4
VPN Tunnel von ICS Client aus herstellen
Hallo Leute,
ich habe folgendes Problem und trotz eingehendem gegoogel und Forum-Such noch keine Lösung:
Ich will eine VPN Verbindung zu einem Rechnernetz über das Internet herstellen und das von einem Client Computer aus der über ICS mit dem Internet verbunden ist. Bis jetzt hat das noch nicht funktioniert.
System:
-ICS Server: WinXP
-ICS Client: Win2000
-ICS: in Windows eingebaute Verbindungsfreigabe
-Firewalls auf beiden Rechnern zu Testzwecken ausgeschaltet
-VPN Client: Cisco 4.x
-Internetverbindung: Vodafone UMTS
Keine Ahnung was die VErbindung blockiert, alles andere (internet,Pop3 usw.) funktioniert mit ICS und eigentlich sollte keine Firewall eingeschaltet sein die irgendwas abblockt. Auf dem Server (WinXP) muss man allerdings unter den "Eigenschaften" der genutzten Verbindung die Dienste (POP,SMTP,HTP usw....) per anklicken freigeben die von den clients genutzt werden dürfen. Ich hab da rumprobiert und folgende Ports frei gegeben:
-TCP:50,51
-UDP:500, 1723
sowie folgende Protokolle:
-POP3
-SMTP
-HTTPS
-HTTP
Die Internetverbindungsfirewall ist nicht eingeschaltet.
Stellen sich mir nun folgende Fragen:
-Wo liegt der Fehler?
-Was müsste ich in den Firewalls einstellen die ich dann später wieder einschalte?
-Kann ich die Internetverbindungsfirewall auch zusammen mit einer Fremdfirewall betreiben, bzw. ist das notwendig?
-Welche Einstellungen muss ich evtl am Cisco Client vornehmen?
Vieln Dank für Eure Hilfe
ich habe folgendes Problem und trotz eingehendem gegoogel und Forum-Such noch keine Lösung:
Ich will eine VPN Verbindung zu einem Rechnernetz über das Internet herstellen und das von einem Client Computer aus der über ICS mit dem Internet verbunden ist. Bis jetzt hat das noch nicht funktioniert.
System:
-ICS Server: WinXP
-ICS Client: Win2000
-ICS: in Windows eingebaute Verbindungsfreigabe
-Firewalls auf beiden Rechnern zu Testzwecken ausgeschaltet
-VPN Client: Cisco 4.x
-Internetverbindung: Vodafone UMTS
Keine Ahnung was die VErbindung blockiert, alles andere (internet,Pop3 usw.) funktioniert mit ICS und eigentlich sollte keine Firewall eingeschaltet sein die irgendwas abblockt. Auf dem Server (WinXP) muss man allerdings unter den "Eigenschaften" der genutzten Verbindung die Dienste (POP,SMTP,HTP usw....) per anklicken freigeben die von den clients genutzt werden dürfen. Ich hab da rumprobiert und folgende Ports frei gegeben:
-TCP:50,51
-UDP:500, 1723
sowie folgende Protokolle:
-POP3
-SMTP
-HTTPS
-HTTP
Die Internetverbindungsfirewall ist nicht eingeschaltet.
Stellen sich mir nun folgende Fragen:
-Wo liegt der Fehler?
-Was müsste ich in den Firewalls einstellen die ich dann später wieder einschalte?
-Kann ich die Internetverbindungsfirewall auch zusammen mit einer Fremdfirewall betreiben, bzw. ist das notwendig?
-Welche Einstellungen muss ich evtl am Cisco Client vornehmen?
Vieln Dank für Eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60912
Url: https://administrator.de/contentid/60912
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Welche Ports du brauchst, hängt vom VPN Protokoll ab.
Ich denke in Deiner Liste fehlt Port 4500UDP ..
IPSEC braucht - je nachdem - verschiedene Ports, die da (in aller Regel) wären
50 UDP
500 UDP
4500 UDP
1723 ist PPTP. Nutzt du IPSEC oder PPTP?
Ja, so ungefähr siehts wohl aus.
Ich denke in Deiner Liste fehlt Port 4500UDP ..
IPSEC braucht - je nachdem - verschiedene Ports, die da (in aller Regel) wären
50 UDP
500 UDP
4500 UDP
1723 ist PPTP. Nutzt du IPSEC oder PPTP?
Ja, so ungefähr siehts wohl aus.
Danke für die Antwort!
Sorry, das hatte ich vergessen zu posten. UDP 4500 hatte ich auch freigegeben. In den ICS Einstellungen von WinXP konnte ich allerdings jedes Protokoll nur als ein eigenes Objekt einstellen. KEine Ahnung ob das was ausmacht. Wie kann man herausfinden welche Port der VPN Client braucht?
Im Cisco steht was von IPSEC.
In der Anleitung zu den VPN Einstellungen steht ich solle "Enable Transparent Tunneling" ausschalten. In dem Punkt könnte ich allerdings auch "IPsec over UDP (NAT/PAT)" aktiviern. Wäre das nicht genau das was ich brauche? Und welchen Effekt hätte es wenn ich das Zeug anstellen würde? ich habs übrigens im aktivierten und deaktivierten Zustand ausprobiert, hat beides nicht gegeht.
Muss ich übrigends die UDP Protokolle auf beiden Rechnern installiert haben?
In den Eigenschaften der LAN Verbindung des ICS Client Rechners steht nur TCP/IP, ebenso in der DFÜ Verbindung des ICS Servers.
Falls ja, wie mache ich das?
Welche Ports du brauchst, hängt vom VPN
Protokoll ab.
Ich denke in Deiner Liste fehlt Port 4500UDP
Protokoll ab.
Ich denke in Deiner Liste fehlt Port 4500UDP
Sorry, das hatte ich vergessen zu posten. UDP 4500 hatte ich auch freigegeben. In den ICS Einstellungen von WinXP konnte ich allerdings jedes Protokoll nur als ein eigenes Objekt einstellen. KEine Ahnung ob das was ausmacht. Wie kann man herausfinden welche Port der VPN Client braucht?
1723 ist PPTP. Nutzt du IPSEC oder PPTP?
Im Cisco steht was von IPSEC.
In der Anleitung zu den VPN Einstellungen steht ich solle "Enable Transparent Tunneling" ausschalten. In dem Punkt könnte ich allerdings auch "IPsec over UDP (NAT/PAT)" aktiviern. Wäre das nicht genau das was ich brauche? Und welchen Effekt hätte es wenn ich das Zeug anstellen würde? ich habs übrigens im aktivierten und deaktivierten Zustand ausprobiert, hat beides nicht gegeht.
Muss ich übrigends die UDP Protokolle auf beiden Rechnern installiert haben?
In den Eigenschaften der LAN Verbindung des ICS Client Rechners steht nur TCP/IP, ebenso in der DFÜ Verbindung des ICS Servers.
Falls ja, wie mache ich das?
Info Update:
Wenn ich auf dem Client Rechner mal die Firewall laufen lasse und schaue welche Ports der Cisco so anwählt, erscheinen da bei jedem Einwähl Versuch andere Ports. Die kann ich doch unmöglich alle frei geben?
Wenn ich auf dem Client Rechner mal die Firewall laufen lasse und schaue welche Ports der Cisco so anwählt, erscheinen da bei jedem Einwähl Versuch andere Ports. Die kann ich doch unmöglich alle frei geben?
Der Source Port ist rein zufällig (grösser als 1024), doch der Destination Port ist immer der selbe, je nachdem auf welchen Ports der VPN Server lauscht. Eben in der Regel 50, 500, 4500.
