1
Kerio Winroute und IKE Problem
Hallo,
wir haben ganz neu die Winroute Firewall von Kerio im Einsatz (aktuelleste Version). Konkret wird sie dazu benutzt von 3 Firmen mittels DSL ins Internet zu kommen und gleichzeitig diese drei Netze untereinander zu trennen. Soweit funktioniert das auch alles.
Allerdings habe ich das Problem dass sich ein Mitarbeiter mittels VPN-Client nicht mehr nach aussen verbinden kann. Er möchte eine VPN-Verbindung aufbauen und dann mit dem Terminalclient arbeiten. Den Service IKE habe ich generell freigegeben dennoch funktioniert das nicht. Pingen funktioniert am Client. Ich habe auch schonmal den kompletten Winroute-Dienst beendet aber auch ohne Erfolg.
Hat da jemand Erfahrung oder nen Tip für mich?
Vielen Dank.
wir haben ganz neu die Winroute Firewall von Kerio im Einsatz (aktuelleste Version). Konkret wird sie dazu benutzt von 3 Firmen mittels DSL ins Internet zu kommen und gleichzeitig diese drei Netze untereinander zu trennen. Soweit funktioniert das auch alles.
Allerdings habe ich das Problem dass sich ein Mitarbeiter mittels VPN-Client nicht mehr nach aussen verbinden kann. Er möchte eine VPN-Verbindung aufbauen und dann mit dem Terminalclient arbeiten. Den Service IKE habe ich generell freigegeben dennoch funktioniert das nicht. Pingen funktioniert am Client. Ich habe auch schonmal den kompletten Winroute-Dienst beendet aber auch ohne Erfolg.
Hat da jemand Erfahrung oder nen Tip für mich?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 64246
Url: https://administrator.de/contentid/64246
Ausgedruckt am: 26.11.2024 um 19:11 Uhr
1 Kommentar
Leider schreibst du nicht WAS für eine VPN Verbindung der Kollege aufbaut. Wie du ja sicher selber weisst gibt es dort mehrere Protokolle (PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc.)
Nun überlässt du uns also das Raten...
Ok, wenn du schon von IKE schreibst (Port UDP 500) dann macht sein Client sehr wahrscheinlich IPsec(ESP). Dann ist IKE nur die halbe Miete, denn IKE ist nur für die Authentifizierung zuständig. Die Daten fliessen mit IPsec ESP (Encapsulation Security Payload) Das ist das IP Protokoll mit der Nummer 50 (Achtung nicht UDP oder TCP 50). Das musst du also noch freigeben in der Firewall und dann sollte der VPN Client auch wieder wie gewohnt funktionieren.
Falls der Client allerdings ein anderes Verfahren von den oben aufgezählten nutzt musst du ggf. andere Ports oder protokolle freischalten !!!
Nun überlässt du uns also das Raten...
Ok, wenn du schon von IKE schreibst (Port UDP 500) dann macht sein Client sehr wahrscheinlich IPsec(ESP). Dann ist IKE nur die halbe Miete, denn IKE ist nur für die Authentifizierung zuständig. Die Daten fliessen mit IPsec ESP (Encapsulation Security Payload) Das ist das IP Protokoll mit der Nummer 50 (Achtung nicht UDP oder TCP 50). Das musst du also noch freigeben in der Firewall und dann sollte der VPN Client auch wieder wie gewohnt funktionieren.
Falls der Client allerdings ein anderes Verfahren von den oben aufgezählten nutzt musst du ggf. andere Ports oder protokolle freischalten !!!
