Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Tunnel von ICS Client aus herstellen

Frage Netzwerke Router & Routing

Mitglied: RudiRatlos07

RudiRatlos07 (Level 1) - Jetzt verbinden

09.06.2007, aktualisiert 23:09 Uhr, 3592 Aufrufe, 4 Kommentare

Hallo Leute,

ich habe folgendes Problem und trotz eingehendem gegoogel und Forum-Such noch keine Lösung:

Ich will eine VPN Verbindung zu einem Rechnernetz über das Internet herstellen und das von einem Client Computer aus der über ICS mit dem Internet verbunden ist. Bis jetzt hat das noch nicht funktioniert.

System:

-ICS Server: WinXP
-ICS Client: Win2000
-ICS: in Windows eingebaute Verbindungsfreigabe
-Firewalls auf beiden Rechnern zu Testzwecken ausgeschaltet
-VPN Client: Cisco 4.x
-Internetverbindung: Vodafone UMTS


Keine Ahnung was die VErbindung blockiert, alles andere (internet,Pop3 usw.) funktioniert mit ICS und eigentlich sollte keine Firewall eingeschaltet sein die irgendwas abblockt. Auf dem Server (WinXP) muss man allerdings unter den "Eigenschaften" der genutzten Verbindung die Dienste (POP,SMTP,HTP usw....) per anklicken freigeben die von den clients genutzt werden dürfen. Ich hab da rumprobiert und folgende Ports frei gegeben:
-TCP:50,51
-UDP:500, 1723
sowie folgende Protokolle:
-POP3
-SMTP
-HTTPS
-HTTP

Die Internetverbindungsfirewall ist nicht eingeschaltet.

Stellen sich mir nun folgende Fragen:
-Wo liegt der Fehler?
-Was müsste ich in den Firewalls einstellen die ich dann später wieder einschalte?
-Kann ich die Internetverbindungsfirewall auch zusammen mit einer Fremdfirewall betreiben, bzw. ist das notwendig?
-Welche Einstellungen muss ich evtl am Cisco Client vornehmen?


Vieln Dank für Eure Hilfe
Mitglied: spacyfreak
09.06.2007 um 01:05 Uhr
Welche Ports du brauchst, hängt vom VPN Protokoll ab.
Ich denke in Deiner Liste fehlt Port 4500UDP ..
IPSEC braucht - je nachdem - verschiedene Ports, die da (in aller Regel) wären

50 UDP
500 UDP
4500 UDP



1723 ist PPTP. Nutzt du IPSEC oder PPTP?

Ja, so ungefähr siehts wohl aus.
Bitte warten ..
Mitglied: RudiRatlos07
09.06.2007 um 12:06 Uhr
Danke für die Antwort!

Welche Ports du brauchst, hängt vom VPN
Protokoll ab.
Ich denke in Deiner Liste fehlt Port 4500UDP

Sorry, das hatte ich vergessen zu posten. UDP 4500 hatte ich auch freigegeben. In den ICS Einstellungen von WinXP konnte ich allerdings jedes Protokoll nur als ein eigenes Objekt einstellen. KEine Ahnung ob das was ausmacht. Wie kann man herausfinden welche Port der VPN Client braucht?


1723 ist PPTP. Nutzt du IPSEC oder PPTP?

Im Cisco steht was von IPSEC.

In der Anleitung zu den VPN Einstellungen steht ich solle "Enable Transparent Tunneling" ausschalten. In dem Punkt könnte ich allerdings auch "IPsec over UDP (NAT/PAT)" aktiviern. Wäre das nicht genau das was ich brauche? Und welchen Effekt hätte es wenn ich das Zeug anstellen würde? ich habs übrigens im aktivierten und deaktivierten Zustand ausprobiert, hat beides nicht gegeht.

Muss ich übrigends die UDP Protokolle auf beiden Rechnern installiert haben?
In den Eigenschaften der LAN Verbindung des ICS Client Rechners steht nur TCP/IP, ebenso in der DFÜ Verbindung des ICS Servers.

Falls ja, wie mache ich das?
Bitte warten ..
Mitglied: RudiRatlos07
09.06.2007 um 12:46 Uhr
Info Update:

Wenn ich auf dem Client Rechner mal die Firewall laufen lasse und schaue welche Ports der Cisco so anwählt, erscheinen da bei jedem Einwähl Versuch andere Ports. Die kann ich doch unmöglich alle frei geben?
Bitte warten ..
Mitglied: spacyfreak
09.06.2007 um 23:09 Uhr
Der Source Port ist rein zufällig (grösser als 1024), doch der Destination Port ist immer der selbe, je nachdem auf welchen Ports der VPN Server lauscht. Eben in der Regel 50, 500, 4500.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN-Tunnel zu Pirelli PRGAV4202N herstellen
Frage von mmlc1003Router & Routing14 Kommentare

Hallo Ich versuche verzweifelt, übers WWW eine VPN-Verbindung mit meinem Heimnetzwerk herzustellen. Die Struktur bei mir zu hause wäre: ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen
Frage von fundave3Switche und Hubs26 Kommentare

Hallo zusammen, ich habe mir ma wieder ein Projekt ageschafft. Da ich einen Server gemietet habe und nur ungern ...

Router & Routing
Tunnel VPN to VPN
Frage von itschloeglRouter & Routing8 Kommentare

Guten Abend. Folgende Problemstellung: Ich habe ein Firmennetzwerk, welches mehrere Standorte umfasst. Alle Standorte sind via VPN an den ...

Router & Routing
IPsec VPN Tunnel - Tunnel ok aber div. Clients nicht sichtbar?
gelöst Frage von joeyschweizRouter & Routing5 Kommentare

Hallo Zusammen, ich stehe gerade vor einem Rätsel. Um ein Homeofficeplatz mit dem Firmennetzwerk zu verbinden wurde eine IPsec ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 105 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...