sir-janssen
Goto Top

Cisco VPN Client von Intern nach Extern

Guten Tag zusammen,
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank

Content-ID: 8753

Url: https://administrator.de/contentid/8753

Ausgedruckt am: 14.11.2024 um 09:11 Uhr

famulatus-it
famulatus-it 31.03.2005 um 13:40:08 Uhr
Goto Top
hallo jan,
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
sir-janssen
sir-janssen 31.03.2005 um 13:43:15 Uhr
Goto Top
Hallo,
ohne ISA Server geht die VPN Verbindung. Kein Problem. Aber es scheint so als würde der Isa nur ausgehende Verbindungen erlauben aber keine eingehenden !
Ich glaube es liegt am Port 10000 den man freigeben muss das der nicht akzeptiert wird !
famulatus-it
famulatus-it 31.03.2005 um 14:09:18 Uhr
Goto Top
na dann schalt ihn mal frei. aber was ich meinte, ist, das euer kunde, der ja wohl mit cisco routern arbeitet, seine router entsprechend konfiguriert hat, das von ihm zu euch keine daten rausdürfen.
mob
mob 06.04.2005 um 01:27:52 Uhr
Goto Top
Der CISCO CLient läuft in 2 Modi welchen verwendet Ihr ? Es könnte auch am NAT der eurer Firewall liegen oder an der Konfiguration der Firewall im bereich der Ports 500-504
aqui
aqui 21.03.2024 aktualisiert um 17:35:11 Uhr
Goto Top
Ciso?
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
face-wink


Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben. face-wink
colinardo
colinardo 21.03.2024 aktualisiert um 17:41:05 Uhr
Goto Top
@aqui: Ob der User nach 19 Jahren immer noch ISA 2004 einsetzt face-big-smile?!
Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft face-wink.