10
Vista VPN Dienst durch firewall die alle ausgehenden verbindungen blockt erlauben
Hallo!
Firewall "alle ausgehende Verbindungen blocken". Hier möchte ich einen Regel hinzufügen (nebst anderen) um eine VPN Verbindung zuzulassen.
Wie kann ich die VPN Verbindung (dienst) als Regel hinzufügen ohne das diese geblockt wird.
(TCPview und Processexplorer helfen mir mit der suche vorerst nicht weiter, da ich nicht weiß was ich suchen soll)
lg
Firewall "alle ausgehende Verbindungen blocken". Hier möchte ich einen Regel hinzufügen (nebst anderen) um eine VPN Verbindung zuzulassen.
Wie kann ich die VPN Verbindung (dienst) als Regel hinzufügen ohne das diese geblockt wird.
(TCPview und Processexplorer helfen mir mit der suche vorerst nicht weiter, da ich nicht weiß was ich suchen soll)
lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120416
Url: https://administrator.de/contentid/120416
Printed on: April 18, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hallo,
erstmal wäre wichtig was für eine VPN du nutzen willst damit man die entsprechenden Ports aufmachen kann.
erstmal wäre wichtig was für eine VPN du nutzen willst damit man die entsprechenden Ports aufmachen kann.
das normale windows standard vpn.
nachdem ciscovpn dauert die verbindung zum concentrator verliert
nachdem ciscovpn dauert die verbindung zum concentrator verliert
Erstmal solltest du uns einmal aufklären welches VPN Protokoll du denn nutzen willst.
Wie du ja als VPN Profi weisst gibt es derer viele wie IPsec ESP, IPsec AH, PPTP, L2TP, SSL usw. usw.
Davon hängt in erheblichem Maße die Einstellung der Firewall ab.
Ohne diese Info von dir ist eine qualifizierte Hilfe unmöglich ohne hier wild raten zu müssen
Wie du ja als VPN Profi weisst gibt es derer viele wie IPsec ESP, IPsec AH, PPTP, L2TP, SSL usw. usw.
Davon hängt in erheblichem Maße die Einstellung der Firewall ab.
Ohne diese Info von dir ist eine qualifizierte Hilfe unmöglich ohne hier wild raten zu müssen
sry,
L2TP + IPSEC esp -> nja standard eben :D
L2TP + IPSEC esp -> nja standard eben :D
Standard ist auch IPsec, PPTP SSL...
Da gibst du dann ganz einfach
UDP 500
TCP 1701
und das ESP Protokoll mit der IP Protokolnummer 50
in der FW frei und gut ist !!
Da gibst du dann ganz einfach
UDP 500
TCP 1701
und das ESP Protokoll mit der IP Protokolnummer 50
in der FW frei und gut ist !!
danke funktioniert
UPD 500,1701
das reicht bei mir vollkommen,
muss man ESP freigeben?
herzlichsten DANK! momentan funktionierts
lg
UPD 500,1701
das reicht bei mir vollkommen,
muss man ESP freigeben?
herzlichsten DANK! momentan funktionierts
lg
Dir ist die Funktion von L2TP VPNs nicht wirklich klar, oder ???
Der ESP Tunnel transportiert die Wirkdaten im VPN folglich lautet die Antwort JA, denn sonst käme die VPN Verbindung nie zustande !
Wenns das jetzt war dann bitte
How can I mark a post as solved?
nicht vergessen !
Der ESP Tunnel transportiert die Wirkdaten im VPN folglich lautet die Antwort JA, denn sonst käme die VPN Verbindung nie zustande !
Wenns das jetzt war dann bitte
How can I mark a post as solved?
nicht vergessen !
kausal stimmen türlich deine fakten, der tunnel dürfte sich nicht aufbauen.
detto: der tunnel bau sich auf, unter verbindungsdetails steht auch das die daten IPSEC, ESP 3des 168bit verschlüssel sind.
gibst irgend ne möglichkeit das zu überprüfen.
(die einzige idee die ich hätte wäre sich mit nem 2ten notebook zwischen dem router und dem modem mit CAIN
die paket zu sniffen und kucken ob die daten in plaintext übergeben werden)
das thema ist für mich noch nicht gegessen, wenn dem so ist wäre der ganze tunnel zwecklos.
detto: der tunnel bau sich auf, unter verbindungsdetails steht auch das die daten IPSEC, ESP 3des 168bit verschlüssel sind.
gibst irgend ne möglichkeit das zu überprüfen.
(die einzige idee die ich hätte wäre sich mit nem 2ten notebook zwischen dem router und dem modem mit CAIN
die paket zu sniffen und kucken ob die daten in plaintext übergeben werden)
das thema ist für mich noch nicht gegessen, wenn dem so ist wäre der ganze tunnel zwecklos.
Vermutlich ist die Windows FW intelligent und erkennt bei Öffnung der beiden o.a. Ports bzw. dem L2TP Dienst dann selbstständig das ESP mit durchmuss.
Das ist ja mehr oder weniger normal bei Winblows....
Sniffen mit was auch immer kannst du bei ESP solange bis der Arzt kommt... du wärst dann der erste der erfolgreich einen Angriff auf encryptete ESP Daten hinbekommen hat sofern du irgendwas in Plaintext lesen kannst !!!! Vergiss das also....
Das ist ja gerade der tiefere Sinn eines VPNs das niemand die Tunneldaten zu sehen bekommt außer der rechtmäßige Empfänger !
Das ist ja mehr oder weniger normal bei Winblows....
Sniffen mit was auch immer kannst du bei ESP solange bis der Arzt kommt... du wärst dann der erste der erfolgreich einen Angriff auf encryptete ESP Daten hinbekommen hat sofern du irgendwas in Plaintext lesen kannst !!!! Vergiss das also....
Das ist ja gerade der tiefere Sinn eines VPNs das niemand die Tunneldaten zu sehen bekommt außer der rechtmäßige Empfänger !
nja in hashform werd ich das schon lesen können und es gibt ja immerhin leute die sich dann mit den hashes beschäftigen -> hashkiller.com
gut danke für die hilfe
gut danke für die hilfe
