Netzwerkproblem od. Firewall

Mitglied: Dr.Cornwallis

Dr.Cornwallis (Level 1) - Jetzt verbinden

18.09.2018, aktualisiert 12:43 Uhr, 811 Aufrufe, 3 Kommentare

Liebe Gemeinde,

ich habe eine Linux Kiste die mit dem FWBuilder meine Firewall bildet, nun habe ich folgendes Problem:

vCenter IP: 192.168.14.20

-> 1 Client mit OpenVPN im Netzwerk verbunden: IP 192.168.37.2 -> vCenter ping OK, vSphere Client funktioniert...
-> Gleicher Client mit Site to site VPN -> alle Hosts inkl.vCenter lassen sich pingen, IP: 192.168.142.110 , vCenter Fehler: antwortet nicht "ServiceInstance.retrieveContent"...….


Dazu die Logs von der Firewall(Aufbau der Verbindung mit vSphere Client):

REGEL 85 -- ACCEPT IN=eth1.9 OUT=eth1.14 SRC=192.168.142.110 DST=192.168.14.20
INVALID state -- DENY IN=eth1.9 OUT=eth1.14 SRC=192.168.142.110 DST=192.168.14.20

Regel 85 sieht wie folgt aus bzw. beinhaltet:

Source: 192.168.128.0 255.255.128.0 DST: any Service: any Interface: any Direction: both ACCEPT
Source: 192.168.37.0 255.255.255.0 DST: any Service any Interface: any Direction: both ACCEPT

Warum funktioniert es über das 192.168.37.0 Netz und über das 192.168.142.0 Netz nicht???

Beim Traceroute am Client folgender Output:

vom 192.168.142.0 Netz: 192.168.142.1 - * - 192.168.2.1(Verbindungsnetz) - vCenter
vom 192.168.37.0 Netz: 192.168.37.1 - vCenter

Bitte um Hilfe....

Besten Dank!

Gruß

Dr.

Mitglied: GrueneSosseMitSpeck
18.09.2018 um 15:08 Uhr
ist wohl ein Portfilter... der alte Vsphere Client mat einen Connect auf einem proirpetären Port.

Mal http://<ip des esx hosts> ausprobieren, bzw. https vorne, wenn das schon nicht geht, dann läßt die Firewall IGMP Echos durch, aber kein HTTP / HTTPS.
Bitte warten ..
Mitglied: Dr.Cornwallis
18.09.2018 um 15:17 Uhr
Moin,

aber die Regel lässt jeden Dienst durch, daher sollte auch http/https ohne Probleme funktionieren.

Source: 192.168.128.0 255.255.128.0 DST: any Service: any Interface: any Direction: both ACCEPT
Source: 192.168.37.0 255.255.255.0 DST: any Service any Interface: any Direction: both ACCEPT

Gruß
Bitte warten ..
Mitglied: Dr.Cornwallis
18.09.2018 um 15:20 Uhr
Zusätzlich habe ich ein anderes VPN Subnetz/Standort probiert, 192.168.135.0 funktioniert ohne Probleme, das Einzige was heute geändert wurde ist der Provider Router, dieser dient als GW für den VPN Router.... also 192.168.142.1 - 10.0.0.138 - Internet...

Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu32 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1025 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Router & Routing

Mikrotik: Erreichbarkeit WebFig od. WinBox

gelöst astriffeFrageRouter & Routing7 Kommentare

Hallo Forum Ich habe mir einen Mikrotik mAP 2nD zugelegt und versuche, diesen nach meinen Vorstellungen zu konfigurieren. Der ...

Windows Server

Inplace-Upgrade W2K8R2 nach W2K16 od. W2K19

gelöst departure69FrageWindows Server10 Kommentare

Hallo. Ich hab' noch ein paar W2K8R2-Server virtuell unter Hyper-V-W2K16 laufen. - 1 Fileserver - 1 CTI-Server - 1 ...

Hosting & Housing

Colocation Housing in Bremen od. Hamburg gesucht

Le2000FrageHosting & Housing4 Kommentare

Hallo einander, für meine anfänglichen Server Projekte suche ich eine geeignete Colocation in bevorzugt Bremen oder auch Hamburg. Anfänglich ...

Windows 8

Ordner mit Unterordner löschen od. verschieben, keine Berechtigung

Joerg76FrageWindows 86 Kommentare

Guten Morgen, ich habe ein Problem mit einem meiner Ordner (Steam). Nur der jeweils letzte Ordner in der Hierarchie ...

Netzwerke

Firewall Austausch

gelöst UnbekannterNR1FrageNetzwerke7 Kommentare

Hallo zusammen, ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan ...

Firewall

Iptables Firewall

134311FrageFirewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT