ich hoffe mal, es kann mir jemand helfen. Ich habe ein Problem mit dem Zugriff auf Zeiterfassungsterminals.
Folgendes Szenario:
2 Lancom 1711 Router, per VPN miteinander verbunden, VPN funktioniert auch einwandfrei. Anpingen, Datentransfer alles gut.
Subnetze: 192.168.80.xxx und 192.168.120.xx
Im Bereich 80.xxx steht der PC mit der Verwaltungssoftware, die Windows eigene Firewall deaktiviert.
Im Bereich 120.xxx steht das Zeiterfassungsterminal. Dessen IP ist vom 80.xxx Netz aus problemlos anzupingen.
Die Auslesesoftware benötigt Port 4370.
Auf dem Lancom im 80.xxx Netzwerk habe ich unter IPv4 Routing Tabelle einen Eintrag mit der IP des Z-Terminals und dem Router von 120.xxx als Gegenstelle eingerichtet und auf dem Router im 120.xxx eine Port Weiterleitung unter Maskierung/Port Forwarding eingerichtet auf die 80.90 des Z-Terminals.
Anfangs- und Endport je 4370, als IP die 192.168.120.90 des Zeitterminals und TCP+UDP als Protokoll.
Funktionierte nicht.
Danach auf dem Lancom Router im 120.xxx eine Firewall Regel IPv4 eingerichtet. Aktion auf "ACCEPT", bei Stationen zunächst Quelle "Alle Stationen in allen lokalen Netzen", später dann auch mal mit "Verbindung von allen Stationen" aus getestet. Als Verbindungsziel habe ich die IP des Z-Terminals eingeben, also die 192.168.120.90. Unter Dienste Protokoll habe ich nichts eingeschränkt, also alle Quell und Zieldienste aktiviert gelassen.
Auf beiden Routern ist die jeweilige VPN Gegenstelle in der Firewall eingerichtet, mit "Quelle: Intranet" ; "Alle Dienste", "Alle Ziele" und übertragen.
Also eigentlich doppelt freigegeben, alle "deny" Einstellungen habe ich auf beiden Routern einfach mal deaktiviert.
Trotzdem scheint der Port 4370 nach wie vor blockiert zu werden, zumindest ist keine Verbindung möglich, und ich weiß nicht wer oder was mich da noch immer blockiert.
Kann mir jemand weiterhelfen?
Danke
Grüße
Dirk
