You are not logged in.

Der Dude

Zuhörer

  • "Der Dude" started this thread

Posts: 3

Date of registration: Nov 2nd 2006

1

Thursday, November 2nd 2006, 11:35am

WLAN VPN Zugang - ICMP und UDP blockiert

Moin Moin,

sacht mal kann es sein, dass beim VPN Zugang der Uni ICMP (ping) und (einige?) UDP-Ports blockiert sind?

hyperion

Erfahrener Schreiberling

  • "hyperion" is male

Posts: 422

Date of registration: Oct 8th 2004

2

Thursday, November 2nd 2006, 12:34pm

Ja, kann sein, schließlich braucht man ja sowas nicht mehr ;)

Nervt mich auch manchmal.
"Der Klügere gibt nach! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit." --Marie von Ebner-Eschenbach

maffe

Unregistered

3

Thursday, November 2nd 2006, 6:14pm

Ich meine, im Oktober ging Ping noch.

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

4

Thursday, November 2nd 2006, 6:36pm

Stimmt, momentan ist auch das pingen aus dem Uni-Netz (Zugang via Internet) heraus nicht möglich, während man Rechner im Uninetz per ICMP Echo Request erreicht. Ist es vielleicht eine Störung? Wäre Mist, wenn das immer so ist, denn es soll ja Dienste geben, die nicht oder sehr ungern auf ICMP verzichten, mal ganz abgesehen von anderen ICMP-Nachrichten :(

Was sind denn für Ports gesperrt? Etwa P2P-Standardports? :D
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

cowhen

Muuuh!

  • "cowhen" is male

Posts: 1,374

Date of registration: Dec 13th 2001

5

Thursday, November 2nd 2006, 8:28pm

Quoted

Original von metalhen
Was sind denn für Ports gesperrt? Etwa P2P-Standardports? :D
Was ja eigentlich nur zu Begrüßen wäre...
plenty of time to relax when you are dead

GentleGiant

Hamster Inside(R)

  • "GentleGiant" is male

Posts: 283

Date of registration: Oct 3rd 2006

Location: Bad Oeynhausen

Occupation: Software-Entwickler bei Diamant Software

6

Thursday, November 2nd 2006, 9:38pm

Naja, wenn's nur die Standardports sind. ^^
Wobei ich zum Beispiel von außen nicht auf das Uninetz zugreifen kann, was aber wohl an meinem Router liegt, der anscheinend kein Tunneling unterstützt.

Der Dude

Zuhörer

  • "Der Dude" started this thread

Posts: 3

Date of registration: Nov 2nd 2006

7

Thursday, November 2nd 2006, 9:43pm

Also an eine Fehlkonfiguration mag ich nicht glauben, da steckt schon eher (böse?) Absicht dahinter.
Den UDP Port kann ich jetzt nicht 100%ig benennen, vielleicht liegt das Problem auch einfach zwischen meinen Ohren...

GentleGiant

Hamster Inside(R)

  • "GentleGiant" is male

Posts: 283

Date of registration: Oct 3rd 2006

Location: Bad Oeynhausen

Occupation: Software-Entwickler bei Diamant Software

8

Thursday, November 2nd 2006, 10:34pm

UDP ist doch einfach nur ein anderer Standard? Ist doch kein spezieller Port?
TCP Ports und UDP Ports...

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

9

Thursday, November 2nd 2006, 11:04pm

Quoted

Original von Der Dude
Also an eine Fehlkonfiguration mag ich nicht glauben, da steckt schon eher (böse?) Absicht dahinter.
Den UDP Port kann ich jetzt nicht 100%ig benennen


Wieso sollten das denn böse Absichten sein? Was verstehst Du denn da unter böse ?(
Wieso kannst Du denn den Port nicht nennen? Was geht denn nicht?
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Der Dude

Zuhörer

  • "Der Dude" started this thread

Posts: 3

Date of registration: Nov 2nd 2006

10

Thursday, November 2nd 2006, 11:21pm

Böse in dem Sinne, dass ich generell ein Freund von freiem Internet bin ( Freifunk Hannover ) und Port-/Protokollsperren nicht mag.

Ich versuche eine zweite VPN Verbindung aufzubauen (baue dazu in einer virtuellen Maschine unter Linux die UHWLAN VPN Verbindung auf), leider klappt das nicht. Dürfte sich vermutlich um UDP Port 500 handeln, im tcpdump sehe ich aber auch 62514.

Shadow

... mit bunten Sternchen und so

  • "Shadow" is male

Posts: 838

Date of registration: Dec 21st 2001

Location: Hamburg

11

Thursday, November 2nd 2006, 11:41pm

Quoted

Original von Der DudeIch versuche eine zweite VPN Verbindung aufzubauen (baue dazu in einer virtuellen Maschine unter Linux die UHWLAN VPN Verbindung auf), leider klappt das nicht. Dürfte sich vermutlich um UDP Port 500 handeln, im tcpdump sehe ich aber auch 62514.


Ohne jetzt genauzu wissen, was Du tun willst, rate ich einfach mal ins Blaue: Der IPsec-Schlüsselaustausch scheitert an einem NAT. Über UDP Port 500 läuft IKE, das Schlüsselaustausch-Protokoll von IPsec.

Versuch' in Deinem IPsec-Client NAT-Traversal zu aktivieren, villeicht hilft's. Aber es hat echt was mit Voodoo zu tun, IPsec durch ein NAT zu bekommen. Zwei IPsec-Verbindungen von der gleichen Quell-IP, oder zu der gleichen Ziel-IP durch denselben (many-to-one-)NAT-Router zu bekommen, ist übrigens prinzipbedingt ausgeschlossen.
"Man hält die Erzeugung von Information für ein Zeichen von Intelligenz, während in Wirklichkeit das Gegenteil richtig ist: Die Reduktion, die Auswahl der Information ist die viel höhere Leistung."
-- Heinz Zemanek