tzbnd00
Goto Top

VPN Tunnel, Client-Server-Software unterbricht

Sorry, ist geradse etwas schwierig für mich, das in einem sinnvolen Satz zusammen zu fassen face-smile

Hallo zusammen!

Es besteht ein site-to-site VPN über zwei Lancom Router. Im Einsatz ist eine Software, die für die Kommunikation zwischen Client und Server einen bestimmten Port nutzt.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500. Muss dann im Router dieser bestimmte Port per forwarding eingerichtet werden? Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?

Das Problem ist, dass der Tunnel an sich steht und die PCs sich gegenseitig auch anpingen können. Lediglich die Kommunikation der Software ist.... sagen wir mal etwas zickig. Soll heissen, erst geht es aber wenn der Server PC neu gestartet wird, muss auch der Client erst wieder neu gestartet werden. Normal ist das nicht so, die Software connected sich sonst automatisch.

Leider ist es mir momentan nicht möglich, die Router zu überprüfen, ob ein entsprechendes Port-Forwarding eingerichtet wäre. Vorab eben die Frage, ob das überhaupt nötig ist/wäre.

Grüße

Content-ID: 196177

Url: https://administrator.de/forum/vpn-tunnel-client-server-software-unterbricht-196177.html

Ausgedruckt am: 23.12.2024 um 07:12 Uhr

2hard4you
2hard4you 22.12.2012 um 13:08:13 Uhr
Goto Top
Moin,

sieh es doch einfach mal praktisch - über VPN geht immer noch Outlook, das Intranet und jeder möglicher Rassel, der auf jeden möglichen Port lauscht - der gesamte Verkehr (inkl. aller Ports) wird in den Tunnel geschoben, es ist also keine weitere Freischaltung notwendig.

Gruß

24
Pjordorf
Pjordorf 22.12.2012 um 13:20:24 Uhr
Goto Top
Hallo,

Zitat von @TzBnd00:
zwischen Client und Server einen bestimmten Port nutzt.
OK.

Jetzt nutzt ja meines Wissens VPN die Ports 1723 und 500.
Auch, aber nicht nur und nicht gemeinsam. Soll heissen, PPTP nutzt 1723 und das GRE protokoll, aber niemals Port 500. Deine Lancom machen vermutlich IPSec, das hat wieder mit 1723 zu tun. Lies da mal nach bevor du hier alles durcheinander bringst.

Wäre dann die Verbindung über diesen Port nicht ausserhalb des VPN Tunnels?
Ja.

Normal ist das nicht so, die Software connected sich sonst automatisch.
Fragt sich doch jetzt wie eine Verbindung im LAN zustande kommt und was bei Nutzung eines VPN dann anders ist. Es gibt Programme die können sich wieder automatisch Verbinden und andere nicht, z.B. hier CAPI im LAN was es eben nicht kann.

Vorab eben die Frage, ob das überhaupt nötig ist/wäre.
Wenn dein VPN und Firewall alle Ports durch das VPN zulassen, ist eine Portweiterleitung natürlich blödsinn. Wie soll das denn Funktionieren? Auch wenn die Firewall(s) die Ports blocken, ist eine Portweiterleitung hier Blödsinnface-smile

Gruß,
Peter
TzBnd00
TzBnd00 22.12.2012 um 14:08:27 Uhr
Goto Top
Ok, dann denke ich ja gar nicht so unlogisch ;)

Fakt ist aber, dass der VPN Tunnel an sich ja steht, der Server aber z.B. auf telnet "server" "port" einen Verbindungsfehler bringt, bis der Client neu gestartet wurde. Als ob am Server etwas blockt (Firewall ist wohl keine aktiv bzw alles erlaubt). Es ist zum Verzweifeln....

Übrigens kommt die Software mit VPN durchaus klar, läuft bei etlichen anderen Kunden problemlos (auch mit der automatischen Verbindung). Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.
2hard4you
2hard4you 22.12.2012 um 14:44:07 Uhr
Goto Top
Zitat von @TzBnd00:
Auffällig ist halt, dass die Router ausgetauscht wurden und seitdem das Problem besteht.


welche Router machen das überhaupt und wurden die baugleich ausgetauscht?

24
TzBnd00
TzBnd00 22.12.2012 um 14:56:22 Uhr
Goto Top
Lancom 1781EF, ich meine auf beiden Seiten gleich. Wurde nicht von uns gemacht, dementsprechend kann ich zur Konfiguration der Router auch (noch) nichts genaueres sagen. Konnte bisher nur die VPN Verbindung gegenseitg via Ping (positiv) prüfen.
aqui
aqui 22.12.2012 um 17:28:59 Uhr
Goto Top
Wenn der IPsec Tunnel nachweislich steht (Syslog oder Log des Routers auf beiden Seiten kontrollieren !) und NICHT instabil ist, dann kann es nur noch ein Firewall Problem sein !
Der VPN Tunnel ist generell für allen TCP und UDP Traffic vollkommen transparent !!