ausgehendes PPTP ueber ISA Server

[Wordo 11]

Hi,

 

ein Mandant will sich per PPTP oder L2TP/IPSEC bei uns einwählen und hat vor Ort eine ISA Firewall. Ich betreue den ISA Server nicht, war mit Teamviewer aber auf dem Client und hab mit dem Admin vor Ort telefoniert.

Er hat gemeint alle Port freigeschaltet zu haben und wenn ich mich vom Client per Telnet auf Port 1723 vom VPN Server verbinde bekomm ich einen Connect.

 

Starte ich allerdings den Windowsclient passiert gar nix. Beim Server kommt nix an. Fuer hoert sich das nach einer Windowsrichtlinie oder so an.

 

Leider hab ich keine Ahnung von so nem Zeug (wie gesagt, bin auch nicht der Admin vor Ort).

 

Gibt es sowas? Hat jemand ne Idee?

 

Lustigerweise, wenn ich den ISA Firewall Client auf dem Clientsystem deakiviere kann ich mich per Telnet auch nicht auf den Port verbinden. Ich bekomme also die korrekten FIrewallregeln gepusht, nur eben über VPN Client gehts nicht.

 

Merci!

[NorbertFe 2.034]

Igitt wer benutzt denn den ISA Client. Sowas gehört verboten. ;) PPTP Passthrough muß am ISA konfiguriert werden (Je nach version ists ein Haken oder einfach eine Firewall-Regel). Im Idealfall sollte der Client von dem aus der Tunnel aufgebaut wird auch keinen ISA Client haben, sondern einfach als Secure NAT Client konfiguriert sein.

 

Bye

Norbert

[Wordo 11]

Ich kanns dir nicht sagen, er muss ja VPN zu mir machen. Wenn ich den ISA Client auf dem PC deaktiviere kann ich nicht mal einen Telnet auf TCP/1723 machen. Aktiviert funktioniert ein Telnet. Was muss denn dann fuer ne Firewallregel aktiviert werden damit das mit ausgeschaltetem ISA Client funzt? Laut Admin ist "alles freigeschaltet" :D

 

 

EDIT: Danke erst mal! :)

[Wordo 11]

Secure NAT Client hatte er noch nicht eingerichtet, wird er jetzt machen.

Besten Dank für den Hinweis! :)

[Wordo 11]

Der Admin hat die Firewallregeln auf dem ISA Server VON Localhost ZU PPTP/IPSEC erstellt und nicht VON Lan ... wahnsinn :D

[NorbertFe 2.034]

Kein Kommentar ;)

 

Bye

Norbert