Matz83

Hey, ich danke für deine Geduld , da muss ich aber mal an meiner Fähigkeit für klare Antworten arbeiten. Jo der Test war Clientseitig von unserer Arbeitsstelle ( VPN Router hinter NAT/Firewall bei mir zu Hause (A). B -> A ging Neuer Standort mit "selber" Infrasturktur des VPN Routers © B -> C geht nicht ergo gehe ich wie du ja nun auch sagst, davon aus das die NAT/Firewall bei © zu viel filtert, da alle Einstellungen "seitens" der IT vorgenommen worden seien sollen, wie sie auch in der Testumgebung (A) waren. Ich warte nach wie vor auf die Log- Files vom NAT/Firewall ©, um zu sehen was mit meinem Request passiert... nochmal tausend dank

Nu werd ick aber langsam unsicher . Also prinzipiel ist mir das alles bewusst. Leider warte ich immernoch auf die Logs -.- .... Ich kann doch aber davon ausgehen, dass wenn ich aus dem Netzwerk der Arbeitsstelle in der Lage war in das TestVPN zu connecten (und auch von diversen anderen Standorten, die natürlich keine Firewalleinstellungen für den ausgehenden Verkehr haben^^, hier auf Arbeit schon) Clientseitig keine Probleme mit der "Blockierung" auftreten können bzw sind. Es wurde in der Zeit bei uns ja nix geändert. Wenn ich nun nicht auf die Gegenstelle connecten kann, muss das doch an Einstellungen bei der Gegenseite liegen? Richtig? Wenn es von Netzwerk B in Netz A funktionierte und nun von Netzwerk B in Netzwerk C nicht, sollte der Fehler doch eigentlich nicht im Netzwerk B liegen können. Oder steh ich schon wieder aufm Schlauch? Das diverse Einstellungen und Sicherheitsvorkehrungen vorgenommen werden können und teilweise sollten ist gar keine Frage. Scheint ja aber nicht so zu sein. Das nicht alles so easy ist wie in der Testumgebung ist schon klar Danke und nen schönes We wünsche ich. Gruß Matze

Hey , na ja wenn ich das richtig im Kopf habe, sollte bei einem Client - to - Gateway VPN die Clientseite relativ egal sein? Zumal das Verbinden auf die Testumgebung von diversen Orten und verschiedenen Netzen funktioniert hat. Korrigier mich bitte wenn ich da falsch liege. Im Ziel-Netz selber steht nur der 1. )Firewall/Nat-Router-> ->2.) irgend nen switch für nen anderes Netz an Lan Port 1 ->2.) unser VPN Router an Lan Port 2 ->3. das Netz ich das ich will. Jetzt kann ich versuchen mich zu verbinden von wo und welchem Netz auch immer und der Phase 1 Error tritt auf. Da sollte ich doch eigentlich keinen Denkfehler haben, wenn ich davon ausgehe das die obingen Port Weiterleitungen reichen sollten...? WIe gesagt ich hoffe das die dortige IT mir die Verbindungsversuchs-Logs zu kommen lässt und ich so (auch mit deiner Hilfe ) den Fehler weiter eingrenzen kann... VIelen vielen Dank auf jedenfall für deine bisherige Hilfe und Denkanstöße auch wenns vieleicht so klingt bin ich eigentlich kein Dummie Gruß Matze

Hey, joa vieleicht hab ich das nicht so ganz klar rausgestellt laut it wird esp durchgelassen port 60443 für den remote zugriff auf vpn geleitet udp 500 auf vpn router geleitet für IKE udp 4500 auf vpn geleitet fürs NAT-T genau die selben Einstellungen wie in meiner Testumgebung -.- nur das ich keine antwort auf meine phase 1 requests bekomme. Naja ich werd mal den IT-Menschen vor Ort bitten mir die Logs für nen Verbindungsversuch unsererseits zur Verfügung zu stellen. Vielen Dank bis hier her Gruß matze

