PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ports für CISCO VPN CLIENT



ccc
04.07.2004, 01:03
hi

weiss jemand, welche ports soll ich bei der firewall aufmachen für CISCO VPN CLIENT ?
CISCO VPN CLIENT läuft auf einer linux maschine.

gruss
ccc

HangLoose
04.07.2004, 12:58
hi


hi

weiss jemand, welche ports soll ich bei der firewall aufmachen für CISCO VPN CLIENT ?
CISCO VPN CLIENT läuft auf einer linux maschine.

gruss
ccc

google spuckt folgendes aus

* UDP port 500
* UDP port 10000 and 500 (or any other port number being used for IPSec/UDP)
* IP protocol 50 (ESP)
* NAT-T port 4500 UDP

Gruß HL

ccc
28.11.2004, 23:02
herzlichen dank !

hajvazovic
05.03.2006, 09:48
Hallo CCC,

hat diese Antowrt dir geholfen?

ich bin ein ziemlicher Neuling im Linux und konnte leider mit der Antwort, die du bekommen hast, nichts anfangen. Kannst du mir sagen, ob es bei dir geklappt hat? Und wenn ja, wo muss ich diese Ports eintragen, damit es bei mir auch funktioniert.

Das wäre super nett.
Vielen Dank,
Nermin

ccc
05.03.2006, 15:30
ja, ich habe damlas zum laufen gebracht.
heute brauche nicht mehr

es kommt aber darauf an über welches port du die verbindung aufbauen willst.
du kannst tcp oder udp port benutzen und denentsprechend bei firewall aufmachen !

und schau mal bitte etwas genauer an:

http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_qanda_item09186a00801c2dbe.shtml#q6

gruss und viel erfolg
ccc

hajvazovic
05.03.2006, 17:39
Hallo CCC,

vielen Dank für die schnelle Antwort.

Hast du deinen eingenen Firewall-Skript geschrieben gehabt oder Firestarter genutzt?
Könntest du mir deine Einträge aufzeigen, wenn du sie noch hat, dann würd eich meine Ports eintragen? Das wäre super.

Gruß,
Nermin

ccc
05.03.2006, 18:03
leider weder noch

hatte damals eine separate hardware firewall und dort musste ich die ports für den vpn client aufmachen

du brauchst folgende ports bei deiner firewall aufzumachen:

UDP - 500
UDP 4500 wenn du brauchst NAT in deinem netzwerk NAT-T
UDP 10000 für die IPSEC kommunikation
IP Protocol 50 for ESP

falls dein VPN provider IPSEC über TCP konfiguriert hat, dann default port ist: TCP port 10000
du musst aber dementsprechend den client auch konfigurieren.

gruss
ccc