spezieller Port über VPN nicht erreichbar

Hey,

ich würde mal gucken ob auf den Firewallregeln die protokollierung aktiviert ist, danach mal das Firewall Log beobachten während der User eine Verbindung aufbaut (eventuell auch das VPN-Log).

Wenn es mal funktioniert hat, hat sich seit dem was geändert?

Funktioniert es bei allen Usern nicht oder nur bei einem?

Hallo zusammen,

ich habe ein Problem mit der Verbindung zu einem bestimmten Port während einer VPN Sitzung. Hoffentlich könnt ihr mir helfen.

Wir setzen im Unternehmen eine Software ein, welche eine Verbindung über die Ports 7788 und 7789 benötigt. Über diese Ports wird der Lizenzserver abgerufen und das Programm kann anschließend gestartet werden.

Im internen Netzwerk funktioniert alles tadellos. Sobald die Mitarbeiter sich aber per VPN von z.B. Zuhause einwählen, kann die Software nicht gestartet werden, da keine Verbindung zum Lizenzserver hergestellt werden kann.

Mein Vorgänger hat damals (bin erst seit kurzem im Unternehmen tätig) diese Ports für das interne Netzwerk und den VPN-Pool in der Firewall erlaubt.
Generell funktioniert der VPN-ZUgriff ohne Probleme....außer diese Geschichte.

Habt ihr einen Anhaltspunkt oder braucht ihr noch weitere Infos?

Vielen Dank!

Gruß
IPH

-

Hat die Anwendung ggf. ein Thema wenn aus dem VPN Netz kommst? Was passiert wenn du einem Login fest eine IP aus dem internen Netz gibst?

Hallo ihr zwei,

im Firewall- sowie VPN-Log konnte ich nichts ungewöhnliches feststellen. Auch besteht das Problem bei mehreren Usern.

Was geändert wurde kann ich leider nicht sagen. Mein Vorgänger ist seit geraumer Zeit nicht mehr im Unternehmen und danach wurde der EDV-Bereich auf mehrer Mitarbeiter aufgeteilt (sind ein kleiner Mittelstand). In dieser Zeit wurde das Problem festgestellt und leider nicht gelöst.
Oder gibt es eine Möglichkeit Änderungen nachzuvollziehen?

@ rprengel
Was meinst du mit einem Thema? 

Bekommen die Clients nicht automatisch ihre passender IP-Adresse von meinem DNS-Server oder gibt es einen eigenen VPN-IP-Bereich? Bin leider mit der Astaro Firewall nicht so vertraut.


Eine anderer Gedankenweg:
Besteht die Möglichkeit, dass z.B. im DNS (Server 2008) eine falsche Konfiguration vorherrscht?
Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.

Hallo ihr zwei,

im Firewall- sowie VPN-Log konnte ich nichts ungewöhnliches feststellen. Auch besteht das Problem bei mehreren Usern.

Was geändert wurde kann ich leider nicht sagen. Mein Vorgänger ist seit geraumer Zeit nicht mehr im Unternehmen und danach wurde der EDV-Bereich auf mehrer Mitarbeiter aufgeteilt (sind ein kleiner Mittelstand). In dieser Zeit wurde das Problem festgestellt und leider nicht gelöst.
Oder gibt es eine Möglichkeit Änderungen nachzuvollziehen?

@ rprengel
Was meinst du mit einem Thema? 

Bekommen die Clients nicht automatisch ihre passender IP-Adresse von meinem DNS-Server oder gibt es einen eigenen VPN-IP-Bereich? Bin leider mit der Astaro Firewall nicht so vertraut.


Eine anderer Gedankenweg:
Besteht die Möglichkeit, dass z.B. im DNS (Server 2008) eine falsche Konfiguration vorherrscht?
Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.

Meine Frage war ob eure Anwednung ggf. ein Problem hat wenn Clients mit einer10er IP eine Verbindung aufbauen wollen.
Man könnte einem User testweise eine IP auf eurem normalen Netzwerk zuweisen um das zu klären.
Schreibt die Anwednung Logfiles die was her gegen. Konkret ob Anfragen überhaupt ankommen.

Gruß

Leider konnte ich keine brauchbaren Infos aus den Logfiles entnehmen.
Es handelt sich übrigens um Creo von der Firma PTC. Der Lizenzserver steht allerdings bei einer Uni, von denen wir die Berechtigungen bekommen. 

Wie kann ich einem VPN-Client eine andere IP zuweisen?

Danke!

Leider konnte ich keine brauchbaren Infos aus den Logfiles entnehmen.
Es handelt sich übrigens um Creo von der Firma PTC. Der Lizenzserver steht allerdings bei einer Uni, von denen wir die Berechtigungen bekommen.

Wie kann ich einem VPN-Client eine andere IP zuweisen?

Danke!

Du kannst einem User eine IP zuweisen.

Du kannst einem User eine IP zuweisen.

Werd ich mal probieren. Danke!

Der Lizenzserver steht allerdings bei einer Uni, von denen wir die Berechtigungen bekommen.

Ahhhh !  Dann mußt Du wahrsheinlich eine 'DNS-Gruppe' für den FQDN des Lizenzservers in 'Lokalen Netzwerke' in der 'Fernzugriffseinstellungen' hinzufügen.

MfG - Bob

Hallo Balfson,

wo finde ich diese Einstellung genau? Kann leider einen Eintrag finden.

Danke und Gruß
IPH

Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.

Wenn der Punkt am Ende war, also z.B. www.astaro.org. dann ist das durchaus so die korrekte Syntax und die offizielle Notation.
Der DNS funktioniert normalerweise auch mit Einträgen ohne die Angabe eines abschließenden Punktes, korrekt ist es aber mit Punkt.

cu,
  Dino