Vielen Dank für deine Hilfe Ich gehe davon aus das ESP benutzt wird, auch wenn ich jetzt "keine Einstellung dazu finde", aber korrigier mich bitte wenn ich falsch liege, AH würde ja nur funktionieren, wenn NAT-T nicht benutzt wird. Da ich die selbe Verbindung aber testweise in einer nachgebauten Umgebung ohne Probleme zum Laufen gebracht habe, gehe ich mal davon aus das ESP erfolgreich verwandt wurde. Das Phase 1 Problem deutet ja generell darauf hin, dass schon beim aushandeln auf port 500 keine Antwort zurück kommt...... was dann ja eigentlich (bei nicht geänderten Einstellungen im VPN Router) darauf schliessen lässt, das irgendwas mit den Portweiterleitungen nicht hinhaut ESP etc dürfte ja erst in den späteren Phasen von Bedeutung werden oder? Was mich halt echt in den Wahnsinn treibt, ist dass der ganze kram ohne probs bei mir funktioniert hat..... so long und big thx matze

Hey, danke für deine schnelle Antwort. Hab nochmal ne Frage dazu, erkennt man an der Fehlermeldung das ESP nicht eingeschalten ist? Die dortige IT hat uns gerade noch mitgeteilt, das ESP (selbstverständlich für uns freigegeben wurde...). Vielen Dank für deine Hilfe

Hallo liebe Mitinformatiker, ich hoffe ich bin hier richtig und irgendwer kann mir auf die Sprünge helfen. Ich habe ein VPN mittels Cisco RV120W VPN Router einrichten sollen. Konfiguration etc bei mir zu Hause mit einer gleichartigen Umgebung wie im life Arbeitseinsatz getestet und alles hat funktioniert. (als client benutze ich den ShrewSoft VPn Client eingestellt nach einem Cisco Guide den ich im SuppForum gefunden hatte). Nun wurde der Router von nem Kollegen zu seinem Einsatzort mitgenommen und die Einstellungen angepasst. (sieht ok aus, er hat mir screenshots mitgebracht.) InternetRouter erreichbar über eine Domain -> unser VPN-Router -> das Netz in das wir rein sollen. Portforwarding 60443 (Remoteport für den Router), UDP 500 und UDP 4500 werden ebenfalls auf die WAN-seitige IP des VPN routers geleitet. ESP ist laut Aussage der dortigen IT ebenfalls aktiviert. Nun zum Problem: Das Connecten schlägt fehl. In unseren VPN-Router logs bekomme ich nun folgende Fehlermeldung (die des vorgeschalteten InternetRouters kann ich leider nicht einsehen, weil Fremd-IT) Wie gesagt in ner Testumgebung lief alles einwandfrei... Leider verstehe ich nicht wirklich was diese Fehlermeldung bedeutet und daher meine Frage an Euch. Kann mir da jemand vieleicht weiter helfen? (ist ESP vieleicht nicht im InternetRouter "freigeschalten"? oder an was zum Geier liegt es ) Ich bin aktuell mit meinem Latein am Ende und würde mich über einen Anstoss oder Hinweis wirklich sehr sehr freuen. Liebe Grüße Matze

Ok danke für den Tipp ich werde das mal einbauen 2.2 Welche Anforderungen müssen erfüllt sein? Die 8 Schulungsrechner sind in die bestehende Infrastruktur integriert und klar von den anderen Netzen abgegrenzt um die Arbeit der bestehenden Büros weiterhin sicher zu gewährleisten. Es ist sicherzustellen, dass die Teilnehmer mit Installationen keinen Schaden an den Clients anrichten, Schulungsdaten und Arbeitsergenisse aber trotzdem speichern können. Dazu muss sich ein Konzept entwickelt werden. Das Drucken von Dokumenten soll von jedem Arbeitsplatz aus immer möglich sein. Da auch Schulungen mit dem Medium Ton möglich stattfinden werden, ist es wichtig, dass jeder Client über Sound und Kopfhörer verfügt. Es soll weiterhin eine Anschlussmöglichkeit für einen Beamer geben, um dem Dozenten Präsentationen zu vereinfachen. Der vorhandene Internetanschluss der Büros ebenfalls für die Schulungsrechner zu benutzen. evtl noch den Satz?: Es ist zu prüfen wie das Aufsetzen der Clients am zeitsparensten umzusetzen ist und bei Ausfall einer Festplatte den Clien schnellstmöglich in den Ursprungszustand zurückzuversetzen. (will die evlt mit images die ich von einem Rechner ziehe aufsetzen... hängt aber davon ab in wie weit die kisten dann schon vorkonfiguriert sind und in wie wie weit noch zusätzliche Software für die Schulung installiert werden muss) ist das jetzt besser? und soll ich den unteren Satz auch och reinnehmen?

