sir-janssen
Goto Top

Cisco VPN Client von Intern nach Extern

Guten Tag zusammen,
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank

Content-Key: 8753

Url: https://administrator.de/contentid/8753

Printed on: June 22, 2024 at 22:06 o'clock

Member: famulatus-it
famulatus-it Mar 31, 2005 at 11:40:08 (UTC)
Goto Top
hallo jan,
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
Member: sir-janssen
sir-janssen Mar 31, 2005 at 11:43:15 (UTC)
Goto Top
Hallo,
ohne ISA Server geht die VPN Verbindung. Kein Problem. Aber es scheint so als würde der Isa nur ausgehende Verbindungen erlauben aber keine eingehenden !
Ich glaube es liegt am Port 10000 den man freigeben muss das der nicht akzeptiert wird !
Member: famulatus-it
famulatus-it Mar 31, 2005 at 12:09:18 (UTC)
Goto Top
na dann schalt ihn mal frei. aber was ich meinte, ist, das euer kunde, der ja wohl mit cisco routern arbeitet, seine router entsprechend konfiguriert hat, das von ihm zu euch keine daten rausdürfen.
Member: mob
mob Apr 05, 2005 at 23:27:52 (UTC)
Goto Top
Der CISCO CLient läuft in 2 Modi welchen verwendet Ihr ? Es könnte auch am NAT der eurer Firewall liegen oder an der Konfiguration der Firewall im bereich der Ports 500-504
Member: aqui
aqui Mar 21, 2024 updated at 16:35:11 (UTC)
Goto Top
Ciso?
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
face-wink


Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben. face-wink
Member: colinardo
colinardo Mar 21, 2024 updated at 16:41:05 (UTC)
Goto Top
@aqui: Ob der User nach 19 Jahren immer noch ISA 2004 einsetzt face-big-smile?!
Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft face-wink.