Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zeiterfassung über VPN-Tunnel funktioniert nicht.

Frage Sicherheit Firewall

Mitglied: dkadmin

dkadmin (Level 1) - Jetzt verbinden

19.11.2009 um 15:29 Uhr, 7648 Aufrufe, 6 Kommentare

Terminal lässt sich nicht an den Server der Hauptstelle anbinden

Hallo Kollegen!

Anscheinend haben wir ein außergewöhnliches Problem, das ziemlich ins Eingemachte geht.
Und zwar planen wir das Zeiterfassungsterminal unserer Außenstelle über einen VPN-Tunnel (funktioniert bereits problemlos - realisiert mit zwei Defendo Firewalls) an den Zeiterfassungsserver der Hauptstelle anzubinden.
Nur leider scheinen die Pakete nicht "durchzukommen". Im Firewalllog steht folgendes:
defendo kernel: fw-chk drop [STATE=invalid] IN=eth0 OUT=ipsec0 SRC=192.168.180.xxx DST=192.168.1.xxx LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=43762 DF PROTO=TCP SPT=5002 DPT=5002 WINDOW=2047 RES=0x00 SYN URGP=0

Alles andere funktioniert problemlos...inzwischen sind wir ziemlich ratlos...
Vielleicht hab ihr noch die eine oder andere Idee???

Danke schonmal

Karo
Mitglied: Pjordorf
19.11.2009 um 16:22 Uhr
Hallo Karo,

da dein Zeiterfassungssystem als "Geheim" eingestuft ist, ist auch meine evtl. Antwort als "Geheim" einzustufen.

Im ernst, was erwartest du?

Alles was du hier hinwirfst ist ein DROP resultat deiner Firewall Regel "fw-chk", oder ist das nicht die von definierte Regel?

Peter
Bitte warten ..
Mitglied: maretz
19.11.2009 um 16:28 Uhr
Hast du einfach mal in der FW den Port 5002 freigegeben? Denn eindeutig killt deine Regel diesen Port -> Schade wenn die Zeiterfassung den benötigt...
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:43 Uhr
Ne - nicht geheim....nur bei der Umformulierung "rausgefallen" . Es ist das Zeus bzw. das System von Isgus.
Nein, die Regel hab nicht ich definiert. Wir haben jemanden, der die Firewall supportet (bzw. sollte), aber meiner Meinung nach das Ding nicht wirklich kennt.
Ich selber hab das ganze geerbt und kenne mich eigentlich nicht wirklich mit Firewall und VPN-Tunnel aus.
Da wir seit Wochen mit Firewallsupporter und Isgus erfolglos hin und her telefonieren, wollte ich mich selber mal dran versuchen...tja - anscheinend scheiterts schon an den Grundlagen ).

Karo
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:45 Uhr
Angeblich wurde der Port ja freigeschaltet. Muss ich nochmal nachforschen!! Danke!
Bitte warten ..
Mitglied: aqui
26.11.2009 um 11:39 Uhr
Das bei TCP Source und Destination Port identisch ist ( PROTO=TCP SPT=5002 DPT=5002 ) ist auch höchst ungewöhnlich.
Vielleicht stört sich die FW auch daran ??

Häng doch einfach einen Sniffer wie den kostenlosen Wireshark ins Netz und checke ob die TCP 5002 Pakete der Zeiterfassung durch den VPN Tunnel gehen.
Vermutlich scheiterts aber wohl wirklich an den Netzwerk Basics...
Bitte warten ..
Mitglied: dkadmin
30.04.2010 um 10:48 Uhr
Letztendlich war das Problem ein Haken bei "NAT" in der Regel der Firewall...!!!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Netzwerke
VPN Tunnel innerhalb eines VPN Tunnels unter Windows 10 (Kaskadiertes VPN)
Frage von Zero01Netzwerke8 Kommentare

Hallo, kann mir evtl. jemand sagen ob es möglich ist eine VPN Verbindung die in Windows 10 eingerichtet ist, ...

Netzwerkgrundlagen
Zugriff aus dem LAN auf VPN Tunnel
gelöst Frage von sschultewolterNetzwerkgrundlagen4 Kommentare

Hallo, ich habe gerade ein kleines Problem, dass ich nicht weiß, ob es anders zu lösen ist. Ich habe ...

Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 16 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 18 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...