Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 25 subscribers
  • Views 9864 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

spezieller Port über VPN nicht erreichbar

IPH
Hallo zusammen,

ich habe ein Problem mit der Verbindung zu einem bestimmten Port während einer VPN Sitzung. Hoffentlich könnt ihr mir helfen.

Wir setzen im Unternehmen eine Software ein, welche eine Verbindung über die Ports 7788 und 7789 benötigt. Über diese Ports wird der Lizenzserver abgerufen und das Programm kann anschließend gestartet werden.

Im internen Netzwerk funktioniert alles tadellos. Sobald die Mitarbeiter sich aber per VPN von z.B. Zuhause einwählen, kann die Software nicht gestartet werden, da keine Verbindung zum Lizenzserver hergestellt werden kann.

Mein Vorgänger hat damals (bin erst seit kurzem im Unternehmen tätig) diese Ports für das interne Netzwerk und den VPN-Pool in der Firewall erlaubt.
Generell funktioniert der VPN-ZUgriff ohne Probleme....außer diese Geschichte.

Habt ihr einen Anhaltspunkt oder braucht ihr noch weitere Infos?

Vielen Dank!

Gruß
IPH

-


This thread was automatically locked due to age.
  • 0 in reply to ipzipzap
    Wenn der Punkt am Ende war, also z.B. www.astaro.org. dann ist das durchaus so die korrekte Syntax und die offizielle Notation.
    Der DNS funktioniert normalerweise auch mit Einträgen ohne die Angabe eines abschließenden Punktes, korrekt ist es aber mit Punkt.

    cu,
      Dino


    Hab ich mir dann auch gedacht, da die anderen Einträge ebenfalls einen Punkt hatten.
    Mal sehen wo dieser Menüpunkt versteckt ist, welchen BAlfson meint.
  • 0 in reply to BAlfson
    ÜÖÄüöäß

    Ahhhh !  Dann mußt Du wahrsheinlich eine 'DNS-Gruppe' für den FQDN des Lizenzservers in 'Lokalen Netzwerke' in der 'Fernzugriffseinstellungen' hinzufügen.

    MfG - Bob


    Kann es sein, dass die DNS-Gruppen unter "Definitionen & Benutzer -> Netzwerkdefinitionen" hinterlegt werden?
    Wenn dem so ist, dann sind die Lizenzserver mit ihrer entsprechenden IP hinterlegt und in der Firewall genehmigt....
  • 0
    Also bei uns war die Lizenzabfrage beim einem Programm mal IP-mäßig falsch angelegt. (Universell mit 255.255.255.255 oder so) Sobald wir hier in der Lizenzierung auf die richtige IP-Adresse des Lizenzservers geändert haben hat alles funkioniert.

    mfg peter
  • 0 in reply to psk43
    Also bei uns war die Lizenzabfrage beim einem Programm mal IP-mäßig falsch angelegt. (Universell mit 255.255.255.255 oder so) Sobald wir hier in der Lizenzierung auf die richtige IP-Adresse des Lizenzservers geändert haben hat alles funkioniert.

    mfg peter


    Hallo Peter,

    ist mir auch schon in den Sinn gekommen. Leider ist der zuständige Mitarbeiter bei der Uni urzeit im Urlaub[:(]
    Mal sehen ob die Vertretung näheres sagen kann.
  • 0 in reply to psk43
    Also bei uns war die Lizenzabfrage beim einem Programm mal IP-mäßig falsch angelegt. (Universell mit 255.255.255.255 oder so) Sobald wir hier in der Lizenzierung auf die richtige IP-Adresse des Lizenzservers geändert haben hat alles funkioniert.

    mfg peter


    Also an der IP liegt es nicht. Diese ist korrekt und, sofern man im Haus ist, auch erreichbar.
    Die firewallregel ist so eingestellt, dass der VPN Pool sowie das interne Netzwerk Zugriff auf diese IP samt den benötigten Ports gewährt wird.

    Mittlerweile habe ich auch eine Antowort der Vertretung bekommen. Die Zuordnung der Lizenzen erfolgen anhand des Rechnernamen. 
    Besteht die Möglichkeit, dass ein anderer Name bei der VPN-Sitzung übermittelt wird (kann ich mir aber nicht vorstellen)?

    Grüße

    // EDIT //

    Wie sieht es mit Kaspersky aus? Möglich das hier ein Problem besteht? Werde mir nochmal die Einstellungen genau angucken, aber vielleicht hat einer von euch ja bereits eine Idee?!?
  • 0
    Du schreibst das der Netzwerkzugriff auf die IP intern möglich ist.
    Wurde der "normale" Zugriff auf die IP von Extern schon mal probiert? (Ping, Telnet, ...)

    Wenn der Kaspersky intern kein Problem macht, dann dürfte es von Extern normalerweise auch kein Problem geben. Ich würde zum Testen aber mal den AV ganz ausschalten und dann versuchen.


    Ist auf der UTM unter Fernzugriff - Erweitert der DNS und die Domäne eingestellt?

    mfg peter
  • 0 in reply to psk43
    Du schreibst das der Netzwerkzugriff auf die IP intern möglich ist.
    Wurde der "normale" Zugriff auf die IP von Extern schon mal probiert? (Ping, Telnet, ...)

    Wenn der Kaspersky intern kein Problem macht, dann dürfte es von Extern normalerweise auch kein Problem geben. Ich würde zum Testen aber mal den AV ganz ausschalten und dann versuchen.


    Ist auf der UTM unter Fernzugriff - Erweitert der DNS und die Domäne eingestellt?

    mfg peter


    Hallo Peter,

    ich habe den "normalen" Zugriff von Extern noch nicht probiert. Müsste ich mal nachholen. Wobei ich auch keinen Ping aus der Firma zu dem Lizenzserver absetzen kann. 

    Ich habe allerdings die Info von der Vertretung bekommen habe, dass deren Verifizierung anhand unser öffentlichen IP und dem Rechnernamen besteht.
    Aber auch hierbei dürfte es ja keine Probleme geben. Der VPN-Client geht ja über die Astaro mit unser öffentl. IP raus, oder?

    Unter Fernzugriff - Erweitert ist alles korrekt hinterlegt.

    Grüße
  • 0
    Hier habe ich gemeint - in 'Ferzugriff >> SSL'.  Bemerke daß 'Schnittstelle' immer auf ">" verlassen werden muß.


    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hier habe ich gemeint - in 'Ferzugriff >> SSL'.  Bemerke daß 'Schnittstelle' immer auf ">" verlassen werden muß.


    MfG - Bob


    Dieser Punkt ist bei uns deaktiviert. Das könnte es natürlich sein. Vielleicht war es genau das, was die Vorgänger nicht gefunden/gewusst7was auch immer haben.
    Ich werde mal den Lizenzserver hinterlegen. Vermutlich muss das Interne Netzwerk ebenfalls hinzugefügt werden, oder?
  • 0
    Hallo zusammen,

    nach einem verlängerten Wochenende melde ich mich mit neuen Infos [;)]

    Das hinterlegen des Lizenserver sowie des internen Netzwerk brachte leider keinen Erfolg.
    Habt ihr noch weiter Ideen?

    Vielen Dank!
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML