partelf 10 Geschrieben 25. August 2009 Melden Teilen Geschrieben 25. August 2009 Hallo zusammen! Folgendes Problem: Habe von meinem Laptop aus eine VPN Verbindung über SSL in das Firmeninterne Netzwerk! Benutze das VPN Tool "Mobile VPN with SSL Client" von Watchguard! Ich kann eine RDP Verbinung zu einem (nur einem) Server herstellen! Für ein Programm das ich allerdings benutzen muss wenn ich außer Haus bin muss ich allerdings noch einen anderen Server mit der Datenbank des Programmes erreichen können! Zu diesem Server komme ich aber nicht einmal mit einem Ping durch! Woran könnte da liegen? LG partelf Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 25. August 2009 Melden Teilen Geschrieben 25. August 2009 Hallo, spreche einmal mit dem Admin welcher sich um die Watchguard kümmert, er sollte dir helfen können. Du kannst für einen Tunnel das Ziel / die Ziele definieren und auch die erlaubten Protokolle. Zitieren Link zu diesem Kommentar
partelf 10 Geschrieben 25. August 2009 Autor Melden Teilen Geschrieben 25. August 2009 Hallo, spreche einmal mit dem Admin welcher sich um die Watchguard kümmert, er sollte dir helfen können. Du kannst für einen Tunnel das Ziel / die Ziele definieren und auch die erlaubten Protokolle. Habe ich bereits gemacht da ich selber zu den Admins zähle! ;) Der Mitarbeiter der für die Firewall zuständig ist hat die Einstellungen auf der Firewall überprüft und gemeint das es gehen muss! Kann es auch an was anderes liegen? Zitieren Link zu diesem Kommentar
Bloodie 10 Geschrieben 25. August 2009 Melden Teilen Geschrieben 25. August 2009 Moin, da wäre noch das eine oder andere Detail hilfreich. Stehen die beiden Server, die du erreichen musst im selben Netz ? Kannst du den Server, den du erreichst, auch anpingen? Habt Ihr das Firewall Log mal überprüft, ob auch keine Drops stattfinden auf den zweiten Server? Hat der zweite Server noch eine Zusatzsoftware zur Sicherheit drauf (Windows Firewall/Defender/Antivir/InterntSecurity etc)? Zitieren Link zu diesem Kommentar
partelf 10 Geschrieben 25. August 2009 Autor Melden Teilen Geschrieben 25. August 2009 Moin,da wäre noch das eine oder andere Detail hilfreich. Stehen die beiden Server, die du erreichen musst im selben Netz ? ja das tun sie! Kannst du den Server, den du erreichst, auch anpingen? nein das geht nicht! Habt Ihr das Firewall Log mal überprüft, ob auch keine Drops stattfinden auf den zweiten Server? Wie gesagt ich habe keine Berechtigung um iwas mit der Firwall zu machen! (Bin Lehrling) Mitarbeiter für die Firewall nicht da! Hat der zweite Server noch eine Zusatzsoftware zur Sicherheit drauf (Windows Firewall/Defender/Antivir/InterntSecurity etc)? Ja bei uns wird das Programm Trend Micro Office Scan benutzt Zitieren Link zu diesem Kommentar
Bloodie 10 Geschrieben 25. August 2009 Melden Teilen Geschrieben 25. August 2009 Moin, da sie im selben Netz stehen, bedarf es zumindest mal keiner weiteren Einstellungen für ein VPN Routing. Da du den Erreichbaren Server auch nicht anpingen kannst, ist es wahrscheinlich, das Pingen generell nicht erlaubt ist, insofern wirst du das auch nicht als repräsentatives Testmittel nutzen können. Das Trend Micro Programm hört sich nach einem normalen Virenschutz an, sollte also nicht das Problem darstellen - allerdings ist es eine Möglichkeit, da ich das Programm nicht kenne und nicht weiss, ob es auch so eine Art MiniFW mit dabei hat. Wahrscheinlicher halte ich es, das die von dir benötigten Ports für die Dienste oder vieleicht auch der komplette Server nicht frei gegeben ist, das kann dir aber im Prinzip nur der Firewalladmin sagen, in dem er sich die Logs auf der FW anschaut, wo du versucht hast dich zu verbinden. Zitieren Link zu diesem Kommentar
partelf 10 Geschrieben 25. August 2009 Autor Melden Teilen Geschrieben 25. August 2009 okay dann werd ich ihn mal fragen wenn er wieder kommt Danke schonmal für die rasche hilfe :thumb1: Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 27. August 2009 Melden Teilen Geschrieben 27. August 2009 wenn es 2008er Server sind :) is das mit dem anpingen schon mal klar - firewall aus (außer ich hab jetzt was überlesen) kann es vll sein dass der 2. Server ein falsches bzw. kein default gateway hat? kenne netzwerke in denen bei vpn verbindungen zich extra routen eingerichtet wurden - da dort vpn über ne extra leitung läuft und der Server an sich ja nur ein gateway haben kann (hoffe du verstehst was ich meine) Zitieren Link zu diesem Kommentar
partelf 10 Geschrieben 27. August 2009 Autor Melden Teilen Geschrieben 27. August 2009 wenn es 2008er Server sind :) is das mit dem anpingen schon mal klar - firewall aus (außer ich hab jetzt was überlesen) kann es vll sein dass der 2. Server ein falsches bzw. kein default gateway hat? kenne netzwerke in denen bei vpn verbindungen zich extra routen eingerichtet wurden - da dort vpn über ne extra leitung läuft und der Server an sich ja nur ein gateway haben kann (hoffe du verstehst was ich meine) Hy .... also danke mal für die antwort! Wir haben das Problem gelöst aber zuerst zu deine fragen: nein es ist kein 2008 Server ..... und nein am Gateway liegt es nicht haben wir auch schon vermutet ;) Unser Problem war ganz einfach die unübersichtlichkeit auf der FW (würde sagen S(elber) S(chuld) ;) es gibt eine Regel auf der FW die irgendwo ziemlich versteckt lag ... diese Regel lässt zwar keinen ping durch berechtigt aber User über VPN auf die angegebenen server zugreifen zu können!:cool: alles wieder ok ... :D Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 27. August 2009 Melden Teilen Geschrieben 27. August 2009 dann gratulation ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.