Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zeiterfassung über VPN-Tunnel funktioniert nicht.

Frage Sicherheit Firewall

Mitglied: dkadmin

dkadmin (Level 1) - Jetzt verbinden

19.11.2009 um 15:29 Uhr, 7536 Aufrufe, 6 Kommentare

Terminal lässt sich nicht an den Server der Hauptstelle anbinden

Hallo Kollegen!

Anscheinend haben wir ein außergewöhnliches Problem, das ziemlich ins Eingemachte geht.
Und zwar planen wir das Zeiterfassungsterminal unserer Außenstelle über einen VPN-Tunnel (funktioniert bereits problemlos - realisiert mit zwei Defendo Firewalls) an den Zeiterfassungsserver der Hauptstelle anzubinden.
Nur leider scheinen die Pakete nicht "durchzukommen". Im Firewalllog steht folgendes:
defendo kernel: fw-chk drop [STATE=invalid] IN=eth0 OUT=ipsec0 SRC=192.168.180.xxx DST=192.168.1.xxx LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=43762 DF PROTO=TCP SPT=5002 DPT=5002 WINDOW=2047 RES=0x00 SYN URGP=0

Alles andere funktioniert problemlos...inzwischen sind wir ziemlich ratlos...
Vielleicht hab ihr noch die eine oder andere Idee???

Danke schonmal

Karo
Mitglied: Pjordorf
19.11.2009 um 16:22 Uhr
Hallo Karo,

da dein Zeiterfassungssystem als "Geheim" eingestuft ist, ist auch meine evtl. Antwort als "Geheim" einzustufen.

Im ernst, was erwartest du?

Alles was du hier hinwirfst ist ein DROP resultat deiner Firewall Regel "fw-chk", oder ist das nicht die von definierte Regel?

Peter
Bitte warten ..
Mitglied: maretz
19.11.2009 um 16:28 Uhr
Hast du einfach mal in der FW den Port 5002 freigegeben? Denn eindeutig killt deine Regel diesen Port -> Schade wenn die Zeiterfassung den benötigt...
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:43 Uhr
Ne - nicht geheim....nur bei der Umformulierung "rausgefallen" . Es ist das Zeus bzw. das System von Isgus.
Nein, die Regel hab nicht ich definiert. Wir haben jemanden, der die Firewall supportet (bzw. sollte), aber meiner Meinung nach das Ding nicht wirklich kennt.
Ich selber hab das ganze geerbt und kenne mich eigentlich nicht wirklich mit Firewall und VPN-Tunnel aus.
Da wir seit Wochen mit Firewallsupporter und Isgus erfolglos hin und her telefonieren, wollte ich mich selber mal dran versuchen...tja - anscheinend scheiterts schon an den Grundlagen ).

Karo
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:45 Uhr
Angeblich wurde der Port ja freigeschaltet. Muss ich nochmal nachforschen!! Danke!
Bitte warten ..
Mitglied: aqui
26.11.2009 um 11:39 Uhr
Das bei TCP Source und Destination Port identisch ist ( PROTO=TCP SPT=5002 DPT=5002 ) ist auch höchst ungewöhnlich.
Vielleicht stört sich die FW auch daran ??

Häng doch einfach einen Sniffer wie den kostenlosen Wireshark ins Netz und checke ob die TCP 5002 Pakete der Zeiterfassung durch den VPN Tunnel gehen.
Vermutlich scheiterts aber wohl wirklich an den Netzwerk Basics...
Bitte warten ..
Mitglied: dkadmin
30.04.2010 um 10:48 Uhr
Letztendlich war das Problem ein Haken bei "NAT" in der Regel der Firewall...!!!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Netgear FVS318v3 VPN - Tunnel steht, aber nichts erreichbar (10)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
VPN Tunnel über MikroTik Switch einem Büroraum zur Verfügung stellen (1)

Frage von Androxin zum Thema Router & Routing ...

Windows Netzwerk
Drucken über VPN Tunnel langsam (3)

Frage von oellad zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(34)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Verständnissproblem (9)

Frage von Dragan123 zum Thema Netzwerke ...