openVPN GUI durch TMG2010

[PathFinder 10]

Hallo zusammen,

 

wir setzen einen TMG 2010 als Netzwerkfirewall ein.

 

Alles läuft im grünen Bereich.

 

Nun soll ich bei einem Kunden per OpenVPN GUI in das Netzwerk.

 

Das funktioniert auch von außerhalb unseres Netzes wunderbar (WLAN-AP vor dem TMG am Router).

 

Nur durch den TMG nicht.

 

Habe mal Port 1194 freigeschaltet.

 

Im TMG sehe ich folgendes im Log.

 

WSAECONNREFUSED

10061

Connection refused.

No connection could be made because the target computer actively refused it. This usually results from trying to connect to a service that is inactive on the foreign host—that is, one with no server application running.

 

Es wird sicher nicht reichen einen Port ausgehend zu konfigurieren??

 

Kann mir zwar helfen, aber ich würde gerne wissen woran das liegt

 

mfg der Path

[Dukel 457]

Läuft der Dienst auf dem Server?

Wieso sollte es nicht ausreichend sein?

[Dunkelmann 96]

Habe mal Port 1194 freigeschaltet.

 

Mal eben einen Port freischalten ist schlecht.

 

Du brauchst ein benutzerdefiniertes Protokoll für 1194 UDP mit Rückkanal.

[PathFinder 10]

Danke für eure Antworten.

 

Ich weiß zwar noch nicht genau wie im Detail Dunkelmann, aber deine Antwort hilft mir danke!

 

Hab sowas vermutet, ich schau mal.

 

mfg Path

[djmaker 95]

Du musst ein neues Protokoll erstellen. Dort kannst Du u.a. auch sogenannte Rückkanäle einstellen. Am Ende des folgenden Artikels findest Du eine Anleitung für das Protokoll.

 

OpenVPN and ISA 2006 Part2: OpenVPN on ISA

[PathFinder 10]

Ihr seids die besten!

 

Läuft, danke!