7
VPN Verbindung zwischen ISA und Lancom - Falsche Netzbeziehung bei Port 80
Hallo Zusammen,
ich habe ein Problem mit einer VPN Verbindung.
Wir haben eine VPN Verbindung aufgebaut zwischen einem ISA Server 2006 und einem Lancom 1721 VPN+. Die Netzbeziehungen werden soweit korrekt ausgehandelt und es kann zwischen beiden Netzen kommuniziert werden.
Es gibt auf der Seite des Lancoms eine Überwachungskamera. Diese Überwachungskamera wird über den Port 80 angesprochen. Jetzt haben wir das Problem, sobald wir aus dem Netz des ISA auf die Webcam zugreifen möchten, versucht der ISA Server eine neue Netzbeziehung aufzubauen (Öffentlichen IP <-> Privates Netz). Es kommt keine Verbindung zustande. Ein Ping oder eine HTTPS Anfrage zur Webcam wird beantwortet. Nur eine http Anfrage nicht.
Hat jemand einen wertvollen TIpp für mich ?
Ich währe euch sehr Dankbar
Mfg
Es gibt auf der Seite des Lancoms eine Überwachungskamera. Diese Überwachungskamera wird über den Port 80 angesprochen. Jetzt haben wir das Problem, sobald wir aus dem Netz des ISA auf die Webcam zugreifen möchten, versucht der ISA Server eine neue Netzbeziehung aufzubauen (Öffentlichen IP <-> Privates Netz). Es kommt keine Verbindung zustande. Ein Ping oder eine HTTPS Anfrage zur Webcam wird beantwortet. Nur eine http Anfrage nicht.
Hat jemand einen wertvollen TIpp für mich ?
Ich währe euch sehr Dankbar
Mfg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140365
Url: https://administrator.de/contentid/140365
Printed on: April 18, 2024 at 16:04 o'clock
7 Comments
Latest comment
und du bist dir sicher das das Fremde Netz auf dem Isa bekannt/konfiguriert ist?
oder mal anders gefragt, kannst du ohne Routing auf das fremde Netz zugreifen?
wenn du unter Netzwerk Intern auf eigenschaften gehst unter Webproxy, steht da drinnen das der Port getauscht wird auf z.B. 8080?
vermute du musst nur eine neue Route (NICHT NAT, is klar) auf dem Isa06 anlegen und fertig.
oder mal anders gefragt, kannst du ohne Routing auf das fremde Netz zugreifen?
wenn du unter Netzwerk Intern auf eigenschaften gehst unter Webproxy, steht da drinnen das der Port getauscht wird auf z.B. 8080?
vermute du musst nur eine neue Route (NICHT NAT, is klar) auf dem Isa06 anlegen und fertig.
Schon mal im Lancom-Forum www.lancom-forum.de nachgefragt?
ich würde eher auf das portforwarding auf der isa tippen, am Lancom VPN liegts meistens nicht außer du hast ewig viele interne Firewall Regeln auf dem 1721er
Alle anderen Ports außer HTTP funktionieren ja. Das heisst, du kannst die Kamera anpingen, HTTPS usw.
@user217: Wie genau lege ich denn eine neue Route im ISA an ?
In dem Moment wo man per HTTP versucht auf die Kamera zuzugreifen, geht der Lancom im Lanmonitor auf VPN-Fehler (Keine Regel IDs gefunden ...) Was ja in der Regel eine nicht vorhandene SA bedeutet die angefragt wird.
Wenn ich ins Trace schaue, steht dort, dass der ISA anfragt eine SA aufzubauen zwischen der öffentlichen IP und dem lokalen Netz des Lancoms.
@user217: Ich guck das gleich mal nach im Isa.
Danke
@user217: Wie genau lege ich denn eine neue Route im ISA an ?
In dem Moment wo man per HTTP versucht auf die Kamera zuzugreifen, geht der Lancom im Lanmonitor auf VPN-Fehler (Keine Regel IDs gefunden ...) Was ja in der Regel eine nicht vorhandene SA bedeutet die angefragt wird.
Wenn ich ins Trace schaue, steht dort, dass der ISA anfragt eine SA aufzubauen zwischen der öffentlichen IP und dem lokalen Netz des Lancoms.
@user217: Ich guck das gleich mal nach im Isa.
Danke
Route im Isa festlegen:
Console-konfiguration-netzwerke-netzwerkregeln-NEU --> ROUTE
Mir gehts auch oft so das das virenscanner Plugin am Isa wieder mal zickt. einfach mal alle Plugins ausschalten und testen (Aber bitte unbedingt die Dienste danach neu starten, sonst läuft nix)
Console-konfiguration-netzwerke-netzwerkregeln-NEU --> ROUTE
Mir gehts auch oft so das das virenscanner Plugin am Isa wieder mal zickt. einfach mal alle Plugins ausschalten und testen (Aber bitte unbedingt die Dienste danach neu starten, sonst läuft nix)
Hab mir das Heute mal mit LANCOM zusammen angesehen. Das Problem liegt augenscheinlich am ISA. Wir haben die Kameras jetzt mal auf HTTPS umgestellt, damit gehts einwandfrei. HTTP Pakete werden aber vom ISA nicht geroutet. Der ISA versucht dann wiegesagt eine neue SA zu erstellen ÖFFENTLICHE IP <-> PRIVATES NETZ ... Total sinnlos.
Wenn keiner eine Idee hat, dann lasse ich die Kameras halt auf HTTPS.
Danke
Wenn keiner eine Idee hat, dann lasse ich die Kameras halt auf HTTPS.
Danke
Der hat übrigens schon ne Route. Ich glaube der ISA braucht garkeine Route, er braucht ne Rute ;)
