Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zeiterfassung über VPN-Tunnel funktioniert nicht.

Frage Sicherheit Firewall

Mitglied: dkadmin

dkadmin (Level 1) - Jetzt verbinden

19.11.2009 um 15:29 Uhr, 7608 Aufrufe, 6 Kommentare

Terminal lässt sich nicht an den Server der Hauptstelle anbinden

Hallo Kollegen!

Anscheinend haben wir ein außergewöhnliches Problem, das ziemlich ins Eingemachte geht.
Und zwar planen wir das Zeiterfassungsterminal unserer Außenstelle über einen VPN-Tunnel (funktioniert bereits problemlos - realisiert mit zwei Defendo Firewalls) an den Zeiterfassungsserver der Hauptstelle anzubinden.
Nur leider scheinen die Pakete nicht "durchzukommen". Im Firewalllog steht folgendes:
defendo kernel: fw-chk drop [STATE=invalid] IN=eth0 OUT=ipsec0 SRC=192.168.180.xxx DST=192.168.1.xxx LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=43762 DF PROTO=TCP SPT=5002 DPT=5002 WINDOW=2047 RES=0x00 SYN URGP=0

Alles andere funktioniert problemlos...inzwischen sind wir ziemlich ratlos...
Vielleicht hab ihr noch die eine oder andere Idee???

Danke schonmal

Karo
Mitglied: Pjordorf
19.11.2009 um 16:22 Uhr
Hallo Karo,

da dein Zeiterfassungssystem als "Geheim" eingestuft ist, ist auch meine evtl. Antwort als "Geheim" einzustufen.

Im ernst, was erwartest du?

Alles was du hier hinwirfst ist ein DROP resultat deiner Firewall Regel "fw-chk", oder ist das nicht die von definierte Regel?

Peter
Bitte warten ..
Mitglied: maretz
19.11.2009 um 16:28 Uhr
Hast du einfach mal in der FW den Port 5002 freigegeben? Denn eindeutig killt deine Regel diesen Port -> Schade wenn die Zeiterfassung den benötigt...
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:43 Uhr
Ne - nicht geheim....nur bei der Umformulierung "rausgefallen" . Es ist das Zeus bzw. das System von Isgus.
Nein, die Regel hab nicht ich definiert. Wir haben jemanden, der die Firewall supportet (bzw. sollte), aber meiner Meinung nach das Ding nicht wirklich kennt.
Ich selber hab das ganze geerbt und kenne mich eigentlich nicht wirklich mit Firewall und VPN-Tunnel aus.
Da wir seit Wochen mit Firewallsupporter und Isgus erfolglos hin und her telefonieren, wollte ich mich selber mal dran versuchen...tja - anscheinend scheiterts schon an den Grundlagen ).

Karo
Bitte warten ..
Mitglied: dkadmin
19.11.2009 um 21:45 Uhr
Angeblich wurde der Port ja freigeschaltet. Muss ich nochmal nachforschen!! Danke!
Bitte warten ..
Mitglied: aqui
26.11.2009 um 11:39 Uhr
Das bei TCP Source und Destination Port identisch ist ( PROTO=TCP SPT=5002 DPT=5002 ) ist auch höchst ungewöhnlich.
Vielleicht stört sich die FW auch daran ??

Häng doch einfach einen Sniffer wie den kostenlosen Wireshark ins Netz und checke ob die TCP 5002 Pakete der Zeiterfassung durch den VPN Tunnel gehen.
Vermutlich scheiterts aber wohl wirklich an den Netzwerk Basics...
Bitte warten ..
Mitglied: dkadmin
30.04.2010 um 10:48 Uhr
Letztendlich war das Problem ein Haken bei "NAT" in der Regel der Firewall...!!!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN tunnel anabled und doch keine Verbindung (9)

Frage von Matze08 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Router & Routing
Tunnel VPN to VPN (8)

Frage von itschloegl zum Thema Router & Routing ...

LAN, WAN, Wireless
VPN-Tunnel: Besondere Konstellation - mit extra Router (4)

Frage von tweety2007 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(6)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (15)

Frage von ph5555 zum Thema Windows 7 ...