4
Harte NUSS - Perle IOLAN DS1
Hallo Admins ,
ich habe ein Problem:
Ein VPN Netzwerk mit 2 Cisco RVS 4000 Router.
Verbinding OK
Drucken über VPN Netzwerk möglich.
Keine Firewall keinen Vierenscanner
Zugriff auf die Datenbank über VNC alles Prima
Laut Cisco hat man keinen Port gespert über den Router bei einer VPN Verbindung.
Nun
Das IOLAN DS1 angeschlossen .
Darüber hat man einen zugriff auf eine Com Schnittstelle.
Mit der Hotline die Einstellung durchgegangen. Alles OK
Die Com Schnittstelle wird über den Port 10003 Freigegeben. ( Wurde auch schon auf andere Port versucht zu betreiben)
Aber die Verbindung wird nicht am Remote PC verbunden...
Jetzt kommt das beste über Browser des Remote PC kommt ich über die VPN Verbindung auf den IOLAN ???
Dann ist doch die Verbindung da...
Aber ich komme nicht auf die Comschnittstelle.
Das Setting Programm hat 2 Button zum Testen der Verbindung Browser und Telnet .
Browser ist OK
Telnet keinen zugriff....
Die Hotline von Cisco und Perle haben keinen Rat...
Wer kann mir weiterhelfen ?
Gruß
Michael
ich habe ein Problem:
Ein VPN Netzwerk mit 2 Cisco RVS 4000 Router.
Verbinding OK
Drucken über VPN Netzwerk möglich.
Keine Firewall keinen Vierenscanner
Zugriff auf die Datenbank über VNC alles Prima
Laut Cisco hat man keinen Port gespert über den Router bei einer VPN Verbindung.
Nun
Das IOLAN DS1 angeschlossen .
Darüber hat man einen zugriff auf eine Com Schnittstelle.
Mit der Hotline die Einstellung durchgegangen. Alles OK
Die Com Schnittstelle wird über den Port 10003 Freigegeben. ( Wurde auch schon auf andere Port versucht zu betreiben)
Aber die Verbindung wird nicht am Remote PC verbunden...
Jetzt kommt das beste über Browser des Remote PC kommt ich über die VPN Verbindung auf den IOLAN ???
Dann ist doch die Verbindung da...
Aber ich komme nicht auf die Comschnittstelle.
Das Setting Programm hat 2 Button zum Testen der Verbindung Browser und Telnet .
Browser ist OK
Telnet keinen zugriff....
Die Hotline von Cisco und Perle haben keinen Rat...
Wer kann mir weiterhelfen ?
Gruß
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 152211
Url: https://administrator.de/contentid/152211
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Als allererstes solltest du einmal einen Wireshark Sniffer VOR die Perle bringen und genau prüfen ob dort die Telnet Pakete mit dem Port 10003 überhaupt ankommen wie die Port 80 Pakete und.... ob die Perle auf diese Pakete antwortet und diese korrekt zurück an den remoten Client adressiert.
Telnet basiert auf TCP, das ist also eindeutig zu sehen im Sniffer Trace !
Das ist in 10 Minuten erledigt und du hast dann absolute Gewissheit ob beide Geräte überhaupt diese Telnet Port 10003 Pakete sehen und auch korrekt handhaben in beide Richtungen.
Siehst du hier Anomalien ist der böse Buhmann doch sofort im Handumdrehen identifiziert. Du kannst dann ganz dediziert sagen ob
Ohne diese gesicherte Aussage stocherst du nur unwissend im Trüben und dann ist es klar das Cisco oder Perle dich auflaufen lassen und immer auf den anderen zeigen.
Konfrontier sie mit den Wireshark Traces und dann hast du auch im Handumdrehen eine Lösung !!! Eine harte Nuss ist das keineswegs sondern alles einfach analysierbar und damit auch lösbar !
http://www.wireshark.org/
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Telnet basiert auf TCP, das ist also eindeutig zu sehen im Sniffer Trace !
Das ist in 10 Minuten erledigt und du hast dann absolute Gewissheit ob beide Geräte überhaupt diese Telnet Port 10003 Pakete sehen und auch korrekt handhaben in beide Richtungen.
Siehst du hier Anomalien ist der böse Buhmann doch sofort im Handumdrehen identifiziert. Du kannst dann ganz dediziert sagen ob
- a.) die Telnet 10003 Pakete überhaupt sauber durch den Cisco VPN Tunnel gehen
- b.) wenn sie denn durchgehen, die Perle sauber auf diese Pakete antwortet und diese Antwortpakete auch am Client ankommen
Ohne diese gesicherte Aussage stocherst du nur unwissend im Trüben und dann ist es klar das Cisco oder Perle dich auflaufen lassen und immer auf den anderen zeigen.
Konfrontier sie mit den Wireshark Traces und dann hast du auch im Handumdrehen eine Lösung !!! Eine harte Nuss ist das keineswegs sondern alles einfach analysierbar und damit auch lösbar !
http://www.wireshark.org/
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Ja deine Vermutung war richtig .
Es kann kein Port über Telnet erreicht werden.
Habe bei Cisco angerufen aber die konnten mir nicht weiterhelfen.
Habe alle Firewalls deaktiviert auf den PC's und den Routern...
Kann den Port nicht erreichen ???
Habe eine Port Forwarding gemacht nichts zu machen ...
Was nun ???
Es kann kein Port über Telnet erreicht werden.
Habe bei Cisco angerufen aber die konnten mir nicht weiterhelfen.
Habe alle Firewalls deaktiviert auf den PC's und den Routern...
Kann den Port nicht erreichen ???
Habe eine Port Forwarding gemacht nichts zu machen ...
Was nun ???
Es wäre sehr hilfreich für uns wenn du dich mal klar zu den o.a. geposteten Punkten äußern könntest:
Du kannst die Wireshark Traces als ASCII exportieren und hier posten ! Es ist eigentlich höchst ungewöhnlich das der Linksys filtert sofern du keine Filterlisten definiert hast. Schon gar nicht filtert er Telnet.
Nimm dir also bitte mal ein Telnet Programm wie PUTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp/
Schicke damit einmal Telnet Pakete los auf die Perle IP mit Standard Port 23 und 10003 und poste den Sniffer Trace (Wireshark) hier vom Perle Port. Bzw. dokumentiere den Paket Weg vom Sender Client zum Empfänger (Perle)
Alternativ häng irgendein Gerät ins Perle Netz was normal Telnet spricht wie eine Switchkonsole, Router oder Linux Rechner mit Telnet.
Im allereinfachsten Falle nimmst du je einen PC im lokalen Netz oder remoten Netz spielst da je ein Wireshark drauf und PUTTY, startest Wireshark dann PUTTY und sendest an den PC (IP) auf der anderen Seite einen Telnet Frame. Das gleiche machst du dann mal mit Telnet auf Port 10003.
Der muss auf dem gestarteten Wireshark auf beiden Seiten sofort zu sehen sein !!
Probier das aus das es lokal geht. Achte darauf das das Gateway auf den Linksys eingestellt ist und probiere mit den o.a. Telnet Prgs den Zugriff.
Wenn normales Telnet so durch den Tunnel geht muss das auch bei der Perle ankommen !
- Geht normales Telnet mit Port 23 durch den Tunnel also kannst du das an der Perle mitsniffern ??
- Geht Telnet mit Port 10003 durch den Tunnel also kannst du das an der Perle mitsniffern ??
- Wenn ja antwortet dann die Perle auf die TCP 10003 Pakete dem Client (Sniffertrace)
- Geht diese Antwort durch den Tunnel zum Client ??
Du kannst die Wireshark Traces als ASCII exportieren und hier posten ! Es ist eigentlich höchst ungewöhnlich das der Linksys filtert sofern du keine Filterlisten definiert hast. Schon gar nicht filtert er Telnet.
Nimm dir also bitte mal ein Telnet Programm wie PUTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp/
Schicke damit einmal Telnet Pakete los auf die Perle IP mit Standard Port 23 und 10003 und poste den Sniffer Trace (Wireshark) hier vom Perle Port. Bzw. dokumentiere den Paket Weg vom Sender Client zum Empfänger (Perle)
Alternativ häng irgendein Gerät ins Perle Netz was normal Telnet spricht wie eine Switchkonsole, Router oder Linux Rechner mit Telnet.
Im allereinfachsten Falle nimmst du je einen PC im lokalen Netz oder remoten Netz spielst da je ein Wireshark drauf und PUTTY, startest Wireshark dann PUTTY und sendest an den PC (IP) auf der anderen Seite einen Telnet Frame. Das gleiche machst du dann mal mit Telnet auf Port 10003.
Der muss auf dem gestarteten Wireshark auf beiden Seiten sofort zu sehen sein !!
Probier das aus das es lokal geht. Achte darauf das das Gateway auf den Linksys eingestellt ist und probiere mit den o.a. Telnet Prgs den Zugriff.
Wenn normales Telnet so durch den Tunnel geht muss das auch bei der Perle ankommen !
erst einmal vielen Dank für die Hilfe !!!
Ich habe es hinbekommen:
Der Router kann grundsätzlich keinen Port über 500 freigeben... warum auch immer.
Das habe ich mit der Hotline von Perle rausgefunden.
Nun haben wir anstalle von 10000 einfach den Port 223 genommen und es läuft.
Ich habe es hinbekommen:
Der Router kann grundsätzlich keinen Port über 500 freigeben... warum auch immer.
Das habe ich mit der Hotline von Perle rausgefunden.
Nun haben wir anstalle von 10000 einfach den Port 223 genommen und es läuft.
