Prüfen, ob Port in einer VPN-Verbindung frei ist

Hallo,

ich habe eine VPN-Verbindung von einem Kunden zum Homeoffice eines Mitarbeiters. Der Kunde kann mit dem PC ins Firmennetzwerk zugreifen. Nun soll ich eine IP-Telefon am Homeoffice aufstellen, das sich an die TK-Anlage in der Firma über den VPN-Tunnel anmeldet. Für die IP-Telefonie sind einige Ports nötig. Der Kunde sagt alle benötigten Ports frei sind, glaube ich aber nicht. Jetzt such ich folgendes: Ich möchte einen Laptop beim Kunden und einen Laptop im Homeoffice aufstellen, auf beiden Laptops ein Programm starten (Server - Client) und testen, ob die benötigten Ports wirdklich frei sind und vom Server-Laptop zum Client-Laptop über die VPN durchgereicht wird. Gibt es eine sollches Programm, das auf Win XP oder W2000 läuft und mit dem man ganz einfach durch Eingabe IP und den Port testen kann. Sollte dann auch noch Freeware sein. Danke schon mal.

Gruß Richard

 

Also ich hoffe mal ich bin jetzt nicht völlig auf dem Holzweg, aber wen interessieren ob die Ports bei einem Router geöffnet sind oder nicht? Der PC kommt über eine VPN-Verbindung in den Router rein. Wenn das nun ein richtiges VPN ist, spielen aus meiner Sicht notwendige Ports keinerlei Rolle. Evtl. fehlen ja in der TK-Anlage die Einrichtung/Freischaltung der IP-Adresse vom Außenbüro. Funkt. das Telefon denn wenn du es ohne Änderung direkt in der Firma ins Netzwerk hängst ?

 

Hi,

ja direkt am Switch der TK-Anlage am Hauptstandort funktioniert es. Im Homeoffice kann ich sogar über ein Softphone (Telefonprogramm, das auf dem Laptop installiert ist) telefonieren. Der IP-Apparat verwendet für die Anmeldung an der TK-Anlage aber andere Ports als das Softphone.
Wie schon gesagt ich bräuchte ein Programm, mit dem prüfen kann, ob Port frei sind oder gesperrt.

Gruß Richard

 

Benutzt der Kunde einen VPN-Client oder einen richtigen VPN-Router?

 

Hi,

eine richtigen VPN-Router und dort vermute ich, dass die Ports gesperrt sind.

Gruß Richard

 

Öhm, wir reden jetzt aber schon vom ganz normalen Netzwerkswitch an dem auch die Computer hängen oder?

P.S. Da es sich in der Firma ja um einen echten VPN-Router handelt was werkelt den da in seinem Homeoffice so rum? Evtl. blockt ja das Teil.

 

Die Telefonanlage hängt am Hauptstandort am Kundenswitch.
Im Homeoffice ist das DSL-Modem, VPN-Router und ein 4 Port-Switch. Am Switch ist auch der PC des Mitarbeiter mit Zugriff aufs Firmennetz.
Ein Softphone funktioniert im Homeoffice, benutzt aber andere Ports wie das IP-Telefon. Also funktioniert das Routing zwischen den Standorten.
Es sind vermutlich nur ein paar Ports die die Anmeldung des IP-Telefons vermeiden.
Um das herauszufinden bräuchte ich einen einfachen Portscanner, mit dem ich z.B. mit 2 Laptops die Portdruchlässigkeit von der Firma zum Homeoffice teste und naklar umgekehrt.
Ich glaube keinem Kunden, was er sagt, darum würde ich die Ports gerne selber testen. Dann kann der Fehler schon ausgeschlossen werden.

Gruß Richard

 

Ich glaube auch erstmal keinem unserer Kunden, die haben grundsätzlich nix gemacht
Dein Problem ist mir schon klar, nur kenne ich leider kein solches programm da ich noch nie danach gesucht habe.
Die Frage ob der Router des Homeoffice richtig konfiguriert ist hast Du leider nicht beantwortet.
Ich unterstelle mal: Telefon baut verbindung über port 1234 zur tk auf und bekommt über port 5678 die Antwort.
Dann müssen in beiden Routern natürlich die Ports auf den zugehörigen "Empfänger" forwarded werden.
Also in der Firma 1234 an die IP der TK und im Homeoffice 5678 an die IP des Telefons.
Das Forwarding spielt ja keine Rolle wenn sich das Telefon im Haupthaus befindet.
Ist das alles geprüft ?

 

Hi,

ob der Router im Homeoffice richtig konfiguriert ist weiß ich nicht. Den hat ja auch der IT-ler des Kunden konfiguriert. Der Kunde (Homeoffice) kann sich im Firmenetzwerk anmelden und kann alle Programme ausführen.
Um herauszufinden, ob die benötigten Ports für die IP-Telefonie durchgelassen werden, bräuchte ich ein Programm (freeware), mit dem ich die Ports simmulieren (TCP und UDP) kann und um den Zugriff über das VPN zu testen. In beiden Richtungen.
Wer kennt ein sollches Programm? Portscanner für TCP und UDP habe ich.

Gruß Richard

 

Hmm, also lt. Onkel Google könnte Dir dieses Tool helfen. Ich habe es zwar noch nie probiert, aber lt. Beschreibung erfüllt es den von Dir gesuchten Zweck.

 

Mal aus dem Bauch: das IP-Telefon befindet sich schlicht im falschen Subnetz.

 

Das Du da mal keine Bauchschmwerzen bekommst
Lt. TO hat er ja eine funktionierende VPN-Verbindung

 

Ja und? Im allg. befinden sich beide Teilnetze einer VPN-Verbindung in einem anderen Subnetz (nur wenige Router kommen überhaupt mit gleichen Subnetzen in dem Zusammenhang klar). Ist das IP-Telefon auf das Subnetz des Firmennetzes konfiguriert, kommt es vermutlich nicht ins Netz des Homeoffice - und dieses muss es erst mal, um die VPN-Verbindung nutzen zu können. Das richtige Routing erledigen dann die Router.

 

Hallo,

danke für die Unterstützung. Die benötigten Ports sind alle durchlässig. Vermutlich liegt es an den Laufzeiten. Ein Ping liegt bei 90ms. Somit ist keine IP-Telefonie möglich.

Die Ports habe ich mit folgenden Programmen getestet:

Server, der den Port (TCP oder UDP) simuliert:
Homepage: http://dast.nlanr.net/Projects/Iperf/
Download: http://dast.nlanr.net/projects/Iperf2.0/kperf_setup.exe
Programm: kperf_setup.exe – benötigt java

Portscanner für TCP und UDP:
Homepage: http://www.bluebitter.de/deutsch.htm
Download: http://www.bluebitter.de/download/BluesPortScan.zip
Programm: BluesPortScan.exe – keine Installation nötig

Gruß
Richard