Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel, Client-Server-Software unterbricht

Frage Microsoft Windows Netzwerk

Mitglied: TzBnd00

TzBnd00 (Level 1) - Jetzt verbinden

22.12.2012 um 12:44 Uhr, 2303 Aufrufe, 6 Kommentare

Sorry, ist geradse etwas schwierig für mich, das in einem sinnvolen Satz zusammen zu fassen

Hallo zusammen!

Es besteht ein site-to-site VPN über zwei Lancom Router. Im Einsatz ist eine Software, die für die Kommunikation zwischen Client und Server einen bestimmten Port nutzt.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500. Muss dann im Router dieser bestimmte Port per forwarding eingerichtet werden? Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?

Das Problem ist, dass der Tunnel an sich steht und die PCs sich gegenseitig auch anpingen können. Lediglich die Kommunikation der Software ist.... sagen wir mal etwas zickig. Soll heissen, erst geht es aber wenn der Server PC neu gestartet wird, muss auch der Client erst wieder neu gestartet werden. Normal ist das nicht so, die Software connected sich sonst automatisch.

Leider ist es mir momentan nicht möglich, die Router zu überprüfen, ob ein entsprechendes Port-Forwarding eingerichtet wäre. Vorab eben die Frage, ob das überhaupt nötig ist/wäre.

Grüße
Mitglied: 2hard4you
22.12.2012 um 13:08 Uhr
Moin,

sieh es doch einfach mal praktisch - über VPN geht immer noch Outlook, das Intranet und jeder möglicher Rassel, der auf jeden möglichen Port lauscht - der gesamte Verkehr (inkl. aller Ports) wird in den Tunnel geschoben, es ist also keine weitere Freischaltung notwendig.

Gruß

24
Bitte warten ..
Mitglied: Pjordorf
22.12.2012 um 13:20 Uhr
Hallo,

Zitat von TzBnd00:
zwischen Client und Server einen bestimmten Port nutzt.
OK.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500.
Auch, aber nicht nur und nicht gemeinsam. Soll heissen, PPTP nutzt 1723 und das GRE protokoll, aber niemals Port 500. Deine Lancom machen vermutlich IPSec, das hat wieder mit 1723 zu tun. Lies da mal nach bevor du hier alles durcheinander bringst.

Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Ja.

Normal ist das nicht so, die Software connected sich sonst automatisch.
Fragt sich doch jetzt wie eine Verbindung im LAN zustande kommt und was bei Nutzung eines VPN dann anders ist. Es gibt Programme die können sich wieder automatisch Verbinden und andere nicht, z.B. hier CAPI im LAN was es eben nicht kann.

Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Wenn dein VPN und Firewall alle Ports durch das VPN zulassen, ist eine Portweiterleitung natürlich blödsinn. Wie soll das denn Funktionieren? Auch wenn die Firewall(s) die Ports blocken, ist eine Portweiterleitung hier Blödsinn

Gruß,
Peter
Bitte warten ..
Mitglied: TzBnd00
22.12.2012 um 14:08 Uhr
Ok, dann denke ich ja gar nicht so unlogisch ;)

Fakt ist aber, dass der VPN Tunnel an sich ja steht, der Server aber z.B. auf telnet "server" "port" einen Verbindungsfehler bringt, bis der Client neu gestartet wurde. Als ob am Server etwas blockt (Firewall ist wohl keine aktiv bzw alles erlaubt). Es ist zum Verzweifeln....

Übrigens kommt die Software mit VPN durchaus klar, läuft bei etlichen anderen Kunden problemlos (auch mit der automatischen Verbindung). Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
Bitte warten ..
Mitglied: 2hard4you
22.12.2012 um 14:44 Uhr
Zitat von TzBnd00:
Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.

welche Router machen das überhaupt und wurden die baugleich ausgetauscht?

24
Bitte warten ..
Mitglied: TzBnd00
22.12.2012 um 14:56 Uhr
Lancom 1781EF, ich meine auf beiden Seiten gleich. Wurde nicht von uns gemacht, dementsprechend kann ich zur Konfiguration der Router auch (noch) nichts genaueres sagen. Konnte bisher nur die VPN Verbindung gegenseitg via Ping (positiv) prüfen.
Bitte warten ..
Mitglied: aqui
22.12.2012 um 17:28 Uhr
Wenn der IPsec Tunnel nachweislich steht (Syslog oder Log des Routers auf beiden Seiten kontrollieren !) und NICHT instabil ist, dann kann es nur noch ein Firewall Problem sein !
Der VPN Tunnel ist generell für allen TCP und UDP Traffic vollkommen transparent !!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN Tunnel - Client bekommt falsche IP Adresse (16)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Windows Server
MBAM 2.5 Client - Server Kommunikation

Frage von thatsright zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...