Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UNI VPN zugang mit Cisco Client und Netgear FVS318 ?!

Frage Netzwerke Router & Routing

Mitglied: Taucher

Taucher (Level 1) - Jetzt verbinden

04.05.2006, aktualisiert 08.05.2006, 8555 Aufrufe, 3 Kommentare

Problem gelöst: lag an desktop firewall Agnitum Outpost und Cisco eingebauten firewall Teilen
der Firma ZoneAlarm.

Hallo,

hoffe man kann mir hier weiterhelfen.
Versuche verzweifelt den VPN Zugang hinzubekommen von zuhause.

Dh., ich sitze hinter einem Netgear FVS318 router und will halt von zuhause ins Uninetz zwecks Datenbankrecherche....

Kennst sich wer damit aus?

VPN clients habe ich den greenbow sowie den aktuellen cisco und die richtigen Daten eingetragen...

allerdings klappt es nicht mit dem Verbindungsaufbau. Entweder friert mein PC ein da der client 100% resourcen verbraucht oder es gibt halt keine Verbindung. Abhängig von der Transporttwahl...
Muss ich in meinem router was einstellen?
Er hat ein VPN Menu....aber ka ob ich das brauche....
Ports weiterleiten?
...


beste Grüße
Mitglied: aqui
05.05.2006 um 20:20 Uhr
Wenn man jetzt noch wüsste was dein Client für ein VPN Protokoll spricht....??!!
Nach den Symptomen zu urteilen ist es IPsec und dein Router scheint kein VPN passthrough zu supporten.
Du musst in der Port Forwarding Liste des Routers AH (Protokoll 51, Achtung: KEIN TCP oder UDP Port !! AH ist ein eigenständiges Protokoll) und UDP 500 (IKE) eintagen auf die Adresse des Clients sonst klappt es nicht. Benutzt du ESP brauchst du kein Port forwarding für Prot 51 aber eben UDP 500 !
Bedenke das diese Verbindung nur für diesen Client klappt und nicht mit weiteren im Netz !! Auch solltest du deinen Client eine feste Statische Adresse geben und nicht ein per DHCP die sich ändern könnte. Ist das der Fall ist das Portforwarding auf diese dedizierte Adresse natürlich für die katz !
Bitte warten ..
Mitglied: Taucher
07.05.2006 um 12:38 Uhr
Danke sehr fü den Tipp!

Werde es mal versuchen umzusetzen.

PS: Also ich nutzte schon ne feste IP im LAN und hatte mich an
die Anleiung unserer UNI gehalten.
->
http://imt.uni-paderborn.de/unser-angebot/dienste-a-z/dienste-nach-them ...

Und als Protokoll eigentlich alle Variationen durch.
IPSec over UDP (NAT) -> PC friert ein nach paar Minuten
IPSec over TCP -> Keine Verbindung machbar...also passiert nichts..

Bei der TCP Variante hatte ich den port mal weitergeleitet mal nicht auf meine stat. IP Adr. im LAN.

Das ganze dann mal mit einem Version "3er" clienten von Cisco aber es blieben die selben Symptome.
Natürlich hatte ich der einfachheit halber auch immer meine desktop Firewall ausgeschaltet!!

Aber dann machte ich mir immer mehr Sorgen und traf im Netz auf Hinweise von Problemen meiner Firewall (Agnitum Outpost V3.5x)
und dem Cisco clienten (der ja wohl eine eigene firewall eingebaut hat...).
Die konnte ich absolut nicht lösen leider.

Also blieb testweise nur eines. Paralllel neues Windows aufsetzen (boot-manager...) und alle ohne desktop firewall testen.

===>> geht!!!

Tatsache ist also wohl, dass Agnitum Desktop Firewall "Outpost" und der VPN cisco client (Zonealarm eingebaut denke...) inkompatible sind,
weil beim scannen des Ntzverkehrs wohl gewollte Verbindungen still geblockt werden oder der PC sich aufhängt (((

Dh. ich habe meine Verbindung zum VPN Uni-Netzwerk aufbauen können von meinem Haus Lan Platz hinter unserem Haus router, indem ich
eine feste IP Nutze für meinen PC im Hauslan und eine Verbindung zum UNI VPN mit IPsec over UDP (NAT) aufbaute ohne weitere port Weiterleitungen
im Hausrouter und alles mit nem älteren V3.x Cisco Clienten (den aktuellen habe ich nun nicht mehr getestet, da alles sehr gut und schnell ging!).


beste Grüße

Taucher


PS: (Muss noch erfahren, warum mein Hausrouter ein VPN sub menu im setup hat ;) Denke mal nicht für meine Zwecke, sondern für den Fall,
dass ich das "offene" Netz auf "meiner" Seite des Internetzes haben wollte odeR?
Bitte warten ..
Mitglied: Taucher
08.05.2006 um 11:23 Uhr
Und die allgemeine Lösung nun , wenn man so will mit Agnitum Outpost Firewall und Cisco VPN Client V. 4. xy
unter meinen oben beschriebenen Umständen.

Aus dem Agnitum support Forum stammt diese batch Datei,
welche den Teil des Cisco Clienten abschaltet (den ZoneAlarm Service unter Win XP), welcher den Windows PC
abstürzen lässt, falls parallel die Outpost firewall installiert ist.

ZITAT
"Installation Instructions first:

1. Start with VPN first. After installing the VPN, go ahead and connect to vpn server, make sure vpn works.

2. Disconnect from the VPN. This is VERY IMPORTANT. The next step will not work if you are still connected.

3. Run the batch file.

4. Reboot.

5. Install Outpost.

6. Add the appropriate vpn server to Outpost as a trusted zone, and give the cvpnd.exe trusted application rights.

7. Go ahead and dial up to vpn. Enjoy!"

=> http://outpostfirewall.com/forum/showthread.php?t=9917&highlight=ci ...




@echo off

REM

REM * Description: This batch automatically removes the bundled Zone Alarm from
REM * Cisco Systems VPN Client in Windows NT, 2000, and XP.
REM *
REM * Author: dianneg, modified by Zero-Point (2004.10.26)
REM *
REM * Notes: see http://outpostfirewall.com/forum/showthread.php?t=9917
REM


net stop cvpnd

cd /d "%SystemRoot%\system32"
echo Current directory: %cd%

ren vsdata.dll vsdata.dll.bak
ren vsdatant.sys vsdatant.sys.bak

REM cd /d %SystemRoot%

REG DELETE HKLM\System\ControlSet001\Services\vsdatant /f
REG DELETE HKLM\System\ControlSet002\Services\vsdatant /f
REG DELETE HKLM\System\CurrentControlSet\Services\vsdatant /f

net start cvpnd

REM exit



Beste Grüße & Dank nochmals an alle foren-user & deren Hilfe!

Taucher
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Netgear VPN Firewall FVS318 anschließen
gelöst Frage von dude94DSL, VDSL6 Kommentare

Hallo, ich habe von meiner Firma einen Netgear VPN Firewall FVS318 bekommen, um eine Verbindung ins Firmennetzwerk aufzubauen. Leider ...

Ubuntu
VPN Zugang zu CISCO-Zugang schlägt fehl
Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing
Problem mit NAT - VPN Zugang Cisco ASA 5500
gelöst Frage von Bavaria6666Router & Routing4 Kommentare

Hallo zusammen, ich bin neu an Bord und hoffe einen guten Anschluss bei Administrator.de. zu finden. Ich bin alleiniger ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...