Registered User
Routing
Hallo,
hab da mal wieder eine Frage. Folgendes Szenario, mehrere Mobile Endgeräte verwenden eine App die die externe IP des Intranator kennen, welche durch ein Port-Forwarding auf einen internen Server Daten abrufen, in diesen Fall CardDAV und CalDAV -Schnittstellen. Wenn diese Mobilen Endgeräte sich automatisch an den vorhandenen internen WLAN-Spots anmelden, können diese nicht mehr auf die Schnittstellen zugreifen. Gibt es hierfür eine Lösung vom Intranator?
Grüße
Peeters
Administrator
Hallo,
verwenden die Mobilgeräte auch die externe IP zum Zugriff wenn Sie das interne WLAN nutzen? Dann sollte das eigentlich funktionieren.Zitat von Peeters
Sie müssen allerdings die Firewall-Regellisten für Ihr WLAN kontrollieren. Die müssen diesen Zugriff natürlich gestatten.
Schauen Sie sich mal die messages-Logdatei Live an und versuchen dann den Zugriff. Wenn Sie dort Meldungen mit REJECT am Anfang sehen und die IPs zu den Mobilgeräten passen dann dürfte die Firewall das Problem sein.
Herzliche Grüße,
v. Egidy
Registered User
Alle Endgeräte haben die IP und den Port fest hinterlegt. Wenn die Geräte in den WLAN-Bereich kommen werden diese automatisch angemeldet (mit Proxy Angaben)
Folgende Meldungen kommen in der LOG vor:
Oct 19 14:39:46 intranator kernel: BAD IN=eth0 OUT=eth1 MACSRC=cc:08:XX:35:XX:51 MACDST=00:XX:21:XX:ed:f7 MACPROTO=0800 SRC=192.168.0.63 DST=81.X.145.103 LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=45367 DF PROTO=TCP SPT=57685 DPT=143 WINDOW=8192 RES=0x00 ACK FIN URGP=0
Oct 19 10:05:10 intranator kernel: REJECT local IN=eth0 OUT=eth1 MACSRC=cc:08:XX:35:XX:51 MACDST=00:XX:21XX:ed:f7 MACPROTO=0800 SRC=192.168.0.63 DST=17.X.254.223 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=38104 PROTO=UDP SPT=16403 DPT=16386 LEN=24
Geändert von Peeters (19.10.2011 um 15:58 Uhr)
Peeters
Administrator
Hallo,
mit den Einträgen aus dem Log kann ich wenig anfangen, da ich Ihre IPs nicht kenne.
Was für IPs haben die Geräte aus dem WLAN?
Wie lauten die IPs des Intranators in seinen verschiedenen lokalen Netzen?
Wie lautet die interne IP des CalDAV-Servers?
Herzliche Grüße,
v. Egidy
Registered User
Okay, hier die IPs
Mobile Endgerät IP: 192.168.0.63 dynamisch
WLAN AccessPoint IP: 192.168.0.171 statisch
Server IP: 192.168.0.8 statisch
Grüße
Geändert von Peeters (20.10.2011 um 17:50 Uhr)
Peeters
Administrator
Hallo,
hier wird ein Paket von der IP 192.168.0.63 and die IP 17.X.254.223 von der Intranator Firewall geblockt. Kontrollieren Sie bitte die Einstellungen der Firewall. Als Ziel Port (DPT=) ist die 16386 angegeben. Ist das auch der Port der Weitergeleitet wird? Vermutlich müssen Sie noch einen Dienst mit diesem Port in der Firewall anlegen und diesen dann der entsprechenden Firewallregelliste zuweisen, damit der Zugriff funktioniert.Oct 19 10:05:10 intranator kernel: REJECT local IN=eth0 OUT=eth1 MACSRC=cc:08:XX:35:XX:51 MACDST=00:XX:21XX:ed:f7 MACPROTO=0800 SRC=192.168.0.63 DST=17.X.254.223 LEN=44 TOS=0x00 PREC=0x00 TTL=63 ID=38104 PROTO=UDP SPT=16403 DPT=16386 LEN=24
MFG Björn
Registered User
Leider ist das nicht die externe Ziel-Adresse vom Intranator, diese fängt mit 83.236.X.X an, und per Port-Forwardin (Port 81) intern auf 192.168.0.8 geschickt.
Geändert von Peeters (20.10.2011 um 18:49 Uhr)
Peeters
Administrator
Hallo,
also wenn man in der Logdatei des Intranators keine REJECT Meldungen für Port 81 sieht, dann wird da ausgehend auch nichts geblockt. Das heisst, die Anfrage kommt beim externen Interface des Intranators an und wird dann weitergeleitet.Leider ist das nicht die externe Ziel-Adresse vom Intranator, diese fängt mit 83.236.X.X an, und per ein Port-Forwardin (Port 81) intern auf 192.168.0.7 geschickt.
Hier nochmal die Grafik mit dem Weg der Pakete durch die Firewall.
http://www.intra2net.com/de/support/...-packetway.php
Interessant wäre zu wissen, ob die Pakete beim Ziel ankommen oder nicht. Haben Sie die Möglichkeit mit einem Paketsniffer auf den Ziel-Servern zu arbeiten?
MFG Björn
Registered User
Bitte schicken Sie mir ein Link zu einer Software die Vertrauenswürdig ist.
Vielen Dank.
Peeters
Administrator
Hallo,
http://www.wireshark.org/
Sollten Sie feststellen, dass die Pakete auch bei den Ziel-Servern nicht ankommen, dann können Sie auch gerne ein Support Ticket bei uns anlegen. Dann müssen wir auf dem Intranator auf Interface-Ebene herausfinden, was mit den Paketen passiert.
MFG Björn
Registered User
So wie es aussieht kommt nichts an. Ich habe die interne IP des mobilen Endgeräts gefilter, alle haben nur ein Ziel 224.0.0.251. Zusätzlich habe ich nur TCP 81 gefilter, hier kommt keine einzige Anfrage an.
Habe dann das mobile Endgerät zum testen aus dem WLAN genommen und ein Termin angelegt und es kommen innerhalb von 3 minuten 3500 Anfragen zwischen der externen IP des mobilen Engerät und dem Server vor.
Grüße
Peeters
Administrator
Hallo,
ich denke der beste Weg das zu lösen wäre wenn wir uns das mal per Fernwartung auf der Maschine selbst anschauen. Bitte legen Sie dafür ein Support-Ticket an.
Herzliche Grüße,
v. Egidy
Registered User
Jetzt funktioniert alles.
Vielen Dank.
Geändert von Peeters (25.10.2011 um 16:58 Uhr)
Peeters
Berechtigungen
Zitieren