IP-Protokoll 50 (ESP) + UDP Port 500 für VPN freigeben

#0
19.04.2006, 16:21
...neu hier

Beiträge: 1
#1 Hallo,

ich hab zwar schon etwas im Forum gesucht, aber so richtig schlau bin ich nicht geworden...außer, dass ich jetzt weiß, dass die FW Ports nicht freigeben kann, sondern nur die Anwedungen dahinter.

Jedenfalls habe ich folgendes Problem.

Mein Uni bietet die Möglichkeit von zu Hause aus Uni-interne Dienste über einen VPN-Clien zu nutzen (z.B. Datenbanksuche der Bibliothek).

Dafür sollte ich mir den VPN Client von Cisco installieren. Hab ich gemacht.

Und es stand noch da, dass man den UDP-Port 500 und das IP-Protokoll 50 (ESP) freigeben muss.

Hab auch schon bei Paketfilter und so geguckt, aber da bietet Kerio mir nicht die Möglichkeit an, dies zu tun. (bzw. die UDP Port vergibt er die Nummer 17..ich will aber 500) und das IP-Protokoll 50 (ESP) war gleich mal nirgends zur Auswahl.

Ich hoffe, ihr könnt mir helfen. UNd es wär auch nett, wenn ihr mir ein wenig detailierter beschreiben könntet, wie das geht, weil ich nicht wirklich Ahnung davon habe...also bitte nicht nur "bei Paketfilter den Port freigeben"! ;)
Denn das hab ich ja versucht, bin aber gescheitert.

Trotzdem schonmal danke!

Achso, ich hab die Kerio Firewall 4!!!

cu
Seitenanfang Seitenende
02.07.2006, 18:25
Zwecknase
zu Gast
#2 Hallo,

bei der Suche in google bin ich auf diesen Beitrag gestoßen. Ich habe fast dasselbe Problem, aber mit einer anderen Firewall.

Spezifikationen:
- Tiny Desktop Firewall 2005 Pro (v 6.5.126)
- Windows XP SP2
- Fritz Box SL WLan als Router (hier die Ports UDP 500 und 2003 freigegeben)
- Contivity VPN Client (v 05_01.110) von Nortel Networks

In der Firewall habe ich die UDP Ports 500 und 2003 freigegeben, der Client läuft als voll vertrauenswürdiges Programm, zusätzlich habe ich, obwohl ich keine Ahnung habe, ob es stimmt, andere Protokolle freigegeben (siehe Bild):



Zusätzlich habe ich noch (auch hier weiß ich nicht, was es soll) die vom Hochschulrechenzentrum Frankfurt verwendeten IPs als "Predefined IP Adresses" eingetragen.



Und ich will doch einfach nur die Uni-Angebote auch zu hause nutzen. Auf meinem Notebook allerdings dient der VPN Client ja auch dazu, die WLan-Internet-Verbindung auf dem Campus herzustellen - umso wichtiger, dass es auch dort funktioniert.

Im Tiny-Protokoll wird beim Versuch über den VPN-Tunnel eine Verbindung mit bspw. google aufzubauen folgender Eintrag gemacht:

Zitat

Count:1
Action:Prevented
Application:System
Access:Incorrect network packet
Object:141.2.29.25 (sigabapub.rz.uni-frankfurt.de), prot: 0
Interface:[15] ADMtek AN983 based ethernet adapter
Time:02.07.2006 18:10:11
Findet sich jemand, der mir das erklärt?

Vielen Dank sagt: Christian.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: