Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Routingproblem mit 2 NICs

Mitglied: ballenberger

ballenberger (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 18.10.2012, 6237 Aufrufe, 14 Kommentare

Hallo!
Folgendes Problem:
Es gibt ein SBS2003-Netzwerk, der Server hat die 192.168.0.10
Dieser baut ein VPN zu einer Filiale auf. Über diesen Tunnel soll ein IP-Telefon an die Telefonanlage im Serverraum angeschlossen werden. Der Tunnel funktioniert einwandfrei.
Der PC in der Filiale hat 2 Nics. An dem ersten (192.168.30.1) hängt das ADSL2-Modem (kein Router). Am 2. Nic (192.168.20.1) hängt das IP-Phone (192.168.20.2). Alles hat die Maske 255.255.255.0
IP-Routing ist auf dem PC aktiviert. Der Server kann vom PC aus angepingt werden. Das IP-Phone ebenfalls, der PC kann auch vom IP-Phone angepingt werden.
Nur der Zugriff vom IP-Phone durch den Tunnel auf den Server funktioniert nicht. Sicher muss da noch eine Route gelegt und Gateways definiert werden, ich weiß aber nicht, wie.
Ich hoffe, ihr könnt mir helfen.

Gruß,
michael
Mitglied: SlainteMhath
15.01.2009 um 16:02 Uhr
Hi,
auf den ersten Blick würde ich sagen dem IP Telefon fehlt das Default GW. Hier sollte der PC (192.168.20.1) eingetragen sein.

Evtl. muss auf dem SBS nochz eine Router für das 192.168.20er netz gesetzt werden.

lg,
Slainte
Bitte warten ..
Mitglied: ballenberger
15.01.2009 um 16:32 Uhr
Hallo! Danke für die schnelle Antwort.
Ich kann den 2.Nic aber nicht anpingen, das sollte doch gehen, oder?
Solange ich auf dem PC nicht über den 2. Nic wieder rauskomme, ist die Gatewayfrage noch zweitrangig, oder denke ich hier falsch?
Bitte warten ..
Mitglied: SlainteMhath
15.01.2009 um 16:36 Uhr
Hi,

alles was nicht im gleichen Subnetz wie der "Absender" ist, geht uebers Default GW.

Das IP Phone hat also erstmal keine Ahnung, wo hin es Pakete mit 192.168.30.* oder 192.168.0.* als Empfänger schicken soll.

lg,
Slainte
Bitte warten ..
Mitglied: ballenberger
15.01.2009 um 17:06 Uhr
Also:
Ich kann vom Filialen-PC das IP-Phone und den Server durch den Tunnel anpingen. Es scheint, als könnten sich die beiden NICs nicht unterhalten??
Bitte warten ..
Mitglied: telefix1
15.01.2009, aktualisiert 18.10.2012
...ich würde mal sagen, Du siehst Dir mal aqui´s Tut an. Dort findest Du alle Antworten auf Deine Fragen und passende Lösungsvoschläge:

http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

mfg telefix1
Bitte warten ..
Mitglied: aqui
15.01.2009 um 17:27 Uhr
Wenn er das durchgearbeitet hat sollte er wenigstens das Telefon von überallher pingen können, dann ist die IP Verbindung auch OK.

Nur nochmal zur Klarstellung ! Dein Szenario sieht SO aus:

e60ae70f343dda62bc240f8ffe8b4a81-telefon - Klicke auf das Bild, um es zu vergrößern

Ist das richtig ???

Dann wäre es wichtig zu erfahren ob das Telefon ein eigenständiges SIP Telefon ist oder ob es einen zentralen Call Manager (Voice Gateway) für den Betrieb benötigt ??
Bzw. WO ist das SIP Gateway für das Telefon ??? Ist das im lokalen, remoten VPN Netz oder im Internet ???
Alles Informationen die fehlen, die man aber zwingend für eine qualifizierte Antwort benötigt !!
Bitte warten ..
Mitglied: ballenberger
15.01.2009 um 17:54 Uhr
Hallo und Danke erstmal für die Infos.
Ich setze mich gleich an das Tutorial.

