Hallo!
Ich möchte mit dem AVC vom Arbeitsplatz auf meinen privaten 1721 zugreifen. Die Einwahl/Verbindung steht und der AVC zeigt alles grün (Verbindung hergestellt). Ich kann aber weder meinen Server pingen, noch z.B. ein freigegebenes Laufwerk mappen. Die Einrichtung am LC1721 muss OK sein, da alles funktioniert, wenn ich mich per ISDN bei einem Internet Provider einwähle. Ich gehe also davon aus, dass die Firmenfirewall was blockt. Der Admin hat mir die Ports 500, 50 und 51 freigeschaltet.
Fehlen noch andere Ports? Welche? Habe im Forum nur den Port für RemoteDesktop gefunden, den brauche ich aber momentan nicht.
Vielen Dank schon mal!!
Mit Advanced VPN Client aus Firmennetz auf privaten 1721
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Nein.
Dass die WAN-IP geblockt wird, ist mir klar. Ein tracert liefert als ersten hop das Firmengateway, danach kommt wegen der Firewall nichts mehr.
Ein tracert auf die LAN-IP liefert gleich eine Zeitüberschreitung, so dass ich davon ausgehe, dass ich schon irgendwie über den Tunnel kommuniziere, da ja nicht das Firmengateway zuerst als hop erscheint.
Woran kann das liegen? Ich kann natürlich auch auf dem Lancom keinen trace parallel machen, da ich ja nicht darauf zugreifen kann.
Woran kann das liegen?
Dass die WAN-IP geblockt wird, ist mir klar. Ein tracert liefert als ersten hop das Firmengateway, danach kommt wegen der Firewall nichts mehr.
Ein tracert auf die LAN-IP liefert gleich eine Zeitüberschreitung, so dass ich davon ausgehe, dass ich schon irgendwie über den Tunnel kommuniziere, da ja nicht das Firmengateway zuerst als hop erscheint.
Woran kann das liegen? Ich kann natürlich auch auf dem Lancom keinen trace parallel machen, da ich ja nicht darauf zugreifen kann.
Woran kann das liegen?
Hi vince
Am sinnvollsten schaltest du in deinem 1721 NAT-Traversal ein (Häkchen bei VPN -> Allgfemein -> NAT-Traversal aktiviert) und sagst deinem Admin er möge doch die UDP-Ports 500 und 4500 freischalten. Dann sollte es problemlos gehen.
Gruß
Backslash
und da ist auch schon der Fehler: für IPSec wird der UDP-Port 500 und die Protokolle 50 (ESP) und 51 (AH) nötig. Da du vermutlich hinter einem NAT stehst, muß der Router der Firma auch in der Lage sein IPSec-Verbindungen zu maskieren (IPSec-Passthrough). Desweiteren kann AH dabei nicht verwendet werden.Der Admin hat mir die Ports 500, 50 und 51 freigeschaltet.
Am sinnvollsten schaltest du in deinem 1721 NAT-Traversal ein (Häkchen bei VPN -> Allgfemein -> NAT-Traversal aktiviert) und sagst deinem Admin er möge doch die UDP-Ports 500 und 4500 freischalten. Dann sollte es problemlos gehen.
Gruß
Backslash
Danke, ich probiere das nach meinem Urlaub dann aus.
Eine Frage noch: wenn ich NAT-T einschalte, funktioniert dann mein "normaler" VPN-Zugang über meinen ISDN-Internet-Provider noch?
OffTopic: Habe es gerade geschafft, in umgekehrter Richtung mit dem AVC von zu Hause ins Firmennetz (Cisco PIX/Concentrator) zu kommen. Soll ich da mal was in den FAQ/HowTo-Bereich posten, oder intressiert es niemanden?
Gruß
Eine Frage noch: wenn ich NAT-T einschalte, funktioniert dann mein "normaler" VPN-Zugang über meinen ISDN-Internet-Provider noch?
OffTopic: Habe es gerade geschafft, in umgekehrter Richtung mit dem AVC von zu Hause ins Firmennetz (Cisco PIX/Concentrator) zu kommen. Soll ich da mal was in den FAQ/HowTo-Bereich posten, oder intressiert es niemanden?
Gruß
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
