Ruhiges IT-Forum

Hallo,

ich habe aktuell ein Problem mit der VPN-Verbindung meiner Benutzer.

Beim Versuch, Pakete über die Konsole zu installieren, erscheint die Meldung: „Der WAPT-Dienst ist nicht erreichbar.“

Vom Client aus funktioniert alles einwandfrei.
Die Installation der Updates läuft problemlos, wenn ich die Aktion über den Agenten ausführe.

Weitere Informationen:
– Port 8088 ist auf dem PC geöffnet, und die Paketbereitstellung funktioniert, solange keine VPN-Verbindung besteht.
– Die Netzwerkinformationen unter „IP-Adressen“ in der WAPT-Konsole werden korrekt aktualisiert, sobald der PC mit dem VPN verbunden ist. Das Feld „Listening IP“ ist jedoch leer.

Vielen Dank im Voraus für Ihre Hilfe.

Seb.

Damit Remote-Updates von der Konsole auf Clients ausgelöst werden können, muss der Server Port 8088 erreichen können, der auf einer der Client-IP-Adressen geöffnet ist. Die Anfragen müssen den Client mit der ursprünglichen Quell-IP-Adresse des Servers erreichen (ohne diese zu ändern).

Bei einer VPN-Verbindung können verschiedene Probleme auftreten:
– Das Subnetz des Clients kann per NAT umgeleitet werden, wodurch seine individuelle IP-Adresse nicht sichtbar ist.
– Firewall-Regeln zwischen dem Server-Subnetz und dem VPN-Subnetz können Anfragen blockieren
. – Die IP-Adresse des Servers kann selbst maskiert sein (SNAT), was dazu führt, dass Clients Anfragen ablehnen.

Das Feld „Listening IP“ wird vom Server nach jeder Statusmeldung des Clients aktualisiert. Der Server testet unmittelbar nach der Statusaktualisierung (die vom Client gesendete Liste enthält die IPs der Netzwerkschnittstellen und die Ports des WAPT-Dienstes (standardmäßig 8088) sowie die HTTP/HTTPS-Protokolle).