Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 36 subscribers
  • Views 10152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

spezieller Port über VPN nicht erreichbar

IPH
Hallo zusammen,

ich habe ein Problem mit der Verbindung zu einem bestimmten Port während einer VPN Sitzung. Hoffentlich könnt ihr mir helfen.

Wir setzen im Unternehmen eine Software ein, welche eine Verbindung über die Ports 7788 und 7789 benötigt. Über diese Ports wird der Lizenzserver abgerufen und das Programm kann anschließend gestartet werden.

Im internen Netzwerk funktioniert alles tadellos. Sobald die Mitarbeiter sich aber per VPN von z.B. Zuhause einwählen, kann die Software nicht gestartet werden, da keine Verbindung zum Lizenzserver hergestellt werden kann.

Mein Vorgänger hat damals (bin erst seit kurzem im Unternehmen tätig) diese Ports für das interne Netzwerk und den VPN-Pool in der Firewall erlaubt.
Generell funktioniert der VPN-ZUgriff ohne Probleme....außer diese Geschichte.

Habt ihr einen Anhaltspunkt oder braucht ihr noch weitere Infos?

Vielen Dank!

Gruß
IPH

-


This thread was automatically locked due to age.
Parents
  • 0
    Hallo ihr zwei,

    im Firewall- sowie VPN-Log konnte ich nichts ungewöhnliches feststellen. Auch besteht das Problem bei mehreren Usern.

    Was geändert wurde kann ich leider nicht sagen. Mein Vorgänger ist seit geraumer Zeit nicht mehr im Unternehmen und danach wurde der EDV-Bereich auf mehrer Mitarbeiter aufgeteilt (sind ein kleiner Mittelstand). In dieser Zeit wurde das Problem festgestellt und leider nicht gelöst.
    Oder gibt es eine Möglichkeit Änderungen nachzuvollziehen?

    @ rprengel
    Was meinst du mit einem Thema? 

    Bekommen die Clients nicht automatisch ihre passender IP-Adresse von meinem DNS-Server oder gibt es einen eigenen VPN-IP-Bereich? Bin leider mit der Astaro Firewall nicht so vertraut.


    Eine anderer Gedankenweg:
    Besteht die Möglichkeit, dass z.B. im DNS (Server 2008) eine falsche Konfiguration vorherrscht?
    Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.
Reply
  • 0
    Hallo ihr zwei,

    im Firewall- sowie VPN-Log konnte ich nichts ungewöhnliches feststellen. Auch besteht das Problem bei mehreren Usern.

    Was geändert wurde kann ich leider nicht sagen. Mein Vorgänger ist seit geraumer Zeit nicht mehr im Unternehmen und danach wurde der EDV-Bereich auf mehrer Mitarbeiter aufgeteilt (sind ein kleiner Mittelstand). In dieser Zeit wurde das Problem festgestellt und leider nicht gelöst.
    Oder gibt es eine Möglichkeit Änderungen nachzuvollziehen?

    @ rprengel
    Was meinst du mit einem Thema? 

    Bekommen die Clients nicht automatisch ihre passender IP-Adresse von meinem DNS-Server oder gibt es einen eigenen VPN-IP-Bereich? Bin leider mit der Astaro Firewall nicht so vertraut.


    Eine anderer Gedankenweg:
    Besteht die Möglichkeit, dass z.B. im DNS (Server 2008) eine falsche Konfiguration vorherrscht?
    Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.
Children
  • 0 in reply to IPH
    Hallo ihr zwei,

    im Firewall- sowie VPN-Log konnte ich nichts ungewöhnliches feststellen. Auch besteht das Problem bei mehreren Usern.

    Was geändert wurde kann ich leider nicht sagen. Mein Vorgänger ist seit geraumer Zeit nicht mehr im Unternehmen und danach wurde der EDV-Bereich auf mehrer Mitarbeiter aufgeteilt (sind ein kleiner Mittelstand). In dieser Zeit wurde das Problem festgestellt und leider nicht gelöst.
    Oder gibt es eine Möglichkeit Änderungen nachzuvollziehen?

    @ rprengel
    Was meinst du mit einem Thema? 

    Bekommen die Clients nicht automatisch ihre passender IP-Adresse von meinem DNS-Server oder gibt es einen eigenen VPN-IP-Bereich? Bin leider mit der Astaro Firewall nicht so vertraut.


    Eine anderer Gedankenweg:
    Besteht die Möglichkeit, dass z.B. im DNS (Server 2008) eine falsche Konfiguration vorherrscht?
    Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.


    Meine Frage war ob eure Anwednung ggf. ein Problem hat wenn Clients mit einer10er IP eine Verbindung aufbauen wollen.
    Man könnte einem User testweise eine IP auf eurem normalen Netzwerk zuweisen um das zu klären.
    Schreibt die Anwednung Logfiles die was her gegen. Konkret ob Anfragen überhaupt ankommen.

    Gruß
  • 0 in reply to IPH
    Mir ist ein CNAME-Eintrag für den besagten Lizenzserver aufgefallen, welche ich gerade abgeändert habe, da ein "." zuviel gesetzt war. Müsste nochmal einen Verbindungstest starten.


    Wenn der Punkt am Ende war, also z.B. www.astaro.org. dann ist das durchaus so die korrekte Syntax und die offizielle Notation.
    Der DNS funktioniert normalerweise auch mit Einträgen ohne die Angabe eines abschließenden Punktes, korrekt ist es aber mit Punkt.

    cu,
      Dino
  • 0 in reply to ipzipzap
    Wenn der Punkt am Ende war, also z.B. www.astaro.org. dann ist das durchaus so die korrekte Syntax und die offizielle Notation.
    Der DNS funktioniert normalerweise auch mit Einträgen ohne die Angabe eines abschließenden Punktes, korrekt ist es aber mit Punkt.

    cu,
      Dino


    Hab ich mir dann auch gedacht, da die anderen Einträge ebenfalls einen Punkt hatten.
    Mal sehen wo dieser Menüpunkt versteckt ist, welchen BAlfson meint.
Unfiltered HTML