n8dragon
Goto Top

ISA 2006 und Cisco VPN Client

Hallo Gemeinde,

ich hoffe Ihr könnt mir ein wenig weiter helfen, denn das folgende Thema ist eigentlich absolutes Neuland für mich. Zwar sind mir die Grundbedingungen für einen VPN recht klar, aber folgende Umstände sind mir einfach ein Rätsel. Leider habe ich auch im Netz noch nicht den richtigen Lösungsansatz gefunden und wende mich nun vertrauensvoll an Euch (die Profis).

Ein Notebook soll sich mittels Cisco VPN Client (v 5.0.06.0160) in ein "fremdes" Netz verbinden. Via UMTS oder privaten Internetzugang ist das auch kein Problem. Sobald das Notebook diese Verbindung in unserem Firmennetz herstellen soll, scheitert es. Der VPN Client ist bereits konfiguriert und soll sich viel IPSec over TCP verbinden. Unser Netz wird von einer ISA 2006 geschützt. Ich habe dort folgende Ports freigegeben: UDP 500, UDP 4500, TCP 10000 und das IP Protokoll 50 (ESP). Wenn ich versuche, die Verbindung zum Gegenüber aufzubauen, scheitert der Client an dem Punkt "Negotiating security policies", im ISA Überwachungsprotokoll, kann ich nur ersehen, dass die Verbindung einmal verweigert und direkt danach fehlgeschlagen ist. Der VPN Client verweist dann auf Reason 412: The remote peer is no longer responding.

Und genau an diesem Punkt stehe ich auf dem Schlauch und komme nicht weiter... Vielleicht habt Ihr eine Idee, was ich falsch gemacht habe.
Vielen Dank bereits hier für Eure Hilfe... Wäre toll, wenn wir eine Lösung finden.

Grüße
N8Dragon

Content-ID: 148446

Url: https://administrator.de/contentid/148446

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

aqui
aqui 05.08.2010 um 18:46:09 Uhr
Goto Top
Vom Protokoll bzw. Freigabe der Ports hast du alles richtig gemacht. Die Frage ist WO der VPN Server steht auf den sich der Client verbindet und über welche Routing Wege die VPN Pakete dahin gehen.
So wie es aussieht ist in einem der Routing Hops oder auf dem VPN Server und dem Interface das der LAN Zugang benutzt selber noch eine Firewall oder eine Accessliste definiert die einen der o.a. Ports blockt ! Auch ein NAT Prozess verhindert den IPsec Zugang.
Den gilt es zu finden !!