6
Cisco VPN Client von Intern nach Extern
Guten Tag zusammen,
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8753
Url: https://administrator.de/contentid/8753
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
hallo jan,
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
Hallo,
ohne ISA Server geht die VPN Verbindung. Kein Problem. Aber es scheint so als würde der Isa nur ausgehende Verbindungen erlauben aber keine eingehenden !
Ich glaube es liegt am Port 10000 den man freigeben muss das der nicht akzeptiert wird !
ohne ISA Server geht die VPN Verbindung. Kein Problem. Aber es scheint so als würde der Isa nur ausgehende Verbindungen erlauben aber keine eingehenden !
Ich glaube es liegt am Port 10000 den man freigeben muss das der nicht akzeptiert wird !
na dann schalt ihn mal frei. aber was ich meinte, ist, das euer kunde, der ja wohl mit cisco routern arbeitet, seine router entsprechend konfiguriert hat, das von ihm zu euch keine daten rausdürfen.
Der CISCO CLient läuft in 2 Modi welchen verwendet Ihr ? Es könnte auch am NAT der eurer Firewall liegen oder an der Konfiguration der Firewall im bereich der Ports 500-504
Ciso?
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben.
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben.
@aqui: Ob der User nach 19 Jahren immer noch ISA 2004 einsetzt 
?!
Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft.
?!Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft
.
1
