Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 6295 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Freigabe für SSL VPN Connection

lolus
Guten Tag und Hallo [:)]

Ich habe die Forumssuche bemüht jedoch keine für mich passende Antwort gefunden, daher bitte nicht steinigen wenn die Frage doch schonmal beantwortet wurde.

Situation:
Netzwerk beim Kunden inklusive Telefonanlage und IP Telefone sowie Softphones über PC's.
Wenn ich vor Ort im Netz angemeldet bin funktioniert alles problemlos.

Problem:
Will ich mit dem Softclient über VPN Telefonieren wird die Verbindung aufgebaut(über Port 18060). Jedoch findet keine Audioübertragung statt, für diese wird der Port 30000(RTP) benötigt. Jedoch ist der irgendwie einfach immer geschlossen auch wenn ich eine Firewall Regel einstelle:
VPN Pool -> Port 30000 -> Internal Network
VPN Pool -> Port 30000 -> Any

alles schon probiert doch mit dem Portscan wird mir dieser Port immernoch als geblockt dargestellt.

Vielleicht hat ja irgendjemand eine Idee wie ich den nun wirklich Freigeben kann?

Danke schonmal [:D]


Liebe Grüsse

Lolus


This thread was automatically locked due to age.
  • 0
    VPN Pool kann ja nicht passen wenn es eine Site2Site Verbindung ist, oder kommt jeder einzelne Client per VPN rein?

    Netz_Kunde -> Port 30000 -> Internal Network

    das müsste ausreichen WENN die Telefonanlage/SIP Server im "Internet Network" steht und nur zusätzlich 30000 gebraucht wird.
  • 0 in reply to ben83
    VPN Pool kann ja nicht passen wenn es eine Site2Site Verbindung ist, oder kommt jeder einzelne Client per VPN rein?

    Netz_Kunde -> Port 30000 -> Internal Network

    das müsste ausreichen WENN die Telefonanlage/SIP Server im "Internet Network" steht und nur zusätzlich 30000 gebraucht wird.


    Die Clients sind entweder lokal im Netzwerk oder gehen über den Sophos SSL VPN.
    Die Telefonanlage ist im "Internal Network" und für die Sprachübertragung wird nur dieser Port 30000 benötigt. Was meinst du mit Netz_Kunde? Es geht ja darum dass es nur über VPN nicht funktioniert, lokal ist es kein Problem. 
    Sorry steh gerade voll auf dem Schlauch.[:S]
  • 0
    sorry ich hatte mich komplett verlesen, jetzt ist alles klar, ich hatte es erst so gelesen das der Kunde über ein fremdes Netz telefoniert. (ich Depp) 

    Was sagt das Firewall LiveLog wenn du versuchst zu telefonieren?
  • 0
    Schon mal in das PFL Log geschaut?
    Definiere VPN Pool.
  • 0 in reply to K.N.
    sorry ich hatte mich komplett verlesen, jetzt ist alles klar, ich hatte es erst so gelesen das der Kunde über ein fremdes Netz telefoniert. (ich Depp) 

    Was sagt das Firewall LiveLog wenn du versuchst zu telefonieren?


    Ganz ehrlich gesagt sagt es nicht wirklich viel. ich sehe das ein Teil geblockt wird. Kann es aber auch nicht genau identifizieren da doch extrem viel gleichzeitig läuft und ich hier von extern nicht die beste Verbindung zur Firewall habe. evtl. sollte ich es mal mit Wireshark analysieren.

    Schon mal in das PFL Log geschaut?
    Definiere VPN Pool.


    Der vordefinierte SSL VPN Pool von Sophos. Für diesen habe ich die beschriebene Firewall Regel eingestellt.
    edit: Natürlich auch noch die automatische Firewall Regel [;)]
    Ich bin leider mit Sophos noch nicht so vertraut[:(]
  • 0
    lolus: ansonsten schick mir mal eine PM und ich schau mal mit dir zusammen auf einem Abend drauf, das sollte eigentlich eine Sache von 5 Minuten sein. Ansonsten den Sophos Partner ansprechen, die haben normalerweise auch einen Support für solche Fälle. Kann nichts großes sein.
Cookie Information Banner