Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Harte NUSS - Perle IOLAN DS1

Frage Hardware

Mitglied: Michael71

Michael71 (Level 1) - Jetzt verbinden

01.10.2010 um 20:38 Uhr, 5442 Aufrufe, 4 Kommentare

Hallo Admins ,

ich habe ein Problem:

Ein VPN Netzwerk mit 2 Cisco RVS 4000 Router.
Verbinding OK
Drucken über VPN Netzwerk möglich.
Keine Firewall keinen Vierenscanner
Zugriff auf die Datenbank über VNC alles Prima
Laut Cisco hat man keinen Port gespert über den Router bei einer VPN Verbindung.

Nun

Das IOLAN DS1 angeschlossen .
Darüber hat man einen zugriff auf eine Com Schnittstelle.
Mit der Hotline die Einstellung durchgegangen. Alles OK

Die Com Schnittstelle wird über den Port 10003 Freigegeben. ( Wurde auch schon auf andere Port versucht zu betreiben)
Aber die Verbindung wird nicht am Remote PC verbunden...

Jetzt kommt das beste über Browser des Remote PC kommt ich über die VPN Verbindung auf den IOLAN ???
Dann ist doch die Verbindung da...
Aber ich komme nicht auf die Comschnittstelle.

Das Setting Programm hat 2 Button zum Testen der Verbindung Browser und Telnet .
Browser ist OK
Telnet keinen zugriff....

Die Hotline von Cisco und Perle haben keinen Rat...

Wer kann mir weiterhelfen ?

Gruß

Michael
Mitglied: aqui
02.10.2010 um 10:31 Uhr
Als allererstes solltest du einmal einen Wireshark Sniffer VOR die Perle bringen und genau prüfen ob dort die Telnet Pakete mit dem Port 10003 überhaupt ankommen wie die Port 80 Pakete und.... ob die Perle auf diese Pakete antwortet und diese korrekt zurück an den remoten Client adressiert.
Telnet basiert auf TCP, das ist also eindeutig zu sehen im Sniffer Trace !
Das ist in 10 Minuten erledigt und du hast dann absolute Gewissheit ob beide Geräte überhaupt diese Telnet Port 10003 Pakete sehen und auch korrekt handhaben in beide Richtungen.
Siehst du hier Anomalien ist der böse Buhmann doch sofort im Handumdrehen identifiziert. Du kannst dann ganz dediziert sagen ob
  • a.) die Telnet 10003 Pakete überhaupt sauber durch den Cisco VPN Tunnel gehen
  • b.) wenn sie denn durchgehen, die Perle sauber auf diese Pakete antwortet und diese Antwortpakete auch am Client ankommen

Ohne diese gesicherte Aussage stocherst du nur unwissend im Trüben und dann ist es klar das Cisco oder Perle dich auflaufen lassen und immer auf den anderen zeigen.
Konfrontier sie mit den Wireshark Traces und dann hast du auch im Handumdrehen eine Lösung !!! Eine harte Nuss ist das keineswegs sondern alles einfach analysierbar und damit auch lösbar !
http://www.wireshark.org/
http://www.heise.de/netze/Fehler-erschnueffeln--/artikel/76929
Bitte warten ..
Mitglied: Michael71
04.10.2010 um 13:47 Uhr
Ja deine Vermutung war richtig .
Es kann kein Port über Telnet erreicht werden.
Habe bei Cisco angerufen aber die konnten mir nicht weiterhelfen.

Habe alle Firewalls deaktiviert auf den PC's und den Routern...

Kann den Port nicht erreichen ???

Habe eine Port Forwarding gemacht nichts zu machen ...

Was nun ???
Bitte warten ..
Mitglied: aqui
04.10.2010 um 16:17 Uhr
Es wäre sehr hilfreich für uns wenn du dich mal klar zu den o.a. geposteten Punkten äußern könntest:
  • Geht normales Telnet mit Port 23 durch den Tunnel also kannst du das an der Perle mitsniffern ??
  • Geht Telnet mit Port 10003 durch den Tunnel also kannst du das an der Perle mitsniffern ??
  • Wenn ja antwortet dann die Perle auf die TCP 10003 Pakete dem Client (Sniffertrace)
  • Geht diese Antwort durch den Tunnel zum Client ??

Du kannst die Wireshark Traces als ASCII exportieren und hier posten ! Es ist eigentlich höchst ungewöhnlich das der Linksys filtert sofern du keine Filterlisten definiert hast. Schon gar nicht filtert er Telnet.
Nimm dir also bitte mal ein Telnet Programm wie PUTTY:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
oder TeraTerm:
http://ttssh2.sourceforge.jp/
Schicke damit einmal Telnet Pakete los auf die Perle IP mit Standard Port 23 und 10003 und poste den Sniffer Trace (Wireshark) hier vom Perle Port. Bzw. dokumentiere den Paket Weg vom Sender Client zum Empfänger (Perle)
Alternativ häng irgendein Gerät ins Perle Netz was normal Telnet spricht wie eine Switchkonsole, Router oder Linux Rechner mit Telnet.
Im allereinfachsten Falle nimmst du je einen PC im lokalen Netz oder remoten Netz spielst da je ein Wireshark drauf und PUTTY, startest Wireshark dann PUTTY und sendest an den PC (IP) auf der anderen Seite einen Telnet Frame. Das gleiche machst du dann mal mit Telnet auf Port 10003.
Der muss auf dem gestarteten Wireshark auf beiden Seiten sofort zu sehen sein !!
Probier das aus das es lokal geht. Achte darauf das das Gateway auf den Linksys eingestellt ist und probiere mit den o.a. Telnet Prgs den Zugriff.
Wenn normales Telnet so durch den Tunnel geht muss das auch bei der Perle ankommen !
Bitte warten ..
Mitglied: Michael71
05.10.2010 um 20:00 Uhr
erst einmal vielen Dank für die Hilfe !!!

Ich habe es hinbekommen:

Der Router kann grundsätzlich keinen Port über 500 freigeben... warum auch immer.
Das habe ich mit der Hotline von Perle rausgefunden.
Nun haben wir anstalle von 10000 einfach den Port 223 genommen und es läuft.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...