist/wäre.

Grüße
Mitglied: 2hard4you
22.12.2012 um 13:08 Uhr
Moin,

sieh es doch einfach mal praktisch - über VPN geht immer noch Outlook, das Intranet und jeder möglicher Rassel, der auf jeden möglichen Port lauscht - der gesamte Verkehr (inkl. aller Ports) wird in den Tunnel geschoben, es ist also keine weitere Freischaltung notwendig.

Gruß

24
Bitte warten ..
Mitglied: Pjordorf
22.12.2012 um 13:20 Uhr
Hallo,

Zitat von TzBnd00:
zwischen Client und Server einen bestimmten Port nutzt.
OK.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500.
Auch, aber nicht nur und nicht gemeinsam. Soll heissen, PPTP nutzt 1723 und das GRE protokoll, aber niemals Port 500. Deine Lancom machen vermutlich IPSec, das hat wieder mit 1723 zu tun. Lies da mal nach bevor du hier alles durcheinander bringst.

Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Ja.

Normal ist das nicht so, die Software connected sich sonst automatisch.
Fragt sich doch jetzt wie eine Verbindung im LAN zustande kommt und was bei Nutzung eines VPN dann anders ist. Es gibt Programme die können sich wieder automatisch Verbinden und andere nicht, z.B. hier CAPI im LAN was es eben nicht kann.

Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Wenn dein VPN und Firewall alle Ports durch das VPN zulassen, ist eine Portweiterleitung natürlich blödsinn. Wie soll das denn Funktionieren? Auch wenn die Firewall(s) die Ports blocken, ist eine Portweiterleitung hier Blödsinn

Gruß,
Peter
Bitte warten ..
Mitglied: TzBnd00
22.12.2012 um 14:08 Uhr
Ok, dann denke ich ja gar nicht so unlogisch ;)

Fakt ist aber, dass der VPN Tunnel an sich ja steht, der Server aber z.B. auf telnet "server" "port" einen Verbindungsfehler bringt, bis der Client neu gestartet wurde. Als ob am Server etwas blockt (Firewall ist wohl keine aktiv bzw alles erlaubt). Es ist zum Verzweifeln....

Übrigens kommt die Software mit VPN durchaus klar, läuft bei etlichen anderen Kunden problemlos (auch mit der automatischen Verbindung). Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
Bitte warten ..
Mitglied: 2hard4you
22.12.2012 um 14:44 Uhr
Zitat von TzBnd00:
Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.

welche Router machen das überhaupt und wurden die baugleich ausgetauscht?

24
Bitte warten ..
Mitglied: TzBnd00
22.12.2012 um 14:56 Uhr
Lancom 1781EF, ich meine auf beiden Seiten gleich. Wurde nicht von uns gemacht, dementsprechend kann ich zur Konfiguration der Router auch (noch) nichts genaueres sagen. Konnte bisher nur die VPN Verbindung gegenseitg via Ping (positiv) prüfen.
Bitte warten ..
Mitglied: aqui
22.12.2012 um 17:28 Uhr
Wenn der IPsec Tunnel nachweislich steht (Syslog oder Log des Routers auf beiden Seiten kontrollieren !) und NICHT instabil ist, dann kann es nur noch ein Firewall Problem sein !
Der VPN Tunnel ist generell für allen TCP und UDP Traffic vollkommen transparent !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Tunnel über Server
Frage von Antiheld86Router & Routing3 Kommentare

Hallo, in unserer Wohngemeinschaft haben wir an unserem Kabelmodem einen Router unter DD-WRT der als Verteiler (Switch) dient. Auch ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Router & Routing
Fritz Box VPN ohne Client Software
Frage von HeinrichMRouter & Routing11 Kommentare

Hallo zusammen! Gibt es eine Möglichkeit, einen VPN Tunnel mit einer FritzBox herzustellen, ohne dass ich eine Client Software ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 4 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 14 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 15 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...