fluffz
Goto Top

Vista VPN Dienst durch firewall die alle ausgehenden verbindungen blockt erlauben

Hallo!

Firewall "alle ausgehende Verbindungen blocken". Hier möchte ich einen Regel hinzufügen (nebst anderen) um eine VPN Verbindung zuzulassen.


Wie kann ich die VPN Verbindung (dienst) als Regel hinzufügen ohne das diese geblockt wird.
(TCPview und Processexplorer helfen mir mit der suche vorerst nicht weiter, da ich nicht weiß was ich suchen soll)

lg

Content-ID: 120416

Url: https://administrator.de/forum/vista-vpn-dienst-durch-firewall-die-alle-ausgehenden-verbindungen-blockt-erlauben-120416.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

45877
45877 14.07.2009 um 11:40:09 Uhr
Goto Top
Hallo,

erstmal wäre wichtig was für eine VPN du nutzen willst damit man die entsprechenden Ports aufmachen kann.
Fluffz
Fluffz 14.07.2009 um 11:43:24 Uhr
Goto Top
das normale windows standard vpn.
nachdem ciscovpn dauert die verbindung zum concentrator verliert
aqui
aqui 14.07.2009 um 12:36:51 Uhr
Goto Top
Erstmal solltest du uns einmal aufklären welches VPN Protokoll du denn nutzen willst.
Wie du ja als VPN Profi weisst gibt es derer viele wie IPsec ESP, IPsec AH, PPTP, L2TP, SSL usw. usw.

Davon hängt in erheblichem Maße die Einstellung der Firewall ab.
Ohne diese Info von dir ist eine qualifizierte Hilfe unmöglich ohne hier wild raten zu müssen face-sad
Fluffz
Fluffz 14.07.2009 um 12:45:49 Uhr
Goto Top
sry,
L2TP + IPSEC esp -> nja standard eben :D
aqui
aqui 14.07.2009 um 12:49:00 Uhr
Goto Top
Standard ist auch IPsec, PPTP SSL...

Da gibst du dann ganz einfach
UDP 500
TCP 1701
und das ESP Protokoll mit der IP Protokolnummer 50

in der FW frei und gut ist !!
Fluffz
Fluffz 14.07.2009 um 13:07:43 Uhr
Goto Top
danke funktioniert

UPD 500,1701

das reicht bei mir vollkommen,
muss man ESP freigeben?


herzlichsten DANK! momentan funktionierts


lg
aqui
aqui 14.07.2009 um 13:57:32 Uhr
Goto Top
Dir ist die Funktion von L2TP VPNs nicht wirklich klar, oder ???

Der ESP Tunnel transportiert die Wirkdaten im VPN folglich lautet die Antwort JA, denn sonst käme die VPN Verbindung nie zustande !


Wenns das jetzt war dann bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Fluffz
Fluffz 14.07.2009 um 14:17:33 Uhr
Goto Top
kausal stimmen türlich deine fakten, der tunnel dürfte sich nicht aufbauen.

detto: der tunnel bau sich auf, unter verbindungsdetails steht auch das die daten IPSEC, ESP 3des 168bit verschlüssel sind.


gibst irgend ne möglichkeit das zu überprüfen.
(die einzige idee die ich hätte wäre sich mit nem 2ten notebook zwischen dem router und dem modem mit CAIN
die paket zu sniffen und kucken ob die daten in plaintext übergeben werden)

das thema ist für mich noch nicht gegessen, wenn dem so ist wäre der ganze tunnel zwecklos.
aqui
aqui 14.07.2009 um 21:26:29 Uhr
Goto Top
Vermutlich ist die Windows FW intelligent und erkennt bei Öffnung der beiden o.a. Ports bzw. dem L2TP Dienst dann selbstständig das ESP mit durchmuss.
Das ist ja mehr oder weniger normal bei Winblows....

Sniffen mit was auch immer kannst du bei ESP solange bis der Arzt kommt... du wärst dann der erste der erfolgreich einen Angriff auf encryptete ESP Daten hinbekommen hat sofern du irgendwas in Plaintext lesen kannst !!!! Vergiss das also....
Das ist ja gerade der tiefere Sinn eines VPNs das niemand die Tunneldaten zu sehen bekommt außer der rechtmäßige Empfänger !
Fluffz
Fluffz 16.07.2009 um 12:40:07 Uhr
Goto Top
nja in hashform werd ich das schon lesen können und es gibt ja immerhin leute die sich dann mit den hashes beschäftigen -> hashkiller.com

gut danke für die hilfe