Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Kerio Winroute und IKE Problem

Mitglied: mietzekatz

mietzekatz (Level 1) - Jetzt verbinden

19.07.2007, aktualisiert 18:11 Uhr, 3212 Aufrufe, 1 Kommentar

Hallo,

wir haben ganz neu die Winroute Firewall von Kerio im Einsatz (aktuelleste Version). Konkret wird sie dazu benutzt von 3 Firmen mittels DSL ins Internet zu kommen und gleichzeitig diese drei Netze untereinander zu trennen. Soweit funktioniert das auch alles.

Allerdings habe ich das Problem dass sich ein Mitarbeiter mittels VPN-Client nicht mehr nach aussen verbinden kann. Er möchte eine VPN-Verbindung aufbauen und dann mit dem Terminalclient arbeiten. Den Service IKE habe ich generell freigegeben dennoch funktioniert das nicht. Pingen funktioniert am Client. Ich habe auch schonmal den kompletten Winroute-Dienst beendet aber auch ohne Erfolg.

Hat da jemand Erfahrung oder nen Tip für mich?

Vielen Dank.
Mitglied: aqui
19.07.2007 um 18:11 Uhr
Leider schreibst du nicht WAS für eine VPN Verbindung der Kollege aufbaut. Wie du ja sicher selber weisst gibt es dort mehrere Protokolle (PPTP, IPsec(ESP), IPsec(AH), L2TP, SSL etc.)
Nun überlässt du uns also das Raten...

Ok, wenn du schon von IKE schreibst (Port UDP 500) dann macht sein Client sehr wahrscheinlich IPsec(ESP). Dann ist IKE nur die halbe Miete, denn IKE ist nur für die Authentifizierung zuständig. Die Daten fliessen mit IPsec ESP (Encapsulation Security Payload) Das ist das IP Protokoll mit der Nummer 50 (Achtung nicht UDP oder TCP 50). Das musst du also noch freigeben in der Firewall und dann sollte der VPN Client auch wieder wie gewohnt funktionieren.

Falls der Client allerdings ein anderes Verfahren von den oben aufgezählten nutzt musst du ggf. andere Ports oder protokolle freischalten !!!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN IKE Verständnisfrage
Frage von BitdreherNetzwerke3 Kommentare

Hallo zusammen, ich habe einen VPN Tunnel zwischen einem LANCOM und einer ZyWALL. Nun ist es so, dass dies ...

LAN, WAN, Wireless
IPsec IKE Phase 2 startet nicht
Frage von KarottenkernLAN, WAN, Wireless

Hallo zusammen, ich versuche nun seit geraumer Zeit ein IPsec-Tunnel zwischen einem Bintec RS123 und einer Sophos UTM 9 ...

Sicherheits-Tools
Kerio-Boxen empfehlenswert?
gelöst Frage von SarekHLSicherheits-Tools7 Kommentare

Hallo zusammen, eine Bekannte (Zahnärztin mit zwei Praxen) interessiert sich, da sie von Kollegen eine entsprechende Empfehlung bekommen hatte, ...

Firewall
Kerio Control Hardware Was und Wie
gelöst Frage von Uhli90Firewall8 Kommentare

Hallo liebe Kollegen, ich plane demnächst "Kerio Control" in mein Repertoire auf zu nehmen und wollte mich einfach mal ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...