Welche Port´s für VPN öffnen??

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.09.2002, 00:04
...neu hier

Beiträge: 5
#1 Hi,

ich möchte mit einem Symantec Firewall/VPN 200R eine VPN mit IPsec Verschlüsselung aufbauen. Vor dem Symantec sitzt aber noch eine zusätzliche Firewall (andere Firma). Bisher habe ich gelesen dass ich nur den Port 500 UDP (ein und ausgehend) für das VPN benötige, kann mir das einer bestätigen?

thx
Markus
Seitenanfang Seitenende
03.09.2002, 06:57
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Also, ich weiß es nicht! Aber als Anhaltspunkte habe ich mal die Portliste aus der FAQ genommen und folgendes kann ich Dir sagen:

4500 tcp
4500 udp
Das ist MS IPSec NAT

Aber ich bin schon der Meinung, daß Symantec das irgendwo dokumentiert hat - Onlie Hilfe?, Hotline? Handbuch? Und auf jeden Fall sollte es UDP und TCP sein, denke ich!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
03.09.2002, 12:34
...neu hier

Themenstarter

Beiträge: 5
#3 Danke schonmal, leider hat Symantec keine Informationen dafür bereitgestellt :-(
Seitenanfang Seitenende
03.09.2002, 12:36
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#4 Sollten sie aber! Ansonsten würde ich das Programm sofort wieder zurückgeben!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
03.09.2002, 16:58
...neu hier

Themenstarter

Beiträge: 5
#5 Die Symantec Firewall/VPN 200R ist Hardware ;-)
Seitenanfang Seitenende
03.09.2002, 17:04
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 Ok, dann gib die Hardware zurück ;)

Aber im Ernst - das muß dokumentiert sein!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
04.09.2002, 19:00
dicon
zu Gast
#7 Hi Markus,

könnte sein, dass du ein richtiges Problem hast... aber dazu gleich.

Eine Möglichkeit rauszufinden, welche Ports du brauchst wäre, das Log-File der Firewall mal zu studieren. Da müßte eigentlich stehen, welche Ports bei der Verbindungsanfrage geblockt wurden

Das Problem seh ich aber woanders:

Zitat

Auszug aus der Symantec Firewall/VPN 200R Beschreibung:
Sicheres VPN-Gateway - Symantec Firewall/VPN Appliance stellt IPSEC-fähige VPN-Dienste für folgende Produkte bereit:
Symantec Firewall/VPN, Symantec Enterprise VPN, PowerVPN, Symantec Enterprise Firewall mit VPN, Raptor Firewall mit PowerVPN 6.5

Wenn ich das richtig interpretiere, funzt das VPN nur mit bestimmten Produkten... also wohl doch nochmal 'n paar Euro für sie Symantec-Hotline ausgeben ;)

Grüße, dicon
Seitenanfang Seitenende
07.09.2002, 02:16
Member

Beiträge: 18
#8 Hi Markus,

IPSEC & NAT ist so eine Sache...

Du benötigst Port 500 UDP für IKE (Schlüsselaustausch).
Außerdem muss die andere Firewall das Protokoll 50 (ESP) zulassen und zu der Symantec weiterleiten.
Wenn du AH (Protokoll 51) nutzen möchtest, dann hast du mit NAT verlohren, da AH eine Checksumme über das komplette IP Paket legt (inkl. IPs).

Also viel Spass. :-)

Simon
Seitenanfang Seitenende
06.10.2002, 18:51
Thomas
zu Gast
#9 Hallo @ all, ich habe es mal versucht, bei mir funzt es auf dem port 1723
Seitenanfang Seitenende
14.11.2002, 10:00
Torsten
zu Gast
#10 Wir haben auch seit kurzem eine Symantec R200 und hangeln uns durch die Konfiguration durch. Das Handbuch gibt ja leider nicht viel Zusatzinformationene her.
Gibt es noch mehr, die Erfahrung mit dem Teil haben, vielleicht kann man diese ja austauschen (ohne den Symantec Support).

Bin erreichbar unter

torsten.egeler@ifta-gmbh.com

Danke

Torsten
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »