Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vista VPN Dienst durch firewall die alle ausgehenden verbindungen blockt erlauben

Frage Internet

Mitglied: Fluffz

Fluffz (Level 1) - Jetzt verbinden

14.07.2009, aktualisiert 11:37 Uhr, 5362 Aufrufe, 10 Kommentare

Hallo!

Firewall "alle ausgehende Verbindungen blocken". Hier möchte ich einen Regel hinzufügen (nebst anderen) um eine VPN Verbindung zuzulassen.


Wie kann ich die VPN Verbindung (dienst) als Regel hinzufügen ohne das diese geblockt wird.
(TCPview und Processexplorer helfen mir mit der suche vorerst nicht weiter, da ich nicht weiß was ich suchen soll)

lg
Mitglied: 45877
14.07.2009 um 11:40 Uhr
Hallo,

erstmal wäre wichtig was für eine VPN du nutzen willst damit man die entsprechenden Ports aufmachen kann.
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 11:43 Uhr
das normale windows standard vpn.
nachdem ciscovpn dauert die verbindung zum concentrator verliert
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:36 Uhr
Erstmal solltest du uns einmal aufklären welches VPN Protokoll du denn nutzen willst.
Wie du ja als VPN Profi weisst gibt es derer viele wie IPsec ESP, IPsec AH, PPTP, L2TP, SSL usw. usw.

Davon hängt in erheblichem Maße die Einstellung der Firewall ab.
Ohne diese Info von dir ist eine qualifizierte Hilfe unmöglich ohne hier wild raten zu müssen
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 12:45 Uhr
sry,
L2TP + IPSEC esp -> nja standard eben :D
Bitte warten ..
Mitglied: aqui
14.07.2009 um 12:49 Uhr
Standard ist auch IPsec, PPTP SSL...

Da gibst du dann ganz einfach
UDP 500
TCP 1701
und das ESP Protokoll mit der IP Protokolnummer 50

in der FW frei und gut ist !!
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 13:07 Uhr
danke funktioniert

UPD 500,1701

das reicht bei mir vollkommen,
muss man ESP freigeben?


herzlichsten DANK! momentan funktionierts


lg
Bitte warten ..
Mitglied: aqui
14.07.2009 um 13:57 Uhr
Dir ist die Funktion von L2TP VPNs nicht wirklich klar, oder ???

Der ESP Tunnel transportiert die Wirkdaten im VPN folglich lautet die Antwort JA, denn sonst käme die VPN Verbindung nie zustande !


Wenns das jetzt war dann bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Fluffz
14.07.2009 um 14:17 Uhr
kausal stimmen türlich deine fakten, der tunnel dürfte sich nicht aufbauen.

detto: der tunnel bau sich auf, unter verbindungsdetails steht auch das die daten IPSEC, ESP 3des 168bit verschlüssel sind.


gibst irgend ne möglichkeit das zu überprüfen.
(die einzige idee die ich hätte wäre sich mit nem 2ten notebook zwischen dem router und dem modem mit CAIN
die paket zu sniffen und kucken ob die daten in plaintext übergeben werden)

das thema ist für mich noch nicht gegessen, wenn dem so ist wäre der ganze tunnel zwecklos.
Bitte warten ..
Mitglied: aqui
14.07.2009 um 21:26 Uhr
Vermutlich ist die Windows FW intelligent und erkennt bei Öffnung der beiden o.a. Ports bzw. dem L2TP Dienst dann selbstständig das ESP mit durchmuss.
Das ist ja mehr oder weniger normal bei Winblows....

Sniffen mit was auch immer kannst du bei ESP solange bis der Arzt kommt... du wärst dann der erste der erfolgreich einen Angriff auf encryptete ESP Daten hinbekommen hat sofern du irgendwas in Plaintext lesen kannst !!!! Vergiss das also....
Das ist ja gerade der tiefere Sinn eines VPNs das niemand die Tunneldaten zu sehen bekommt außer der rechtmäßige Empfänger !
Bitte warten ..
Mitglied: Fluffz
16.07.2009 um 12:40 Uhr
nja in hashform werd ich das schon lesen können und es gibt ja immerhin leute die sich dann mit den hashes beschäftigen -> hashkiller.com

gut danke für die hilfe
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...