5
Webserver im VPN Tunnel - keine Antwort auch nicht per FTP
Wenn ich unseren Webserver über den VPN Tunnel aufrufe, erhalte ich keine Seite angezeigt.
http://192.168.20.10 gibt kein Ergebnis zurück ... warte auf Antwort
per FTP bleibt der Client einfach "stehen"
Terminal-Session funktioniert.
CTI klappt ebenfalls
zumindest erkenne ich keinen Fehler.
Aber der Webserver gibt keine Antwort zurück. Ja Gateway am Webserver ist korrekt
Ping geht auch (in beide Richtungen)
DNS ist ebenfalls korrekt
Webserver ist über extern ebenfalls erreichbar
Nur eben nicht durch das VPN-Tunnel.
Wenn ich per Putty auf den Webserver gehe, kann ich mich zwar einloggen, rufe
ich aber den MC auf, bleibt des Session-Bilschirm "stehen".
Per FTP bleibt der Client einfach stehen ohne Fehlermeldung etc.
Im Log-File vom Apache sehe ich auch die GET-Anfrage, welche vom Client über das VPN-Tunnel
gemacht wurde, trotzdem keine Antwort
Hat jemand eine Idee
Torsten.E
http://192.168.20.10 gibt kein Ergebnis zurück ... warte auf Antwort
per FTP bleibt der Client einfach "stehen"
Terminal-Session funktioniert.
CTI klappt ebenfalls
zumindest erkenne ich keinen Fehler.
Aber der Webserver gibt keine Antwort zurück. Ja Gateway am Webserver ist korrekt
Ping geht auch (in beide Richtungen)
DNS ist ebenfalls korrekt
Webserver ist über extern ebenfalls erreichbar
Nur eben nicht durch das VPN-Tunnel.
Wenn ich per Putty auf den Webserver gehe, kann ich mich zwar einloggen, rufe
ich aber den MC auf, bleibt des Session-Bilschirm "stehen".
Per FTP bleibt der Client einfach stehen ohne Fehlermeldung etc.
Im Log-File vom Apache sehe ich auch die GET-Anfrage, welche vom Client über das VPN-Tunnel
gemacht wurde, trotzdem keine Antwort
Hat jemand eine Idee
Torsten.E
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177501
Url: https://administrator.de/contentid/177501
Ausgedruckt am: 16.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Hört sich nach einem MTU Problem an. Das ist relativ typisch bei VPN Verbindungen mit Billigroutern. Einfach die MTU am Router verkleineren das sollte das problem lösen.
Vorausgesetzt natürlich die lokale Firewall am Server ist entsprechend customized und erlubt externe Verbindungen für FTP und HTTP. Normal blockt sie bekanntermaßen alles !
Vorausgesetzt natürlich die lokale Firewall am Server ist entsprechend customized und erlubt externe Verbindungen für FTP und HTTP. Normal blockt sie bekanntermaßen alles !
Sind zwei Cisco 5505
Es läuft so ziemlich alles über den Tunnel, komplette IP-Telefonie, Terminal-Sessions usw., ales problemlos (keine erkennbaren Probleme *fg*)
Aber beim Zugriff auf den Ubuntu Server durch den Tunnel ist Ende. Ich kann mich z.B. mit Putty anmelden am Ubuntu, rufe ich jedoch mc auf bleibt der Bildschirm stehen
FTP manuell geht, ein paar Komandos durchführen geht auch, aber per Programm, ende.
Der Ubuntu hat keine Firewall aktiviert, daran kann es nicht liegen.
Der PC welche durch den Tunnel geht, hab ebenfalls keine aktive Firewall, das war auch erst mein Gedanke
Es läuft so ziemlich alles über den Tunnel, komplette IP-Telefonie, Terminal-Sessions usw., ales problemlos (keine erkennbaren Probleme *fg*)
Aber beim Zugriff auf den Ubuntu Server durch den Tunnel ist Ende. Ich kann mich z.B. mit Putty anmelden am Ubuntu, rufe ich jedoch mc auf bleibt der Bildschirm stehen
FTP manuell geht, ein paar Komandos durchführen geht auch, aber per Programm, ende.
Der Ubuntu hat keine Firewall aktiviert, daran kann es nicht liegen.
Der PC welche durch den Tunnel geht, hab ebenfalls keine aktive Firewall, das war auch erst mein Gedanke
Du meinst vermutlich die MTU am "extern" Interface der beiden Router, oder ?
Jetzt habe ich mal einen ping über den VPN-Tunnel zu diesem Server gemacht
ping -f -l 1450 192.168.20.10
Solange die Datenpakete fragmentiert werden müssen, erhalte ich eine entsprechende Meldung.
Ist der MTU-Wert aber kleiner, erhalte ich keine Rückantwort mehr, also wie eingefroren.
Ein normaler ping 192.168.20.10 funktioniert jedoch tadellos.
Vielleicht hilft das an Information, das etwas ganz anderes falsch ist am Tunnel
Torsten
ping -f -l 1450 192.168.20.10
Solange die Datenpakete fragmentiert werden müssen, erhalte ich eine entsprechende Meldung.
Ist der MTU-Wert aber kleiner, erhalte ich keine Rückantwort mehr, also wie eingefroren.
Ein normaler ping 192.168.20.10 funktioniert jedoch tadellos.
Vielleicht hilft das an Information, das etwas ganz anderes falsch ist am Tunnel
Torsten
aqui du hattest Recht !!
Ich habe einfach mal den Ping Wert drastisch weiter runter genommen und schwupps ging es.
In der Zwischenzeit habe ich einen Wert von 1218 ermittelt.
Wo lege ich jetzt diesen Wert fest, damit er nur für den Tunnel verwendet wird, denn ins Internet (jeder Cisco für sich hat ja höhere Werte).
Ich habe einfach mal den Ping Wert drastisch weiter runter genommen und schwupps ging es.
In der Zwischenzeit habe ich einen Wert von 1218 ermittelt.
Wo lege ich jetzt diesen Wert fest, damit er nur für den Tunnel verwendet wird, denn ins Internet (jeder Cisco für sich hat ja höhere Werte).
