Hallo ittk,
habe die Verbindung von einem XP client mit PPTP auf meinen 3050 hinbekommen, funktioniert einwandfrei. Ping, remotezugriff auf weboberfläche meiner Geräte-alles okay. Schalte ich allerding wieder meine Firewall ein in der ich eine deny_all Dtrategie realisiere und nur den bekannten macs die Inet Freigabe gebe, kann keine Verbindung mehr von meinem XP client hergestellt werden.
Dieser XP client über PPTP soll aber auch gar nicht ins Internet sondern nur Teil meines Lans sein, so wie es mit ausgeschalteter FW funktioniert.
Welche Regel oder was kann ich da vergessen haben?
Gruß
Claus
PPTP und Firewall
Moderator: Lancom-Systems Moderatoren
Hi Claus,
leider geht die PPTP Kofnig nur manuell. Siehe deine vorherigen Fragen wie ein PPTP-Zugang erstellt wird. IPSec-VPNs kannst du per Setup-Assistent einrichten. Dieser erstellt dann auch gleich die passende Firewall-Regel ein.
Du machst folgendes:
Neue Regel erstellen z.B. ALLOW_PPTP_GEGENSTELLENNAME
Aktion : Uebertragen
Stationen
Quelle: Verbindungen von folgenden Stationen:
Gegenstelle Name der PPTP-Gegenstelle aus der PPTP-Liste
Ziel: alle Stationen im lokalen Netz
Dienste: alle
leider geht die PPTP Kofnig nur manuell. Siehe deine vorherigen Fragen wie ein PPTP-Zugang erstellt wird. IPSec-VPNs kannst du per Setup-Assistent einrichten. Dieser erstellt dann auch gleich die passende Firewall-Regel ein.
Du machst folgendes:
Neue Regel erstellen z.B. ALLOW_PPTP_GEGENSTELLENNAME
Aktion : Uebertragen
Stationen
Quelle: Verbindungen von folgenden Stationen:
Gegenstelle Name der PPTP-Gegenstelle aus der PPTP-Liste
Ziel: alle Stationen im lokalen Netz
Dienste: alle
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
klappt nicht
Hallo ittk,
habe die Firewallregel wie beschrieben erstellt(siehe jpeg) und die Firewall wieder aktiviert, aber die Gegenstelle "Thomas" die sonst prima klappt kann keine Verbindung mehr aufbauen. Hast Du vielleicht noch eine Idee?
Gruß
Claus
habe die Firewallregel wie beschrieben erstellt(siehe jpeg) und die Firewall wieder aktiviert, aber die Gegenstelle "Thomas" die sonst prima klappt kann keine Verbindung mehr aufbauen. Hast Du vielleicht noch eine Idee?
Gruß
Claus
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Haelt die Regel Verbindungszustaende nach (ist eine Standardeinstellung, falls du dort was geaendert hast)?
Aendere mal die Prio auf 1 und gucke mal, ob dann noch im LANmonitor unter den Firewall-Ereignissen blockierte Pakete auftauchen.
Aendere mal die Prio auf 1 und gucke mal, ob dann noch im LANmonitor unter den Firewall-Ereignissen blockierte Pakete auftauchen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi,
dass kommt weil du die Verbindung zum Testen vom interen Netz, wieder heraus und erneut herein aufbaust und ist daber sicherheitstechnisch erstrebenswert.
Zum Test kannst du die DoS Funktion dekativeren, indem du unter LANconfig --> Firewall/QoS -> DoS bei der Paket-Aktion auf uebertragen gehst.
dass kommt weil du die Verbindung zum Testen vom interen Netz, wieder heraus und erneut herein aufbaust und ist daber sicherheitstechnisch erstrebenswert.
Zum Test kannst du die DoS Funktion dekativeren, indem du unter LANconfig --> Firewall/QoS -> DoS bei der Paket-Aktion auf uebertragen gehst.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a