KaiserVPN Ungarn-Österreich?

[^hybr1s]

Hallo liebes CB-Forum,

Folgendes Szenario: Ich hab hier zwei Firmen sitzen, auf beiden Seiten wird mit iMacs gearbeitet und es stehen dort auch MacServer. Diese sollen auf Ihre jeweils anderen Daten zugrieifen können.
Der erste Lösungsansatz war eine Site-to-Site VPN aufzubauen mit einer Sonicwall und einer MikroTik.
Hab das im Büro mal durchgespielt und getestet, läuft.
Alles dann entsprechend auf österreichischer Seite eingetragen und die Konfiguration an den ungarischen Techniker weitergegeben. Hat nicht funktioniert... Nach Langem rumgehadere dürfte ich endlich selbst für zwei Stunden auf die ungarischen MikroTik und hab mich dort umgesehen. Alles was nicht richtig eingetragen war wurde ausgebessert, die Verbindung wollte aber trotzdem nicht. Ich weis, dass es nicht an den Einstellungen liegt, mit denen hat es ja bereits funktioniert.
Kann es sein, dass der ungarische Internetanbieter das gesperrt hat?
Was hab ich für alternativen als eine Site-to-Site VPN? Ich will nicht einfach die AFP-Ports jeweils auf der Firewall aufmachen, das wär doch irr. Oder könnt ich mich in dem Fall irgendwie vor unbefugten Zugriffen schützen?

 

[terraconz]

Hat der Anbieter in Ungarn vielleicht auf seinem Router ports gesperrt? Lass mal nen port sniffer laufen!
Ich arbeite bei A1 in der Business Technik und bei uns sind standardmäßig alle Router auf NAT und mit allen ports geschlossen außer ein paar vordefinierte. Mögliche Lösung wäre Router auf routing schalten lassen vom Anbieter und dann gibt der Router einfach die öffentliche IP nach hinten durch und alle ports sind offen und er fungiert im Prinzip als reines Modem. Dahinter hängst dann deine Firewall/Server/Router what ever und konfigurierst wie du es brauchst.

Ansonsten müsstest du mal bei den Ungarn anrufen und die sollen ein Ticket an ihre Operations aufgeben und sich das mal ansehen. Ich weiß nicht wie das bei den Ungarn ist aber bei uns würdest du binnen weniger Stunden (je nach Problem) eine Antwort bekommen.

 

[^hybr1s]

Dass die Ungarn Telekom Ports gesperrt hat habe ich auch schon vermutet. Die Problematik ist, dass der Techniker da unten anscheinend kein Englisch kann. Die einzige Möglichkeit mit denen zu kommunizieren ist über die Sekretärin in dem Büro, die ein wenig Deutsch kann. Der solche technischen Begriffe an den Kopf zu werfen, damit sie das dem Techniker ins Ungarische übersetzt, hat sich als nicht sonderlich hilfreich erwiesen. Ich fürchte die Firewall macht die Einwahl ins Internet, die als Modem auf Durchzug zu schalten, wäre natürlich auch nicht die Lösung...
Ich könnte höchstens eine TeamviewerSession da unten aufmachen, und selber mit einem Portsniffer rumsuchen. Dann gegebenenfalls der Sekretärin irgendwie erklären, dass sie der Telekom Ungarn klar machen soll, wir brauchen die Ports offen?

 

[terraconz]

Englisch werden die von der Ungarischen Telekom ja können, schreib ihnen ne mail auf englisch mit dieser Anfrage.