 |
|
|
|
| Autor |
Nachricht |
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 360
Wohnort: Bremen
|
 Verfasst am:
So 02 Sep, 2007 10:24 |
  |
|
Hallo,
ich kapiere es nicht...
Ich habe in der Firewall eine Deny All Regel eingerichtet und eine Regel, die an die Gegenstelle mit dem Namen des Providers ausgehend das erlaubt, was die Anwender zum Surfen benötigen.
Ich habe für mich zu Ferwartungszwecken einen PPTP VPN eingerichtet.
Nun das komische:
Eine RDP Sitzung mit einem Server im Intranet funktioniert durch den PPTP VPN nur, wenn ich in der ausgehend Regel zur Gegenstelle des Providers den RDP Port eintrage.
Und warum überhaupt ausgehend?
Ich habe es mit Firewall-Regeln versucht, alles von Lokalen Netz zum Namen der PPTP Gegenstelle und umgekehrt erlauben. Die haben aber keine Auswirkungen.
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
So 02 Sep, 2007 14:59 |
|
|
Hi Raudi
| Zitat:
|
|
Und warum überhaupt ausgehend?
|
vermutlich weist du der PPTP-Verbindung eine Adresse aus dem lokalen Netz zu. Wenn du keine explizite Regel für die PPTP-Verbindun gerstellst matcht dann die Regel für den Provider, da die Gegenstellenangabe in der Zielspalte nur dazu dient, die Zieladressen aufzulösen.
Eine Regel der Form
| Code:
|
Quelle: lokales Netz
Ziel: Gegenstelle Internetprovider
|
ist gleichbedeutend mit
| Code:
|
Quelle: lokales Netz
Ziel: alle Stationen
|
siehe auch : http://www.lancom-forum.de/topic,5642,-Den...ug%3F.html
Gruß
Backslash |
|
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 360
Wohnort: Bremen
|
| Verfasst am:
Mo 03 Sep, 2007 18:59 |
|
|
Ja, die PPTP Verbindung hat eine IP aus dem Intranet bekommen.
Aber ich habe heraus gefunden, warum das mit der extra Regel für das VPN am Wochenende nicht geklappt hat. Der Server hatte ein Problem und hat keine RDP Sitzungen entgegen genommen. Toll wenn man testet und dann auch noch sowas dazu kommt.
Ich habe nun einfach noch eine Regel erstellt, wo alles von Internen Natz an die Gegenstelle und umgekehrt erlaubt wird. So scheint das zu funktionieren.
Was mich nun nur noch verwundert ist, das ICMP nur in eine Richtung durch geht. Vom Server aus kann ich den Client anpingen aber vom Client kann ich nichts anpingen, nichtmal den Router. (Ping Blockieren ist aus)
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4467
Wohnort: Aachen
|
| Verfasst am:
Di 04 Sep, 2007 11:24 |
|
|
Hi Raudi,
| Zitat:
|
|
Was mich nun nur noch verwundert ist, das ICMP nur in eine Richtung durch geht. Vom Server aus kann ich den Client anpingen aber vom Client kann ich nichts anpingen, nichtmal den Router. (Ping Blockieren ist aus)
|
hier wäre ein Router- und Firewalltrace vom fehlgeschlagenen ping hilfreich...
Gruß
Backslash |
|
|
|
|
Raudi
Anmeldungsdatum: 16.07.2005
Beiträge: 360
Wohnort: Bremen
|
| Verfasst am:
Di 04 Sep, 2007 11:29 |
|
|
Hallo,
| backslash hat folgendes geschrieben:
|
|
hier wäre ein Router- und Firewalltrace vom fehlgeschlagenen ping hilfreich...
|
Im Firewall Trace steht nichts drin, da habe ich als erstes geschaut. Das Router Trace kann ich heute Abend noch mal anschauen... (Oder irgend etwas anderes macht mir wieder einen Strich durch die Rechnung.... Ich brauche glaube ich mal Urlaub...)
Gruß
Stefan |
_________________
1x 1781A - 2x 1722 VoIP - 2x VP-100 - 1x 1721 VPN - 1x 1711 VPN - 1x OAP-54 (O-9a) - 1x L-54 dual (O-9a & O-18a) - 1x L-54ag (O-18a) - 3x 1x L-54ag - 1x DSL/I 1611 Office - 1x 1100 Office |
|
|
|
|
|
|
|
| |
|
|
