Hallo Forum,
bin mit meinem Latein am Ende und hoffe hier auf einen Tip.
Habe eine VPN Netzwerk mit einder Hauptstelle und 4 Außenbüros.
Hauptstelle hat IP Netzwerk: 192.168.92.0
Dort steht u.a. eine VOIP Telefonanlage mit 192.168.92.250 und ein FTP und Daten Server auf 192.168.92.239
Gehe ich per SSH client per VPN auf den dortigen Lancom der sitzt auf 192.168.92.1
kann ich beide, VOIP Anlage als auch den FTP Server anpingen.
Die Außenstelle wo ich sitze hat 10.2.0.1. Gehe ich per SSH auf diesen, kann ich den anderen Lancom auf 192.168.92.1 anpingen, also auch die VOIP Anlage auf der 192.168.92.250
Genauso kann ich diese beiden Pings auch von den Workstation PC machen.
Nun das Problem:
Weder vom Lancom 10.2.0.1 noch den Workstations kann ich die 192.168.92.239, den FTP Server anpingen.
Von den anderen Außtenstellen lassen sich jeweils beides VOIP Anlage also auch FTP Server anpingen.
Habe die Firewall und VPN Regeln x-mal überprüft, und bin der Meinung wenn ich ein Gerät hinter der Gegenstelle, also die VOIP Anlage anpingen kann, dann sollte es doch daran auch nicht liegen.
Bin ratlos, aber vielleicht hat ja jemand einen TIP.
Danke und Gruß,
Dieter
ein PC nicht erreichbar
Moderator: Lancom-Systems Moderatoren
Hi IMTREX
hat der FTP-Server vielleicht selbst eine Firewall, in der deine Außenstelle geblockt wird?
Mach doch auf dem LANCOM auf der Seite des FTP-Serves mal einen Router-Trace (ggf. eingeschränkt auf die IP des FTP-Servers):
trace # ip-router @ 192.168.92.239
und versuche dann auf den Server zuzugreifen.
Gruß
Backslash
hat der FTP-Server vielleicht selbst eine Firewall, in der deine Außenstelle geblockt wird?
Mach doch auf dem LANCOM auf der Seite des FTP-Serves mal einen Router-Trace (ggf. eingeschränkt auf die IP des FTP-Servers):
trace # ip-router @ 192.168.92.239
und versuche dann auf den Server zuzugreifen.
Gruß
Backslash
Hallo Backslash!
Habe den Trace gerade laufen lassen....
die anderen VPN Aussenstellen kommen drauf, und Pakete gehen hin und her.
Die Pakete an die anderen werden mit Paketen in denen (LAN1, INTRANET ) beantwortet, die von meiner Aussenstelle sehe ich im Trace, aber es kommt keine Antwort.
Es ist ein kleines NAS, wo es keinen IP Filter gibt, und nur meine Außenstellen bleibt draussen... das NAS hat auch ein WEB Interface, geht von hier auch nicht.
Einen Drucker auf der anderen Seite mit WEB Interface geht problemlos...
Verstehe ich nicht!
Gruß,
Dieter
Habe den Trace gerade laufen lassen....
die anderen VPN Aussenstellen kommen drauf, und Pakete gehen hin und her.
Die Pakete an die anderen werden mit Paketen in denen (LAN1, INTRANET ) beantwortet, die von meiner Aussenstelle sehe ich im Trace, aber es kommt keine Antwort.
Es ist ein kleines NAS, wo es keinen IP Filter gibt, und nur meine Außenstellen bleibt draussen... das NAS hat auch ein WEB Interface, geht von hier auch nicht.
Einen Drucker auf der anderen Seite mit WEB Interface geht problemlos...
Verstehe ich nicht!
Gruß,
Dieter