1
ISA 2006 und Cisco VPN Client
Hallo Gemeinde,
ich hoffe Ihr könnt mir ein wenig weiter helfen, denn das folgende Thema ist eigentlich absolutes Neuland für mich. Zwar sind mir die Grundbedingungen für einen VPN recht klar, aber folgende Umstände sind mir einfach ein Rätsel. Leider habe ich auch im Netz noch nicht den richtigen Lösungsansatz gefunden und wende mich nun vertrauensvoll an Euch (die Profis).
Ein Notebook soll sich mittels Cisco VPN Client (v 5.0.06.0160) in ein "fremdes" Netz verbinden. Via UMTS oder privaten Internetzugang ist das auch kein Problem. Sobald das Notebook diese Verbindung in unserem Firmennetz herstellen soll, scheitert es. Der VPN Client ist bereits konfiguriert und soll sich viel IPSec over TCP verbinden. Unser Netz wird von einer ISA 2006 geschützt. Ich habe dort folgende Ports freigegeben: UDP 500, UDP 4500, TCP 10000 und das IP Protokoll 50 (ESP). Wenn ich versuche, die Verbindung zum Gegenüber aufzubauen, scheitert der Client an dem Punkt "Negotiating security policies", im ISA Überwachungsprotokoll, kann ich nur ersehen, dass die Verbindung einmal verweigert und direkt danach fehlgeschlagen ist. Der VPN Client verweist dann auf Reason 412: The remote peer is no longer responding.
Und genau an diesem Punkt stehe ich auf dem Schlauch und komme nicht weiter... Vielleicht habt Ihr eine Idee, was ich falsch gemacht habe.
Vielen Dank bereits hier für Eure Hilfe... Wäre toll, wenn wir eine Lösung finden.
Grüße
N8Dragon
ich hoffe Ihr könnt mir ein wenig weiter helfen, denn das folgende Thema ist eigentlich absolutes Neuland für mich. Zwar sind mir die Grundbedingungen für einen VPN recht klar, aber folgende Umstände sind mir einfach ein Rätsel. Leider habe ich auch im Netz noch nicht den richtigen Lösungsansatz gefunden und wende mich nun vertrauensvoll an Euch (die Profis).
Ein Notebook soll sich mittels Cisco VPN Client (v 5.0.06.0160) in ein "fremdes" Netz verbinden. Via UMTS oder privaten Internetzugang ist das auch kein Problem. Sobald das Notebook diese Verbindung in unserem Firmennetz herstellen soll, scheitert es. Der VPN Client ist bereits konfiguriert und soll sich viel IPSec over TCP verbinden. Unser Netz wird von einer ISA 2006 geschützt. Ich habe dort folgende Ports freigegeben: UDP 500, UDP 4500, TCP 10000 und das IP Protokoll 50 (ESP). Wenn ich versuche, die Verbindung zum Gegenüber aufzubauen, scheitert der Client an dem Punkt "Negotiating security policies", im ISA Überwachungsprotokoll, kann ich nur ersehen, dass die Verbindung einmal verweigert und direkt danach fehlgeschlagen ist. Der VPN Client verweist dann auf Reason 412: The remote peer is no longer responding.
Und genau an diesem Punkt stehe ich auf dem Schlauch und komme nicht weiter... Vielleicht habt Ihr eine Idee, was ich falsch gemacht habe.
Vielen Dank bereits hier für Eure Hilfe... Wäre toll, wenn wir eine Lösung finden.
Grüße
N8Dragon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148446
Url: https://administrator.de/contentid/148446
Printed on: April 26, 2024 at 01:04 o'clock
1 Comment
Vom Protokoll bzw. Freigabe der Ports hast du alles richtig gemacht. Die Frage ist WO der VPN Server steht auf den sich der Client verbindet und über welche Routing Wege die VPN Pakete dahin gehen.
So wie es aussieht ist in einem der Routing Hops oder auf dem VPN Server und dem Interface das der LAN Zugang benutzt selber noch eine Firewall oder eine Accessliste definiert die einen der o.a. Ports blockt ! Auch ein NAT Prozess verhindert den IPsec Zugang.
Den gilt es zu finden !!
So wie es aussieht ist in einem der Routing Hops oder auf dem VPN Server und dem Interface das der LAN Zugang benutzt selber noch eine Firewall oder eine Accessliste definiert die einen der o.a. Ports blockt ! Auch ein NAT Prozess verhindert den IPsec Zugang.
Den gilt es zu finden !!
