Hi,
mache mal einen telnet auf die ip-adresse leerezeichen 1433. klappt da ein verbindungsaufbau. was sagt die firewall in diesem moment?
Erfahrungen mit Shrew?
Moderator: Lancom-Systems Moderatoren
Hi,
nein ich meine den direkten DB-Connect vom Client zur DB, der aber bei regulaeren Applikationen eher von der genutzten Anwendung (dein Webportal) erfolgen sollte.
nein ich meine den direkten DB-Connect vom Client zur DB, der aber bei regulaeren Applikationen eher von der genutzten Anwendung (dein Webportal) erfolgen sollte.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hm das verstehe ich nicht 
Ok ich baue mit Shrew die Verbindung auf. Starte dann Putty und geb die IP des Servers ein und versuche eine Verbindung aufzubauen. Das kann aber doch garnicht klappen da auf dem Server überhaupt kein telnet läuft...
Die Datenbank ist für keinen Webserver sondern für ein ERP Programm.
Ok ich baue mit Shrew die Verbindung auf. Starte dann Putty und geb die IP des Servers ein und versuche eine Verbindung aufzubauen. Das kann aber doch garnicht klappen da auf dem Server überhaupt kein telnet läuft...
Die Datenbank ist für keinen Webserver sondern für ein ERP Programm.
Nene,
mit einem telnet und der Angebe eines Ports kannst zu jedem Host , der auf diesem Port einen Dienst anbietet eine verbindung aufbauen.
Beispiel:
Ist der Host anpingbar?
mit einem telnet und der Angebe eines Ports kannst zu jedem Host , der auf diesem Port einen Dienst anbietet eine verbindung aufbauen.
Beispiel:
Code: Alles auswählen
telnet (ip-adresse zu dem host auf dem die db laueft) 1433
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi. Habe es nur mal von einem Rechner der sich real im Netzwerk befindet probiert (also kein VPN). Vorher habe ich die Firewallregel natürlich angepasst.
telnet 192.168.1.20 1433
Verbindungsaufbau zu 192.168.1.20...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 1433: Verbinden fehlgeschlagen
Wie kann das sein, intern ist der SQL Server ja erreichbar!?
Edit: Es wird wohl was mit dieser Anleitung zu tun haben http://www.msisafaq.de/Anleitungen/2004 ... ishing.htm
Habe das intern gerade ausprobiert, da kommt aber keine Verbindung zu stande. Werde es Heut Abend mal über VPN probieren.
telnet 192.168.1.20 1433
Verbindungsaufbau zu 192.168.1.20...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 1433: Verbinden fehlgeschlagen
Wie kann das sein, intern ist der SQL Server ja erreichbar!?
Edit: Es wird wohl was mit dieser Anleitung zu tun haben http://www.msisafaq.de/Anleitungen/2004 ... ishing.htm
Habe das intern gerade ausprobiert, da kommt aber keine Verbindung zu stande. Werde es Heut Abend mal über VPN probieren.
Also es scheint trotz Clientkonfiguration vom SQL Server nicht zu funktionieren. Habe mal einen Screenshot angehängt, demnach wird am Server nur der Port 1273 benötigt. Aber ich habe doch am Client den Port 1433 eingestellt. Zumal am Client ja Port 108x - 109x benötigt wird. Klasse.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
@ittk:
Hi
Ja das habe ich auch gefunden aber es klappt einfach nicht.
habe die gleiche MEldungen im Trace wie Message:
[VPN-Status] 2007/04/14 20:58:34,240
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
danach geht es nicht mehr weiter.
Verwende Shrew 2.0 und Lancom 1721 Annex B ver.6.32 - Dyn.DNS
VPN läuft auch zwischen einer 2. Lancom 1711 sehr gut
aber jetz weiß ich nicht mehr weiter
Gruß
WebyWeb
Hi
Ja das habe ich auch gefunden aber es klappt einfach nicht.
habe die gleiche MEldungen im Trace wie Message:
[VPN-Status] 2007/04/14 20:58:34,240
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 1
danach geht es nicht mehr weiter.
Verwende Shrew 2.0 und Lancom 1721 Annex B ver.6.32 - Dyn.DNS
VPN läuft auch zwischen einer 2. Lancom 1711 sehr gut
aber jetz weiß ich nicht mehr weiter
Gruß
WebyWeb
Hi,
nimm die stable version 1.10. Zuvor 2.0 restlos deinstallieren und neustarten!
Hast du eine feste IP-Adresse fuer den Client im Wizard des LANCOM angegeben?
nimm die stable version 1.10. Zuvor 2.0 restlos deinstallieren und neustarten!
Hast du eine feste IP-Adresse fuer den Client im Wizard des LANCOM angegeben?
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
ich habe es soeben mit einem Notebook auf denen der Cisco Client Version 5 sowie der Shrew 2.0 Beta 4 installiert ist getestet. Im All-tunneling Modus und mit aktivierter IP-Adressvergabe durch den LANCOM.
Das funktioniert praechtig.
Speichere diesen Ausschnitt als Wunschprofilname.vpn ab und importiere das Profil in den Shrew. Natuerlich musst du noch den UFDN (lokal und Remote Indentitaet) und den PSK sowie den DNS-Namen des LANCOM auf deine Gegebenheiten anpassen.
ich habe es soeben mit einem Notebook auf denen der Cisco Client Version 5 sowie der Shrew 2.0 Beta 4 installiert ist getestet. Im All-tunneling Modus und mit aktivierter IP-Adressvergabe durch den LANCOM.
Das funktioniert praechtig.
Speichere diesen Ausschnitt als Wunschprofilname.vpn ab und importiere das Profil in den Shrew. Natuerlich musst du noch den UFDN (lokal und Remote Indentitaet) und den PSK sowie den DNS-Namen des LANCOM auf deine Gegebenheiten anpassen.
Code: Alles auswählen
n:network-ike-port:500
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-wins-used:0
n:client-wins-auto:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:1
n:phase1-dhgroup:2
n:phase1-keylen:128
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-list-auto:1
n:phase2-keylen:128
s:network-host:dns-name
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:disable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:ufqdn
s:ident-client-data:blub
s:ident-server-data:blub
s:auth-mutual-psk:blub
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:md5
s:phase2-transform:esp-aes
s:phase2-hmac:md5
s:ipcomp-transform:disabled
n:phase2-pfsgroup:2
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hallo ittk,
vielen Dank für deine Wunschprofilname.vpn.
Nach der Anpassung habe ich es gleich ausprobiert, doch leider ohner Erfolg.
(stoppt an gleicher stelle wie oben beschrieben)
Habe so den Verdacht, dass es nicht am Client liegt (bekomme ja auch keine Verbindung mit dem Lancom Client hin.
Meinst du es bringt was, wenn ich die Einstellungen vom Router hier mal reinstelle?
Muß es unbedingt schaffen diese woche eine VPN-Verbnindung auf zu bauen.
GRuß
Weby Web
vielen Dank für deine Wunschprofilname.vpn.
Nach der Anpassung habe ich es gleich ausprobiert, doch leider ohner Erfolg.
(stoppt an gleicher stelle wie oben beschrieben)
Habe so den Verdacht, dass es nicht am Client liegt (bekomme ja auch keine Verbindung mit dem Lancom Client hin.
Meinst du es bringt was, wenn ich die Einstellungen vom Router hier mal reinstelle?
Muß es unbedingt schaffen diese woche eine VPN-Verbnindung auf zu bauen.
GRuß
Weby Web