Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerio Winroute und IKE Problem

Frage Sicherheit Firewall

Mitglied: mietzekatz

mietzekatz (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 18:11 Uhr, 3201 Aufrufe, 1 Kommentar

Hallo,

wir haben ganz neu die Winroute Firewall von Kerio im Einsatz (aktuelleste Version). Konkret wird sie dazu benutzt von 3 Firmen mittels DSL ins Internet zu kommen und gleichzeitig diese drei Netze untereinander zu trennen. Soweit funktioniert das auch alles.

Allerdings habe ich das Problem dass sich ein Mitarbeiter mittels VPN-Client nicht mehr nach aussen verbinden kann. Er möchte eine VPN-Verbindung aufbauen und dann mit dem Terminalclient arbeiten. Den Service IKE habe ich generell freigegeben dennoch funktioniert das nicht. Pingen funktioniert am Client. Ich habe auch schonmal den kompletten Winroute-Dienst beendet aber auch ohne Erfolg.

Hat da jemand Erfahrung oder nen Tip für mich?

Vielen Dank.
Mitglied: aqui
19.07.2007 um 18:11 Uhr
Leider schreibst du nicht WAS für eine VPN Verbindung der Kollege aufbaut. Wie du ja sicher selber weisst gibt es dort mehrere Protokolle (PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc.)
Nun überlässt du uns also das Raten...

Ok, wenn du schon von IKE schreibst (Port UDP 500) dann macht sein Client sehr wahrscheinlich IPsec(ESP). Dann ist IKE nur die halbe Miete, denn IKE ist nur für die Authentifizierung zuständig. Die Daten fliessen mit IPsec ESP (Encapsulation Security Payload) Das ist das IP Protokoll mit der Nummer 50 (Achtung nicht UDP oder TCP 50). Das musst du also noch freigeben in der Firewall und dann sollte der VPN Client auch wieder wie gewohnt funktionieren.

Falls der Client allerdings ein anderes Verfahren von den oben aufgezählten nutzt musst du ggf. andere Ports oder protokolle freischalten !!!
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Dateinamen mit Batch-Datei ändern - Problem (9)

Frage von fffffuuuuuuuhhhh zum Thema Batch & Shell ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Windows Server
Problem mit Webdav und Webserver IIS (3)

Frage von JUJUS31 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (18)

Frage von thomasreischer zum Thema Hardware ...