Gelöst
IPSEC Verbindung Digibox smart-Lancom 1781 nach Lancom1784 - Securepoint RC 200
vor 5 Jahren
Hallo, wir verbinden derzeit mehrere Standorte mit einer Zentrale per VPN IPSEC. Die Außenstellen haben Lancoms 1781, in einem Subnetz mit Digibox smart oder anderen Modems.Alle haben feste IP.
Die Zentrale hat einen LANCOM 1784, wegen 4 ISDN Kanälen, in einem Subnetz mit einer Securepoint RC 200.
Die VPN Verbindungen funktionieren alle, bis auf eine: Diese hat eine Digibox smart in einem Subnetz mit einem LANCOM 1781. Scheinbar wird durch die Digibox etwas ausgefiltert, was die erfolgreiche Verbindung mit einer Securepoint Firewall verhindert. Mit einem TCPDump haben wir festgestellt, dass die Securepoint die Verbindung aufbauen will, der LANCOM aber nicht reagiert.
Interesanterweise funktioniert von diesem Standort aus eine VPN Verbindug zu einem LANCOM Router, den wir testweise anstelle der Securepoint in der Zentrale verwendet haben.
Es scheint so, als wenn die Digibox etwas filtert, was die Securepoint braucht.
Hoffe ich habe mich deutlich ausgedrückt -)
Thomas
847
14
Das könnte Ihnen auch weiterhelfen
535
0
2
vor 5 Jahren
in
544
0
6
1911
0
2
vor 5 Jahren
Hallo @ThomasSWCS ,
so ganz habe ich die Konstruktion nicht verstanden.
Der IPSec-Server der DB ist ausgeschaltet?
1
Antwort
von
vor 5 Jahren
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
Ich habe eben gesehen, das bei LANCOM VPN Verbindungen immer "Encapsulation: none" steht, aber wenn die Securepoint beteiligt ist, "Encapsulation: UDP" steht. Dann wäre ja auch Port 4500 beteiligt. Wird der eventuell trotz "exposed host" ausgefiltert ?
Thomas
7
Antwort
von
vor 5 Jahren
@ThomasSWCS
- Deshalb war meine ursprüngliche Frage: "Filter die Digibox trotz exposed Host da was aus ?" -)
Deshalb meine ursprüngliche Antwort: Netzwerkmitschnitt.
Antwort
von
vor 5 Jahren
leider habe ich noch keine abschließende Antwort von der Fachseite. Ich hake noch einmal nach und melde mich im neuern Jahr erneut.
Ich wünsche Ihnen schöne Feiertage.
Viele Grüße
Angela G.
Antwort
von
vor 5 Jahren
Hallo Frau G -),
ich habe eine Lösung gefunden. Zum einen war ein Firmwareupdate notwendig, welches auch wohl einige Sicherheitslücken schliesst. Dann habe ich, trotz exposed host, noch den Port 4500 an den LANCOM weitergeleitet. Es gab noch ein paar Herausforderungen bezüglich der Authentisierung, die ich aber durch "Try and error" herausfinden konnte.
Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
herzlich willkommen in unserer Community. Schön, dass Sie den Weg hierher gefunden haben.
Ich frage einmal bei unserer Fachseite nach, ob die Digibox da etwas herausfiltert oder ob es noch andere Tipps zu Ihrer Frage gibt. Sobald ich von dort Rückmeldung habe, melde ich mich hier wieder.
Viele Grüße
Angela G.
1
Antwort
von
vor 5 Jahren
Hallo, vielen Dank, das wäre prima. Habe auch meine Rufnummer hinterlegt, falls Fragen sind
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hallo Frau G -),
ich habe eine Lösung gefunden. Zum einen war ein Firmwareupdate notwendig, welches auch wohl einige Sicherheitslücken schliesst. Dann habe ich, trotz exposed host, noch den Port 4500 an den LANCOM weitergeleitet. Es gab noch ein paar Herausforderungen bezüglich der Authentisierung, die ich aber durch "Try and error" herausfinden konnte.
0
vor 5 Jahren
vielen Dank für die Rückmeldung. Das freut mich, dass Sie eine Lösung gefunden haben. Ich gebe diese Info auch an unsere Fachseite weiter.
Ich wünsche Ihnen einen guten Rutsch ins Jahr 2020.
Viele Grüße
Angela G.
0
Uneingeloggter Nutzer
Frage
von