Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zwischen ISA und Lancom - Falsche Netzbeziehung bei Port 80

Frage Netzwerke Router & Routing

Mitglied: dgrebner

dgrebner (Level 1) - Jetzt verbinden

12.04.2010 um 12:51 Uhr, 7713 Aufrufe, 7 Kommentare

Hallo Zusammen,

ich habe ein Problem mit einer VPN Verbindung.

Wir haben eine VPN Verbindung aufgebaut zwischen einem ISA Server 2006 und einem Lancom 1721 VPN+. Die Netzbeziehungen werden soweit korrekt ausgehandelt und es kann zwischen beiden Netzen kommuniziert werden.

Es gibt auf der Seite des Lancoms eine Überwachungskamera. Diese Überwachungskamera wird über den Port 80 angesprochen. Jetzt haben wir das Problem, sobald wir aus dem Netz des ISA auf die Webcam zugreifen möchten, versucht der ISA Server eine neue Netzbeziehung aufzubauen (Öffentlichen IP <-> Privates Netz). Es kommt keine Verbindung zustande. Ein Ping oder eine HTTPS Anfrage zur Webcam wird beantwortet. Nur eine http Anfrage nicht.

Hat jemand einen wertvollen TIpp für mich ?

Ich währe euch sehr Dankbar

Mfg
Mitglied: user217
12.04.2010 um 13:15 Uhr
und du bist dir sicher das das Fremde Netz auf dem Isa bekannt/konfiguriert ist?
oder mal anders gefragt, kannst du ohne Routing auf das fremde Netz zugreifen?
wenn du unter Netzwerk Intern auf eigenschaften gehst unter Webproxy, steht da drinnen das der Port getauscht wird auf z.B. 8080?
vermute du musst nur eine neue Route (NICHT NAT, is klar) auf dem Isa06 anlegen und fertig.
Bitte warten ..
Mitglied: Ragazzo
12.04.2010 um 13:26 Uhr
Schon mal im Lancom-Forum www.lancom-forum.de nachgefragt?
Bitte warten ..
Mitglied: user217
12.04.2010 um 13:29 Uhr
ich würde eher auf das portforwarding auf der isa tippen, am Lancom VPN liegts meistens nicht außer du hast ewig viele interne Firewall Regeln auf dem 1721er
Bitte warten ..
Mitglied: dgrebner
12.04.2010 um 13:34 Uhr
Alle anderen Ports außer HTTP funktionieren ja. Das heisst, du kannst die Kamera anpingen, HTTPS usw.

@user217: Wie genau lege ich denn eine neue Route im ISA an ?

In dem Moment wo man per HTTP versucht auf die Kamera zuzugreifen, geht der Lancom im Lanmonitor auf VPN-Fehler (Keine Regel IDs gefunden ...) Was ja in der Regel eine nicht vorhandene SA bedeutet die angefragt wird.
Wenn ich ins Trace schaue, steht dort, dass der ISA anfragt eine SA aufzubauen zwischen der öffentlichen IP und dem lokalen Netz des Lancoms.

@user217: Ich guck das gleich mal nach im Isa.

Danke
Bitte warten ..
Mitglied: user217
12.04.2010 um 13:38 Uhr
Route im Isa festlegen:
Console-konfiguration-netzwerke-netzwerkregeln-NEU --> ROUTE

Mir gehts auch oft so das das virenscanner Plugin am Isa wieder mal zickt. einfach mal alle Plugins ausschalten und testen (Aber bitte unbedingt die Dienste danach neu starten, sonst läuft nix)
Bitte warten ..
Mitglied: dgrebner
13.04.2010 um 16:56 Uhr
Hab mir das Heute mal mit LANCOM zusammen angesehen. Das Problem liegt augenscheinlich am ISA. Wir haben die Kameras jetzt mal auf HTTPS umgestellt, damit gehts einwandfrei. HTTP Pakete werden aber vom ISA nicht geroutet. Der ISA versucht dann wiegesagt eine neue SA zu erstellen ÖFFENTLICHE IP <-> PRIVATES NETZ ... Total sinnlos.

Wenn keiner eine Idee hat, dann lasse ich die Kameras halt auf HTTPS.

Danke
Bitte warten ..
Mitglied: dgrebner
13.04.2010 um 16:57 Uhr
Der hat übrigens schon ne Route. Ich glaube der ISA braucht garkeine Route, er braucht ne Rute ;)
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Router für VPN Verbindung (lancom ?!?)
gelöst Frage von uuppssWindows Netzwerk5 Kommentare

Liebes AdminTeam, ich möchte 2-5 Standorte auf der Hardwareebene vernetzen und VPN Verbindung einrichten, welche Router soll ich dann ...

Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Router & Routing
VPN-Verbindung zwischen 2 Netzwerken (Lancom)
gelöst Frage von LargelotRouter & Routing9 Kommentare

Hallo Zusammen, Grundbeschreibung Das Mutter (Router Lancom 1721+) und Tochterunternehmen (1781VA) in dem ich tätig bin, sind derzeit über ...

Sicherheitsgrundlagen
WebServer im Heimnetzwerk - Port 80 - SIcherheit
Frage von Dummy2507Sicherheitsgrundlagen2 Kommentare

Hallo, wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User. Zuhause habe ich von ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...