Das Szenario ist richtig so.
Das IP-Phone wird von unserer Hipath-Telefonanlage mit VOIP-Gateway (192.168.0.104) versorgt, die auf dem Switch hinter dem Server mit
draufsteckt. Es ist ein Openstage40 HFA Systemapparat.

Ich hoffe, das ich jetzt nichts mehr vergessen habe.
Bitte warten ..
Mitglied: aqui
15.01.2009 um 18:20 Uhr
Oha, ein Voice Netzwerk das nicht in einem separaten VLAN betrieben wird
Wer hat denn das Design verbrochen doch nicht etwas Siemens oder ???

Aus rein rechtlichen Dingen (Wahrung des Fernmeldegeheimnisses) ist das schon höchst bedenklich für eine Firma !! So kann jeder mit den bekannten Tools aus dem Internet lokal alle Telefongespräche ohne Probleme belauschen..... !!!

Ebenso einen Windows PC direkt mit Modem im Internet offen zu exponieren ist nicht wirklich eine gute Idee und zeugt ebenfalls von erheblichen Defiziten im Sicherheitsdesign von Netzwerken wie schon oben bei VoIP. Besser würde man hier mit 2 VPN Routern arbeiten, die die VPN Verbindung Netz zu Netz realisieren OHNE die Frickelei über einen Windows Server und offenem PC.....nur mal so als Anregung !!??

OK, zurück zu deinem Problem:
Bedenke das die Siemens VoIP Telefone ein Betriebssystem per TFTP oder BootP von der Anlage booten beim Einschalten.
Wenn dem bei dir so ist, musst du die IP des TFTP/BootP Servers (vermutlich dann 192.168.0.104) statisch im Telefon hinterlegen, denn sonst findet das Telefon die Anlage nicht, da TFTP/BootP Broadcasts NICHT über Router (VPN PC) übertragen werden !!!

In jedem Falle muss ein Ping von der Anlage 192.168.0.104 auf das Telefon oder den remoten PC 192.168.20.1 sauber funktionieren um die IP Connectivity sicherzustellen !!!
Dazu musst du sicherstellen das die Anlage das Telefon über den Server und sein VPN erreichen kann (Routing). Das Default Gateway auf das die Telefonanlage zeigt muss also einen Routing Eintrag zum 192.168.20.0er Netz haben via Server 192.168.0.10 !

Das sollte aber alles machbar sein und problemlos funktionieren !
Bitte warten ..
Mitglied: ballenberger
16.01.2009 um 15:50 Uhr
So, da bin ich wieder.

Ping vom Telefon auf beide Nics im PC funktioniert jetzt.
Nur durch den Tunnel gehts nicht weiter.
Muß ich im Isa2004 noch eine Richtlinie definieren, damit das durchgeht?
Wie muß/soll die aussehen?

An der Anlage selbst kann ich nichts einstellen, das müssen die Siemens-Leute machen. Ich soll nur den Tunnel bereitstellen.

Danke für die Hilfe! Ihr seid echt klasse!
Bitte warten ..
Mitglied: aqui
17.01.2009 um 14:45 Uhr
Ja natürlich musst du das sofern du dort eine ACL hast.

Du musst alle Ports für SIP (Session Initiation Protokoll) und RTP (Realtime Transaction Protocol) freigeben auf die Siemens Anlage !
Ob Siemens noch weitere Protokolle nutzt musst du die selber fragen, kann sicher nicht schaden um sicherzugehen !

Du solltest erstmal generell für das Telefon als Host alles komplett freigeben, die Telefonfunktion testen und dann langsam wieder dichtmachen....
So kannst du immer sehen was offen bleiben muss damits rennt
Bitte warten ..
Mitglied: ballenberger
19.01.2009 um 15:21 Uhr
Ich dreh' am Rad!

Ich kann vom Telefon aus die beiden Nics und den Endpunkt des
Tunnels anpingen.
Ich komme aber nicht mit dem Telefon durch den Tunnel. Vom PC aus kann
ich den Server und die Telefonanlage erreichen, nur vom Telefon nicht...
Ich habe auf dem Isa2004 Richtlinien erstellt, in denen ich die beiden Nics
und die IP des Telefons also alle IPs der Filiale für den kompletten Verkehr
freigegeben habe. Trotzdem kommt das Telefon nicht durch.
Noch jemand eine Idee???

Gruß aus dem verregneten Frankfurt
Bitte warten ..
Mitglied: aqui
19.01.2009 um 16:59 Uhr
Da solltest du mal einen Sniffer (Wireshark oder MS NetMonitor) zwischen Telefon und Netz schleifen und den Traffic mitsniffern.
Analog ebenfalls auf der anderen Seite wo der Tunnel endet und wo es zur Telefonanlage geht. Also am besten in den Anlagenanschluss.

Damit kannst du dann genau sehen ob alle Pakete die vom Telefon via VPN zur Anlage gehen auch 1 zu 1 an der Anlage ankommen....und umgekehrt.

Kannst du statt Telefon ggf. ein PC/Laptop mit Siemens Softphone zum testen nehmen ??

Vermutlich wird da immer noch irgendwas auf dem Weg geblockt...
Bitte warten ..
Mitglied: ballenberger
21.01.2009 um 07:43 Uhr
Hallo!

Langsam lichtet sich der Nebel:
Ping geht durch den Tunnel und bleibt am ISA-Server hängen. Das Telefon versucht auch ständig, Kontakt mit der Anlage aufzunehmen, wird aber blockiert wgen Spoofing:

Verweigerte Verbindung BLUBA-SERVER 20.01.2009 18:34:12
Protokollierungstyp: Firewalldienst
Status: Ein Paket wurde verworfen, weil von ISA Server ermittelt wurde, dass die Quell-IP-Adresse gespooft ist.
Regel:
Quelle: radilo ( 192.168.20.2:8)
Ziel: Intern ( 192.168.0.104:0)
Protokoll: Ping

Was muss ich freischalten, damit die Pakete durchkommen?
Gruß,
mb
Bitte warten ..
Mitglied: aqui
21.01.2009 um 10:29 Uhr
Ping ist ICMP Typ 0 und Typ 8

http://de.wikipedia.org/wiki/Internet_Control_Message_Protocol

Wenn du also ICMP generell freischaltest für das Pärchen
Quelle: radilo ( 192.168.20.2:8)
Ziel: Intern ( 192.168.0.104:0)
sollte das nicht mehr geblockt werden !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Routingproblem
gelöst Frage von BirdyBRouter & Routing11 Kommentare

Hallo zusammen, ich versuche mich gerade daran, ein Site-to-Site-VPN zwischen einer pfSense und einem Mikrotik-Router aufzusetzen. Das Setup sieht ...

Router & Routing
Server mit 2 NICs - NAT vom Router
Frage von survial555Router & Routing6 Kommentare

Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht ...

Router & Routing
Virtuelles Netzwerk (Virtualbox) - Routingproblem
gelöst Frage von HellgoreRouter & Routing6 Kommentare

Aloah! Ich kämpfe seit zwei Tagen mit einer Aufgabe im Rahmen meiner Ausbildung und finde einfach keine Lösung. Das ...

Windows Server
Konfiguration Server 2008R2 mit 2 NICs und Fritzbox 7390
Frage von MrNightWindows Server22 Kommentare

Ich habe viele Artikel gelesen die teilweise sehr in die Tiefe gingen, doch irgendwie war nichts dabei was mir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...