Cisco VPN Client von Intern nach Extern
Guten Tag zusammen,
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank
ich habe ein kleines aber dennoch immenses Problem. Wir sollen einen Kunden von unserer Firma Fernwarten über VPN! Er hat uns einen Client von Cisco geschickt mit Anmelde Daten soweit sogut. Als Firewall setzen wir Microsoft ISA 2004 ein.( Ist wirklich sehr gut) Das Problem welches besteht ist, dass ich wenn die VPN Verbindung aufgebaut ist daten senden kann aber keine Empfange! Ich habe die Port von der Microsoft Seite http://support.microsoft.com/default.aspx?scid=kb;en-us;812076 freigegeben. Aber leider funktioniert es nicht. Hat vielleicht jemand einen Lösungsvorschlag ?
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8753
Url: https://administrator.de/contentid/8753
Ausgedruckt am: 14.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
hallo jan,
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
hat vielleicht der kunde seine firewall so konfiguriert, dass keine daten rausdürfen? ist dein isa server nur firewall oder auch vpn server? anders rum gefragt, hat der kunde die vpn verbindung in seinem netz konfiguriert, so dass du nur noch mit dem cisco client mit dessen routern kommunizieren brauchst?
Ciso?
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben.
(Für peinliche Vertipper, ganz besonders in Thread Überschriften, gibt es immer den "Bearbeiten" Knopf!!
Sollte einem eigentlich beim Korrekturlesen sofort ins Auge springen BEVOR man sowas an die Welt raushaut)
Der Cisco Client nutzt native IPsec. Also die klassischen Ports dafür UDP 500 (IKE), UDP 4500 (NAT-T) und das ESP Protokoll mit der IP Nummer 50 (Achtung: kein Port 50!)
Irgendwas wird dann wohl in der supertollen MS Firewall hängenbleiben.
@aqui: Ob der User nach 19 Jahren immer noch ISA 2004 einsetzt ?!
Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft .
Das "c" hat es aber nach der langen Zeit dann doch noch in den Titel geschafft .