Hallo zusammen,
ich bin leider auch ein Greenhorn und hoffe auf die Gutmütigkeit der alten Hasen.
Folgendes Problem:
Ich habe einen Lancom 821 DSL/ISDN-Router, der so lange ich nur über ISDN in meine Firma will prima funktioniert. Seit einiger Zeit gibt es nun die Möglichkeit über Novell VPN Manager in das Firmennetz zu kommen.
Leider nur nicht bei mir. Warum auch immer, da der Internetzugang perfekt läuft.
Ich habe nun von meiner IT eine Liste mit TCP-, UDP-Ports und IP protocol IDs bekommen, welche frei schaltet werden müssen.
Von der Lancom Hotline habe ich dazu den lapidaren Hinweis, dass ich das über Firewall/Regeln/Regeln/Hinzufügen/Dienste/Benutzerdefinierte Protokolle machen müsste. Dort finde ich aber gar nicht die Auswahlmöglichkeiten nach den verschiedenen Kategorien (TCP, UDP Protocol ID). Ich habe deshalb schon mal den Firewall einfach ausgeschalten, komischerweise funktionierte es trotzdem nicht.
Darum jetzt die dummen Fragen:
- Wie und wo sehe ich welche Ports frei sind und welche nicht?
- Wo genau kann ich die von meiner IT vorgegebenen Ports einstellen?
Für eine Erläuterung für absolute Dummies wäre ich echt happy!
Schon mal vielen Dank!
Marcus
LANCOM 821 und VPB über Novell BorderManager VPN Client
Moderator: Lancom-Systems Moderatoren
Hi mba123,
das Problem beim Novell Client ist, daß er immer AH machen will, was durch ein NAT eigentlich nicht funktionieren kann. um das trotzdem machen zu können, handelt er in der Phase 1 der IKE-Verhandlung in einer proprietären Art die internen IP-Adressen aus um sie beim Empfang rekonstruieren zu können.
Soweit - so gut.
Nun ändert das LANCOM beim NAT in den abgehenden Paketen die Paket-ID um einerseits auch fragmentierte Pakete übertragen zu können und andererseits ein Ausspähen des internen Netzes über die Paket-IDs verhindern zu können. Genau diese Änderung ist aber tödlich, wenn AH gemacht wird, da AH genau siese ID mit absichert...
Damit du aber trotzdem mit dem Novell-Client arbeiten kannst, gibt es auf der Konsole die möglichkeit, die ID-Ersetzung abzuschalten. Stelle dafür unter /Setup/IP-Router/1-N-NAT den Wert ID-Spoofing auf No
Gruß
Backslash
das Problem beim Novell Client ist, daß er immer AH machen will, was durch ein NAT eigentlich nicht funktionieren kann. um das trotzdem machen zu können, handelt er in der Phase 1 der IKE-Verhandlung in einer proprietären Art die internen IP-Adressen aus um sie beim Empfang rekonstruieren zu können.
Soweit - so gut.
Nun ändert das LANCOM beim NAT in den abgehenden Paketen die Paket-ID um einerseits auch fragmentierte Pakete übertragen zu können und andererseits ein Ausspähen des internen Netzes über die Paket-IDs verhindern zu können. Genau diese Änderung ist aber tödlich, wenn AH gemacht wird, da AH genau siese ID mit absichert...
Damit du aber trotzdem mit dem Novell-Client arbeiten kannst, gibt es auf der Konsole die möglichkeit, die ID-Ersetzung abzuschalten. Stelle dafür unter /Setup/IP-Router/1-N-NAT den Wert ID-Spoofing auf No
Gruß
Backslash
Hallo Backslash,
ich habe Dich gewarnt: Ich bin ein Greenhorn.
Mal davon abgesehen, dass ich keine Ahnung habe Was "AH" machen ist, konnte ich nirgendwo ein ID-Spoofing finden...
Ich komme bis IP-Router, dann fehlt mir aber jeglicher weiterer Eintrag. Wo ist 1-N-NAT? Ich habe Dir mal dioe Screenshots attachted von dem was ich sehe, wenn ich IP-Router auswähle.
Hoffe, (trotz wahrscheinlich gnadenloser Dummheit) auf Deine Hilfe!
Danke
MBA
ich habe Dich gewarnt: Ich bin ein Greenhorn.
Mal davon abgesehen, dass ich keine Ahnung habe Was "AH" machen ist, konnte ich nirgendwo ein ID-Spoofing finden...
Ich komme bis IP-Router, dann fehlt mir aber jeglicher weiterer Eintrag. Wo ist 1-N-NAT? Ich habe Dir mal dioe Screenshots attachted von dem was ich sehe, wenn ich IP-Router auswähle.
Hoffe, (trotz wahrscheinlich gnadenloser Dummheit) auf Deine Hilfe!
Danke
MBA
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Keine Ideen?
Habe ich was Dummes und gar zu Trivales geschrieben? Oder ist es doch Komplexer?? Hilfeee!!
Danke!
mba
Danke!
mba
Hi mba123,
Zum Problem, bzw. zu deinen Screenschots: Ich habe doch extra gesagt auf der Konsole - das bedeutet Telnet und nicht LANconfig...
Du kannst es aber auch mit dem Browser machen:
Experten-Konfiguration -> Setup -> IP-Router -> 1-N-NAT -> ID-Spoofing...
Gruß
Backslash
nein... ich habs halt übersehen...Habe ich was Dummes und gar zu Trivales geschrieben? Oder ist es doch Komplexer?? Hilfeee!!
Zum Problem, bzw. zu deinen Screenschots: Ich habe doch extra gesagt auf der Konsole - das bedeutet Telnet und nicht LANconfig...
Du kannst es aber auch mit dem Browser machen:
Experten-Konfiguration -> Setup -> IP-Router -> 1-N-NAT -> ID-Spoofing...
Gruß
Backslash