Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung zwischen ISA und Lancom - Falsche Netzbeziehung bei Port 80

Mitglied: dgrebner

dgrebner (Level 1) - Jetzt verbinden

12.04.2010 um 12:51 Uhr, 8206 Aufrufe, 7 Kommentare

Hallo Zusammen,

ich habe ein Problem mit einer VPN Verbindung.

Wir haben eine VPN Verbindung aufgebaut zwischen einem ISA Server 2006 und einem Lancom 1721 VPN+. Die Netzbeziehungen werden soweit korrekt ausgehandelt und es kann zwischen beiden Netzen kommuniziert werden.

Es gibt auf der Seite des Lancoms eine Überwachungskamera. Diese Überwachungskamera wird über den Port 80 angesprochen. Jetzt haben wir das Problem, sobald wir aus dem Netz des ISA auf die Webcam zugreifen möchten, versucht der ISA Server eine neue Netzbeziehung aufzubauen (Öffentlichen IP <-> Privates Netz). Es kommt keine Verbindung zustande. Ein Ping oder eine HTTPS Anfrage zur Webcam wird beantwortet. Nur eine http Anfrage nicht.

Hat jemand einen wertvollen TIpp für mich ?

Ich währe euch sehr Dankbar

Mfg
Mitglied: user217
12.04.2010 um 13:15 Uhr
und du bist dir sicher das das Fremde Netz auf dem Isa bekannt/konfiguriert ist?
oder mal anders gefragt, kannst du ohne Routing auf das fremde Netz zugreifen?
wenn du unter Netzwerk Intern auf eigenschaften gehst unter Webproxy, steht da drinnen das der Port getauscht wird auf z.B. 8080?
vermute du musst nur eine neue Route (NICHT NAT, is klar) auf dem Isa06 anlegen und fertig.
Bitte warten ..
Mitglied: Ragazzo
12.04.2010 um 13:26 Uhr
Schon mal im Lancom-Forum www.lancom-forum.de nachgefragt?
Bitte warten ..
Mitglied: user217
12.04.2010 um 13:29 Uhr
ich würde eher auf das portforwarding auf der isa tippen, am Lancom VPN liegts meistens nicht außer du hast ewig viele interne Firewall Regeln auf dem 1721er
Bitte warten ..
Mitglied: dgrebner
12.04.2010 um 13:34 Uhr
Alle anderen Ports außer HTTP funktionieren ja. Das heisst, du kannst die Kamera anpingen, HTTPS usw.

@user217: Wie genau lege ich denn eine neue Route im ISA an ?

In dem Moment wo man per HTTP versucht auf die Kamera zuzugreifen, geht der Lancom im Lanmonitor auf VPN-Fehler (Keine Regel IDs gefunden ...) Was ja in der Regel eine nicht vorhandene SA bedeutet die angefragt wird.
Wenn ich ins Trace schaue, steht dort, dass der ISA anfragt eine SA aufzubauen zwischen der öffentlichen IP und dem lokalen Netz des Lancoms.

@user217: Ich guck das gleich mal nach im Isa.

Danke
Bitte warten ..
Mitglied: user217
12.04.2010 um 13:38 Uhr
Route im Isa festlegen:
Console-konfiguration-netzwerke-netzwerkregeln-NEU --> ROUTE

Mir gehts auch oft so das das virenscanner Plugin am Isa wieder mal zickt. einfach mal alle Plugins ausschalten und testen (Aber bitte unbedingt die Dienste danach neu starten, sonst läuft nix)
Bitte warten ..
Mitglied: dgrebner
13.04.2010 um 16:56 Uhr
Hab mir das Heute mal mit LANCOM zusammen angesehen. Das Problem liegt augenscheinlich am ISA. Wir haben die Kameras jetzt mal auf HTTPS umgestellt, damit gehts einwandfrei. HTTP Pakete werden aber vom ISA nicht geroutet. Der ISA versucht dann wiegesagt eine neue SA zu erstellen ÖFFENTLICHE IP <-> PRIVATES NETZ ... Total sinnlos.

Wenn keiner eine Idee hat, dann lasse ich die Kameras halt auf HTTPS.

Danke
Bitte warten ..
Mitglied: dgrebner
13.04.2010 um 16:57 Uhr
Der hat übrigens schon ne Route. Ich glaube der ISA braucht garkeine Route, er braucht ne Rute ;)
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Windows 10

VPN-Verbindung mit Windows zu Lancom VAW1781

Frage von WIPE1110Windows 109 Kommentare

Hallo, bin hier neu und stehe vor folgendem Problem: Ich soll für unser Büro eine VPN-Verbindung von unseren Notebooks ...

Windows Server

Windows Server 2016 Port 80 belegt

gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Router & Routing

Verbindung zweier Netze via Lancom VPN-Router . Problem

Frage von ThorstenBrRouter & Routing29 Kommentare

Hallo Leute, mein erster Post hier im Forum ich versuche mich gerade in Lancom Router ein zu arbeiten. Dafür ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities12 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...