Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UDP-Kommunikation VPN und Web ja - im LAN nein?

Frage Netzwerke

Mitglied: qualidat

qualidat (Level 1) - Jetzt verbinden

18.11.2011 um 11:29 Uhr, 2897 Aufrufe, 6 Kommentare

Ein Client kann innerhalb des LAN nicht mit einem Server kommunizieren, greift man per VPN übers Internet zu, funktionert es.

Die Details: Ich abe ein Zusatztool zu einem bestehenden BDE-System geschrieben. Dieses BDE-System (Betriebsdatenerfassung) besteht aus Clients und einer Serverapplikation, die über UDP miteinander kommunizieren. An dieser Tatsache (UDP) ist nicht zu rütteln - darüber brauchen wir also nicht zu diskutieren. Ich habe im Auftrage eine Zusatzapplikation geschrieben, die ebenfalls mit dem Server kommuniziert, allerdings im Gegensatz zu den Clients recht große Datenmengen abfragt und statistische Auswertungen ausführt.

Die Entwicklung habe ich von Zuhause aus gemacht, über ein VPN gründlich getestet und Alles hat problemlos funktionert. Die erste betriebliche Installation hat auf einer testweise eingerichteten VM in der Firma stattgefunden, da lief auch noch Alles einwandfrei, allerdings zeigten sich leichte Leistungsschwächen in Form erhöhter Reaktionszeiten, deshalb hat der betriebliche Admin eine neue VM eingerichtet und dieser mehr Resourcen zugeteilt. Seit sich die Software auf der neuen VM befindet, kann sie nicht mehr mit dem Server kommunizieren. Ich sehe zwar über Test- und Log-Funktionen, dass die Anforderungen beim Server ankommen und dieser auch antwortet, aber die Antworten kommen bei meiner Applikation nicht an.

Der Admin stellt sich nun stur und verlangt, dass ich "den Fehler" in meiner Applikation behebe. Er hat wohl auch halbherzig nach möglichen Ursachen im betrieblichen Netz gesucht, aber Nichts gefunden. As Verrückte an der Geschichte ist, dass wenn ich die Anwendung von zuhause aus starte, weiterhin Alles funktioniert. Ich habe die Anwendung in RealStudio geschrieben, so dass ich sogar jeweils eine Windows- und eine Mac-Version compilieren kann. Beide funktionieren, so dass man sogar behaupten kann, dass es Nichts mit dem Betriebssystem und dessen Einstellungen zu tun haben kann.

Natürlich könnte ich nun mühsam irgendwelche Workarounds basteln, aber wieso eigentlich? Gibts irgendwelche Ideen, mit denem man dem Admin auf die Sprünge helfen könnte? Ich nehme an, die Ursache hat irgendwas mit sog. "fragmentierten Paketen" bzw. Datagrammen zu tun. Aber wenn es über Firewall und Internet funktioniert, muss doch die Ursache für das lokale Versagen auffindbar sein, oder?
Mitglied: windZ
18.11.2011 um 11:39 Uhr
Hi,

die Tatsache das die Reaktionszeiten erhöht waren und der Server anscheinend die Anfragen erhält aber der Client diese nicht zurück bekommt hört sich das für mich nach einer falschen NAT/PAT Konfiguration an. Möglicherweise ist einfach nur die Firewall falsch konfiguriert.

mfg
Bitte warten ..
Mitglied: qualidat
18.11.2011 um 11:58 Uhr
>Möglicherweise ist einfach nur die Firewall falsch konfiguriert.

Das verstehe ich nicht. Die externe Kommunikation verläuft doch über Firewall und VPN, und die funktioniert.
Die Kommunukation im LAN (m.E. ohne Firewall) klappt nicht ... oder meinst du eine "vergessene" lokale Firewall am Host der VM oder in der VM selbst?
Bitte warten ..
Mitglied: windZ
18.11.2011 um 12:26 Uhr
Ich kenne den Aufbau des Netzwerkes nicht. Die Firewall kann für VPN richtig konfiguriert sein, aber für den lokalen Gebrauch deine UDP Packete nur in eine Richtung zulassen. Wenn sich die Server IP und die Client IP nicht im gleichen Netz befinden, dann ist es sehr wahrscheinlich, dass eine Firewall dazwischen hängt.

Am besten du klärst das einfach mit deinem Auftraggeber und beweißt ihm dabei, dass deine Applikation nicht daran Schuld ist.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 12:52 Uhr
Die Frage wie das Netzwerk der VM eingerichtet ist. Wenn der Admin die VM als Bridge eingerichtet hat ists kein Problem. Vermutlich hat er aber die VM ins lokale LAN geNATet (Adress Translation) da ists dann sofort aus mit VPNs sofern du selbiges auf deinem Server terminierst.
Gleiches gilt für alle Firewall/Router die im Kommunikationspfad liegen. Ist da irgendwo NAT dazwischen hast du ein Problem sofern dein Client kein NAT Traversal kann.
Da du aber hier keinerlei Aussage zur Topologie geschweige denn zum verwendeten VPN Protokoll, von dem es ja nun einige gibt..., hier machst können wir hier lustig ziellos weiterraten.
Fazit: mit den oberflächlichen Angaben von oben zu Netzwerk, VPN Terminierung, Firewalls und der VM Installation ist eine zielführende Hilfe nicht möglich !
Bitte warten ..
Mitglied: qualidat
18.11.2011 um 13:46 Uhr
Ich bin nicht der Admin und habe nur eingeschränkte Informationen. Der VPN-Tunnel ist simpelst auf PPTP aufgebaut und terminiert in dem Firewall-Rechner. Von dort aus habe ich IP-Zugriff auf das gesamte Netz. Dort drinnen befinden sich die Clients und der Server im gleichen Subnetz.
Darf ich nochmal darauf hinweisen, dass nicht VPN und Firewall (zumindest die, die den Kontakt ins Web herstellen) das Problem sind, sondern eine Verbindung innerhalb des LAN im selben Subnetz. Die fragliche Applikation läuft auf einer VM, deren Einstellungen vermutlich für das Problem verantwortlich sind, denn auf einer anderen VM im selben Netz ging es vorher. Nun bin ich aber nicht der Admin (wie betont) und der hat keine Lust, nach dem Problem zu suchen, sondern behauptet, meine App sei fehlerhaft. Da das Gespräch noch nicht völlig abgerissen ist, versuche ich hier Hinweise zu finden, die den Admin evtl. ermutigen, doch noch mal die Maus in die Hand zu nehmen ...

Auf den Host der VM habe ich keinen Zugriff, nur Adminrechte innerhalb der VM. Dort gibts einen Netzwerkadapter, der heisst "Parallels-Naetzwerkadapter". Dass lässt vermuten, dass dort (ich vergaß: sind 200 km weit weg), evtl. ein Intel-Mac oder Mac Pro als Server benutzt wird. Ist eine Druckerei, könnte also durchaus sein ... Hat diese Konstellation Probleme mit UDP? Auf welchem Host die vorherige VM zuhause war, weiss ich nicht.
Bitte warten ..
Mitglied: aqui
18.11.2011 um 15:28 Uhr
Gut das du nochmal darauf hingewiesen hast, denn das war vermutlich allen nicht klar !
OK, wenn der Zugriff aus dem VPN uneingeschränkt auf den Server selber und auch alle Clients im lokalen Netz funktioniert, dann ist natürlich vollkommen klar das das VPN selber und Firewalls in diesem Pfad niemals das Problem sein können. Keine Frage....
Ist das Problem also nur isoliert auf lokale Clients und den Server bezogen liegt der Fehler logischerweise ganz woanders.
Die VM kann es auch niemals sein, denn sonst würdest du schon gar nicht vom externem VPN auf den Server in der VM kommen und da der Server selber das PPTP VPN terminiert und du von da auch auf die anderen Geräte im LAN kommst, kann man auch die VM und deren Einstellung komplett ausschliessen.
Andernfalls wäre diese Kommunikation ins lokale Netz der Druckerei aus dem VPN unmöglich !
Ob es ein Mac oder Winblows und Parallels oder VmWare oder was auch immer ist spielt keinerlei Rolle. Das wäre gleich mit der Vermutung ob man Shell oder Esso tankt beim Auto...
Das Verhalten ist schon kurios, denn wenn du Endgeräte im lokalen Netz erreichst könnte man auch die Firewall am Rechner ausschliessen.
Da kommt man vermutlich nur mit einer Sniffer SW wie Wireshark oder MS Netmonitor weiter...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Kommunikation zwischen Fritz-Lan und TP-link Lan
Frage von TheITGuyLAN, WAN, Wireless2 Kommentare

Hallo, Ich habe meinen TP-LINK Router an die FritzBox als AP angeschlossen. Als ich meinenoch ChromeCast in Betrieb nehmen ...

Netzwerkprotokolle
LAN-Kommunikation zwischen Gerät und Herstellersoftware für eigene Software auswerten?
gelöst Frage von mabue88Netzwerkprotokolle4 Kommentare

Hallo Zusammen, ich habe ein Gerät, das über LAN mit der Software vom Hersteller ausgelesen werden kann. Leider kann ...

Router & Routing
Lancom VPN Client to Client Kommunikation.
gelöst Frage von UnbekannterNR1Router & Routing2 Kommentare

Hallo, Kurz die Situation, Ich habe eine Lancom 1781EW auf dem sich drei Externe Computer mit dem Lancom Advanced ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...