Wordo 11 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Hi, ein Mandant will sich per PPTP oder L2TP/IPSEC bei uns einwählen und hat vor Ort eine ISA Firewall. Ich betreue den ISA Server nicht, war mit Teamviewer aber auf dem Client und hab mit dem Admin vor Ort telefoniert. Er hat gemeint alle Port freigeschaltet zu haben und wenn ich mich vom Client per Telnet auf Port 1723 vom VPN Server verbinde bekomm ich einen Connect. Starte ich allerdings den Windowsclient passiert gar nix. Beim Server kommt nix an. Fuer hoert sich das nach einer Windowsrichtlinie oder so an. Leider hab ich keine Ahnung von so nem Zeug (wie gesagt, bin auch nicht der Admin vor Ort). Gibt es sowas? Hat jemand ne Idee? Lustigerweise, wenn ich den ISA Firewall Client auf dem Clientsystem deakiviere kann ich mich per Telnet auch nicht auf den Port verbinden. Ich bekomme also die korrekten FIrewallregeln gepusht, nur eben über VPN Client gehts nicht. Merci! Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 2. März 2012 Melden Teilen Geschrieben 2. März 2012 Igitt wer benutzt denn den ISA Client. Sowas gehört verboten. ;) PPTP Passthrough muß am ISA konfiguriert werden (Je nach version ists ein Haken oder einfach eine Firewall-Regel). Im Idealfall sollte der Client von dem aus der Tunnel aufgebaut wird auch keinen ISA Client haben, sondern einfach als Secure NAT Client konfiguriert sein. Bye Norbert Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 2. März 2012 Autor Melden Teilen Geschrieben 2. März 2012 Ich kanns dir nicht sagen, er muss ja VPN zu mir machen. Wenn ich den ISA Client auf dem PC deaktiviere kann ich nicht mal einen Telnet auf TCP/1723 machen. Aktiviert funktioniert ein Telnet. Was muss denn dann fuer ne Firewallregel aktiviert werden damit das mit ausgeschaltetem ISA Client funzt? Laut Admin ist "alles freigeschaltet" :D EDIT: Danke erst mal! :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 5. März 2012 Autor Melden Teilen Geschrieben 5. März 2012 Secure NAT Client hatte er noch nicht eingerichtet, wird er jetzt machen. Besten Dank für den Hinweis! :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 14. März 2012 Autor Melden Teilen Geschrieben 14. März 2012 Der Admin hat die Firewallregeln auf dem ISA Server VON Localhost ZU PPTP/IPSEC erstellt und nicht VON Lan ... wahnsinn :D Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 14. März 2012 Melden Teilen Geschrieben 14. März 2012 Kein Kommentar ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.