 |
|
|
|
| Autor |
Nachricht |
spedv
Anmeldungsdatum: 12.01.2005
Beiträge: 21
Wohnort: Ichenhausen
|
 Verfasst am:
Di 21 Okt, 2008 10:10 |
  |
|
Hallo Zusammen,
wir haben Mitarbeiter einer fremden firma im Haus, die per Cisco-client per VPN nach Hause telefonieren wollen und ihr Outlook mit dem dortigen Exchangeserver synchronisieren wollen.
D.h., einfach per Kabel/Wlan an unser LAN anhängen -> Internet und die VPN-Verbindung nach Hause steht.
Outlook jedoch kann keine Verbindung herstellen - welche Ports muß ich öffnen?
Mit den eigenen Lancom-Clients (Outlook 2003, Exchange 2003) funktioniert alles wunderbar - aber da hilft halt der Assistent und da habe ich anscheinend auch die FW einigermaßen richtig konfiguriert.
Für Infos wäre ich dankbar1
Grüße aus Augsburg |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 21 Okt, 2008 19:08 |
|
|
Hi spedv
das LANCOM ist doch in diesem Scenario völlig draussen vor. Der Outlook-Ableich läuft doch durch den VPN-Tunnel. Da muss sich der Admin der Fremdfirma drum kümmern und seinen Exchange-Server, sein VPN-Gateway, den VPN-Client und die Firewall auf dem Notebook korrekt konfigurieren
Gruß
Backslash |
|
|
|
|
spedv
Anmeldungsdatum: 12.01.2005
Beiträge: 21
Wohnort: Ichenhausen
|
| Verfasst am:
Di 21 Okt, 2008 19:52 |
|
|
Hallo Backslash,
lass' mich meinen Aussetzer nochmal zusammenfassen: steht der VPN-Tunnel, dann geht logischerweise der Lan-Verkehr durch diesen Tunnel und an den kommt die Firewall gar nicht ran .
Das erscheint mir wirklich sehr logisch.
Nur - die Nordiren sind sehr stur - und maulen weiter. Bist du dir ganz sicher, dass es auf Lancom-Seite keine Blockade-Möglichkeiten mehr gibt?
Sein Telnet-Client hat auch keinen Zugriff auf seinen Server. Und ehrlich gesagt, mit Englisch hat das nicht soviel zu tun, was da aus seinem Mund kommt.
Aber Vielen Dank für deine Antwort - ich werde morgen mit ihm weiterdiskutieren!
Grüße aus Augsburg |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 22 Okt, 2008 16:18 |
|
|
Hi spedv
| Zitat:
|
|
Bist du dir ganz sicher, dass es auf Lancom-Seite keine Blockade-Möglichkeiten mehr gibt?
|
außer der VPN-Traffic wäre komplett blockierk, gibt es keine weitere Möglichkeit - das LANCOM kann ja in die verschlüsselten Pakete gar nicht reinschauen...
Gruß
Backslash |
|
|
|
|
mhe
Anmeldungsdatum: 11.10.2006
Beiträge: 71
Wohnort: Zürich
|
| Verfasst am:
Mi 22 Okt, 2008 16:45 |
|
|
Du musst noch sicherstellen dass die Adressierung Deines Netzes nicht dieselbe ist wie die des/der Zielnetzwerke... das kann solche Phänomene generieren...
Zum testen mal einen Traceroute zum Exchange Server machen...
martin |
|
|
|
|
spedv
Anmeldungsdatum: 12.01.2005
Beiträge: 21
Wohnort: Ichenhausen
|
| Verfasst am:
Mi 29 Okt, 2008 17:08 |
|
|
Hallo Backslash, mhe,
bei den externen Mitarbeiter liefen die Exchange- und andere Dienste über eigene Ports, welche in der Firwall (natürlich) blockiert waren.
Über Lanmonitor habe ich die Stück für Stück beobachtet und freigegeben.
Jetzt geht alles.
Vielen Dank für eure Antworten, ohne diese hätte ich in der falschen Richtung gesucht!
Grüße aus Augsburg! |
|
|
|
|
|
|
|
|
| |
|
|
