4
Zugriff auf bestimmte IP Adresse im Internet über DSL nicht möglich
Nach Umstellung von Analog Modem aus DSL 6000 keine Erreichbarkeit der Firmenfirewall
Wer hat Erfahrungen mit Telekom DSL und der Erreichbarkeit von IP Adressen im Internet ?
Nach der Umstellung auf einen DSL Anschluß von T-Online habe ich keinen Zugriff auf die IP Adresse der Firmenfirewall um eine VPN Verbindung zu erstellen.
Nicht mal ein Ping ist möglich, obwohl der Tracert Befehl bis zum letzten Router vor der Firewall kommt. Der Router ist OK, da weitere VPN Verbindungen tadellos funktionieren und auch von meinem Anschluß die analoge Verbindung funktioniert.
Gibt es Adressen, die von T-Online boykottiert (oder absichtlich gesperrt) werden, nur weil sie von einem anderen Provider bereitgestellt werden?
Die T-Online Hotline wollte meine Frage erst nach den dritten Anlauf verstehen und hat mir dann erklärt, dass es am Router der Firma liegen muss ?!?
Wer hat erfahrungen und was kann ich nocht probieren?
Matzomania
Nach der Umstellung auf einen DSL Anschluß von T-Online habe ich keinen Zugriff auf die IP Adresse der Firmenfirewall um eine VPN Verbindung zu erstellen.
Nicht mal ein Ping ist möglich, obwohl der Tracert Befehl bis zum letzten Router vor der Firewall kommt. Der Router ist OK, da weitere VPN Verbindungen tadellos funktionieren und auch von meinem Anschluß die analoge Verbindung funktioniert.
Gibt es Adressen, die von T-Online boykottiert (oder absichtlich gesperrt) werden, nur weil sie von einem anderen Provider bereitgestellt werden?
Die T-Online Hotline wollte meine Frage erst nach den dritten Anlauf verstehen und hat mir dann erklärt, dass es am Router der Firma liegen muss ?!?
Wer hat erfahrungen und was kann ich nocht probieren?
Matzomania
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49235
Url: https://administrator.de/contentid/49235
Printed on: April 18, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi,
ist Eure Firmenfirewall für den Remote Zugriff vielleicht so konfiguriert, dass man nur aus einem
bestimmten IP Bereich zugreifen kann und dieser Bereich steht noch auf den Werten Deines
ehemaligen (Modem/analog) Providers?
Gruß
cykes
[EDIT] Ansonsten würde ich mal die Logs Eures Routers bzw. eurer Firewall durchforsten, ob dort
irgendwleche Fehlermeldungen auftauchen. Eine Sperre der Ziel IP kann ich mir eigentlich nicht vorstellen.
ist Eure Firmenfirewall für den Remote Zugriff vielleicht so konfiguriert, dass man nur aus einem
bestimmten IP Bereich zugreifen kann und dieser Bereich steht noch auf den Werten Deines
ehemaligen (Modem/analog) Providers?
Gruß
cykes
[EDIT] Ansonsten würde ich mal die Logs Eures Routers bzw. eurer Firewall durchforsten, ob dort
irgendwleche Fehlermeldungen auftauchen. Eine Sperre der Ziel IP kann ich mir eigentlich nicht vorstellen.
Hallo zusammen,
wenn ich mich nicht ganz täusche hatte ich dass damals auch, als ich vom Modem zu DSL bin und es lag an der MTU die bei mir dort falsch war.
Glaube die muss bei der Telekom 1492 sein oder so.
Bei mir damals war das ne Routereinstellung da ich aber keinen Telekom-Router hatte hat dasbei mir nicht gepasst.
Bei mir ging damals z.B. google und ebay nicht.
hth IceBeer
wenn ich mich nicht ganz täusche hatte ich dass damals auch, als ich vom Modem zu DSL bin und es lag an der MTU die bei mir dort falsch war.
Glaube die muss bei der Telekom 1492 sein oder so.
Bei mir damals war das ne Routereinstellung da ich aber keinen Telekom-Router hatte hat dasbei mir nicht gepasst.
Bei mir ging damals z.B. google und ebay nicht.
hth IceBeer
Die Firmenfirewall hat keine Einschränkungen bzgl. IP Nummernkreis. Im Logfile taucht nichts auf, da der Verbindungsversuch ja gar nicht erst stattfindet. Die Fehlermeldung gibts beim Client, der die Firewall nicht findet.
Was mich stark wundert ist: Der Router direkt vor der Firewall hat den gleichen Nummernkreis wie die Firewall selbst und antwortet auf einen Ping.
Was mich stark wundert ist: Der Router direkt vor der Firewall hat den gleichen Nummernkreis wie die Firewall selbst und antwortet auf einen Ping.
Normalerweise sind Firewalls per default nicht pingbar d.h. das ICMP Protokoll wird dort geblockt ! Das aus gutem Grund !
Du solltest im Setup der Firewall nachsehen. Bei fast allen Produkten muss ein ICMP Zugriff vorher definitiv erlaubt werden. Normalerweise sollte das aber ausgeschaltet bleiben und ggf. lediglich für Testzwecke mal aktiviert werden.
MTU wäre in der Tat eine Option aber mittlerweile ist die bei so gut wie allen Routern auf einem Default Wert von 1492. Das hat nichts mit der T-Com zu tun, dieser Wert gilt ausnahmslos für alle DSL Provider !
Warum kann man z.B. hier nachlesen.
Du solltest im Setup der Firewall nachsehen. Bei fast allen Produkten muss ein ICMP Zugriff vorher definitiv erlaubt werden. Normalerweise sollte das aber ausgeschaltet bleiben und ggf. lediglich für Testzwecke mal aktiviert werden.
MTU wäre in der Tat eine Option aber mittlerweile ist die bei so gut wie allen Routern auf einem Default Wert von 1492. Das hat nichts mit der T-Com zu tun, dieser Wert gilt ausnahmslos für alle DSL Provider !
Warum kann man z.B. hier nachlesen.