Tja leider gibbet kein anderes Projekt was als Prüfungsthema taugt nein da kommt kein server hin was die Eigenleitung betrifft kann ich die ja noch nicht im antrag nehmen, da ich mich noch net festlegen darf oder wie ? Prinzipiel werde ich wohl Wächter karten einbauen um sicherzustellen das die da nix rumpfuschen können und demnach dann nen NAS mit Printserver oder halt ne externe Platte zum Speichern. ALso so nen paar Entscheidungen kann/werde ich schon treffen. Aber halt noch nicht hier. ? Und ja das den Prüfer der 1 Millionste Schulungsraum nervt kann ich mir schon vorstellen^^ aber da habsch leider keine Wahl

Guggi ihrs Ich bin FISI IHK Berlin. Ich bitte euch mal nen Blick auf mein Projektantrag zu werfen und ihn zu kommentieren ihr wisst schon MFG Matze 1. Projektbezeichnung (Auftrag / Teilauftrag): Einrichten eines Schulungsraumes im Lernzentrum Appolonius 1.1 Kurzform der Aufgabenstellung / Kurze Projektbeschreibung Es ist ein Schulungsraum unter Berücksichtigung des örtlichen Gesamtkonzeptes und der Integration in die vorhandenen (Teil)Netzwerke einzurichten. 1.2 Ist Analyse Im Lernzentrum Appolonius sind momentan zwei Büros, sowie ein Beratungsplatz mit segmentierten Netzen vorhanden. Diese Büros haben ihre eigenen benötigten Hardwarekomponenten und Peripherie-Geräte. Das gesamte Konzept des Hauses wurde kürzlich von Architekten überarbeitet und die Räumlichen Gegebenheiten und Einrichtungsgegenstände für einen Schulungsraum sind vorhanden. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Es soll ein Schulungsraum eingerichtet sein, in dem selbständiges lernen, sowie unter Anleitung eines Dozenten möglich ist. 2.2 Welche Anforderungen müssen erfüllt sein? Die Schulungsrechner sind in die bestehende Infrastruktur integriert und klar von den anderen Netzen abgegrenzt um die Arbeit der bestehenden Büros weiterhin sicher zu gewährleisten. Es ist sicherzustellen, dass die Teilnehmer mit Installationen keinen Schaden an den Clients anrichten können. Das Drucken von Dokumenten soll von jedem Arbeitsplatz aus immer möglich sein. Da auch Schulungen mit dem Medium Ton möglich stattfinden werden, ist es wichtig, dass jeder Client über Sound und Kopfhörer verfügt. Es soll weiterhin eine Anschlussmöglichkeit für einen Beamer geben, um dem Dozenten Präsentationen zu vereinfachen. 3.1 - 3.3 Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? Für die Planung und Dokumentation des Projektes ist ein PC mit Textverarbeitungs- und Tabellenkalkulationssoftware nötig. 3.2 Hauptaufgaben auflisten -Bedarfsanalyse und Marktrecherche -Installation und Konfiguration der Clients -Einrichten Netzwerk -Testen -Übergabe an Kunden 3.3 Teilaufgaben auflisten -Erfassen des Ist / Sollzustandes, Auswahl Hardware, Auswahl Software, Kosten / Nutzenrechnung -erstellen Raumplan, Zusammenbau der Clients, Installation Betriebsystem, Installation Software, Beamer Installation -erstellen Netzplan, Einrichten Netzwerkstrukturelemente, Installation Drucker -Drucker testen, Netzeinstellungen testen, Beamer testen, Konfiguration testen -Einweisung, Abnahme, evtl Nacharbeiten 4. Projektphasen mit Zeitplanung in Stunden Anforderungsanalyse 2h Analyse des Ist – Zustandes 2h Raumplanung und Netzplanung 3h Marktrecherche 2h Auswahl Soft und Hardware 2h Zusammenbau der Hardwarekomponenten 3h Installation und Konfiguration der Clients 5 h Einrichten des Netzwerkes 4h Testen 2h Übergabe an den Kunden 2h Projektdokumentation 6h Zeitpuffer für Fehler 2h