Norten Firewall und VPN |
||
---|---|---|
#0
| ||
15.07.2003, 17:48
...neu hier
Beiträge: 1 |
||
|
||
16.07.2003, 23:15
Member
Beiträge: 20 |
#2
Also ich weis nicht, was für einen VPN Client / Server du benutzt, aber im klassischen Stil mußt Du für die Phase 1 (ISAKMP) den Port udp 500 aufmachen und für die Phase 2 den ESP Port IP50 (oder auch AH Port IP51).
Was Du vor dem Tunnelaufbau für zusätzliche Authentifikationen brauchst, kommt auf deinen Client / Server an. __________ Gruss René CCSA/SPS |
|
|
||
13.08.2003, 00:21
Member
Beiträge: 20 |
#3
moin moin,
habe heute auch mit nis2003 und xp pro - vpn client und server getestet, aber nix ging. bei nis habe ich folgendes gmacht: -algemeine regeln hinzufügen /weiter -internetzugriff zulassen / weiter -verbindung von anderen computern zulassen / weiter -alle computer / weiter -TCP und UDP protokolle und dann habe ich folgende anschlüsse freigegeben 1723 pptp ; 500 ; 50;51 -den alert tracker habe ich noch eingeschaltet, das ich sehe, wenn mich ein client zu con versucht. das war es dann, der tracker zeigt auch an, das ein client con will, aber dann ist schluss, kommt leider keine vpn verbindung zu stande. komm immer in der protokollanzeige folgende meldung - tcp-sync-paket nicht an abhörenden anschluss, das paket wurde nicht übertragen tcp-quellenanschluss-44415 tcp-tielanschluss: 4662 wenn ich die fw aus mache, dann geht alles ohne prob. ich hoffe ihr könnt mir helfen, cu digger007 |
|
|
||
13.08.2003, 09:49
Member
Beiträge: 14 |
#4
habt ihr eine Regel fuer ein privates Netzwerk gemacht, bzw. privates Netzwerk aktiviert?
|
|
|
||
13.08.2003, 10:09
Member
Beiträge: 20 |
#5
moin,
man kann doch nur ports freigeben, wenn man eine regel hinzufügt/freigibt. was ich gemacht habe, habe ich oben beschrieben. |
|
|
||
13.08.2003, 10:24
Member
Beiträge: 14 |
||
|
||
13.08.2003, 10:28
Member
Beiträge: 20 |
#7
grrr....
daran habe ich nicht gedacht... werde es auch gleich mal versuchen. welche ports müssen denn nun genau frei sein. nicht das ich jetzt unnötige ports auf mache. cu und danke digger007 |
|
|
||
13.08.2003, 10:48
Member
Beiträge: 14 |
#8
Ich denke, das es hierbei nicht um die Ports geht, sondern generell um diese Freigabe...
Gebe einfach den IP Adressbereich von den VPN Teilnehmern (VPN Server) ein und damit muesste es funktionieren... |
|
|
||
14.08.2003, 16:26
...neu hier
Beiträge: 1 |
#9
Hallo und schönen tag
bin die gegenseite von digger007 nein die adresräume wurden in norten freigegeben immer noch die meldung mit port 1723 das der nicht genutzt wird kriegen keinen koneckt hin. der vpn server ist ein win 2003 server welche ports müssen da geöfnet werden ?? danke für die hilfe im voraus mfg Paul |
|
|
||
Also ich möchte eine eingehende vpn verbindung erstellen aber mein norten lässt das nicht zu.
Ich habe die ports 1723 und 1701 freigegeben aber da tut sich immer noch nichts ich weiss auch nicht wie ich Protokolle freigeben kann.
wenn mir jemand helfen könnte wäre das super
cu spooky