owen 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 Hallo zusammen, ich bin z.Z. dabei die Firewall eines Kunden neu zu konfigurieren, dabei taten sich bei mir einige Fragen auf. Es läuft ein W2k-Server mit AD und SP4. Dienste: DNS, RAS/VPN Jetzt meine Frage: Welche Ports muss ich in der Firewall freischalten, damit ich per VPN (PPTP) verbinden kann. Wenn ich die Firewall deaktiviere kann ich per VPN verbinden. Also VPN ist richtig konfiguriert, jetzt geht es mir nur noch um die Firewall-Konfiguration. Kann mir da eventl. jemand weiterhelfen? Wäre sehr dankbar ;-) Greetz Owen Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 PPTP ist Port 1723/TCP und Protokollnummer 47 (GRE) also das Passthrough Zitieren Link zu diesem Kommentar
owen 10 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 hoi, thx für die schnelle antwort, aber sind die Ports local or remote. Außerdem klappt die Verbindung dennoch nicht, also wird noch immer geblockt ... welche Ports müssen offen sein für die VPN Verbindung? Die eventl. doch durch die Firewall geblockt wird? Was ist mit DNS usw. wird das nicht benötigt? Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Ne, bei PPTP VPN brauchst Du nur Port 1723. Durch den Tunnel geht dann alles (NetBIOS, Broadcast, DNS, TS usw.) Was hast Du denn für ne FW? Läuft die FW auf dem VPN? Also quasi so ein Personal Teil, dann musst Du 1723 Eingehend aufmachen. Ich nehme mal an das wäre dann 'local' bei Dir. Sorry, diese Antwort hat ein bissi länger gedauert :) Zitieren Link zu diesem Kommentar
owen 10 Geschrieben 18. Mai 2004 Autor Melden Teilen Geschrieben 18. Mai 2004 Hallo, danke für deine Antwort. Also an FW ist da die NPFW. Ich habe mal die Einstellung so gemacht wie du meintest, jedoch kriege ich immer Fehler: 651 - Gerät wurde nicht gefunden *lol* oder Fehler 678 ... Fehler 800 ist auch möglich. Um auszuschließen das die Firewall auch wirklich läuft habe ich sie noch mal deaktiviert und siehe da es geht. Also irgendein Port fehlt noch in der Freigabe?! Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Also wenn wir vom reinen PPTP VPN sprechen ist das wirklich nur 1723. Ich fall Tot um wenn es noch einer wäre. Was immer auch NPFW ist, kann es sein das die kein Passthrough zulässt? Das meinte ich gestern mit der Protokollnummer 47 (GRE). Sollte das der Fall sein hast Du schlechte Karten. Ist diese FW eine Software, die auf dem VPN Server läuft oder eine Hardware? Ich kenne das Teil halt nicht :( Zitieren Link zu diesem Kommentar
owen 10 Geschrieben 18. Mai 2004 Autor Melden Teilen Geschrieben 18. Mai 2004 *lol* klar kennst du die Firewall ;-) Das ist die Norton Personal Firewall von Symantec ... jo jetzt sag bitte nichts ;) Mhhh k.a. ob die Passthrough zu lässt. Mhh was verstehst du unter GRE ? Die Firewall muss das unterstützen ... das ging damals, nur durch so ein tolles Update und durch die Neuinstallation muss ich die Ports freigeben, aber da hackt es halt irgendwie. Ich habe auch mal Port 1701 für L2TP-IPSec-VPN feigegeben. Funzt trotzdem net ... mittlerweile bin ich echt ratlos ... irgendwas muss das doch sein ?! Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Aaaaaaah, Symantec - mein Liebling!!!!!!! Keine Ahnung, da sollte mal wer posten, der die auch im Einsatz hat. P.S. Kennen schon - aber mögen ----- nein!!!! Hm, trotzdem versteh ich das nicht. Port 1723 ist also eingehend offen und er mag nicht. Werde mal den Thread weiterverfolgen. Sorry für die 'Kaumhilfe' :( Zitieren Link zu diesem Kommentar
daywalker1971 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Hi, mal dumm gefragt : Du terminierst Dein VPN direkt auf dem 2k-Server. Auf diesem widerum läuft die Software "Norton Person. FW" ? Da auch ich diese "Firewall" nicht wirklich kenne, fiele mir nur ein, dass ich bei einer (den meisten, eigentlich allen *g) "anderen" (Linux, FW-Appliance) die Möglichkeiten habe, ein Debug-Log zu schneiden. Da steht dann meist ziemlich deutlich drin, wo es hakt ... Gruss daywalker Zitieren Link zu diesem Kommentar
owen 10 Geschrieben 18. Mai 2004 Autor Melden Teilen Geschrieben 18. Mai 2004 hi, jo ist mal zum durch checken ... der firewall wie gut die ist usw. ... gute idee ... mal schauen ob es da irgendwo ein Log gibt ;-) Naja was so die Virenscanner an geht, bin ich eigentlich schon positiv gestimmt von Symantec :p Aktueller Stand 19:42 Uhr: Die Regel die ich konfiguriert habe funktioniert. Die Firewall blockt nichts ... sondern sie leitet alles weiter, dennoch funzt es nicht .... ich drehe durch :-/ Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 Ich kenne mich mit der PF von Norton wirklich keinen Stecken aus, habe aber schon durch kurzes Herumschauen herausgefunden,d ass es da verschiedene Versionen gibt (2004, 2003, 2002, 2001 V3.x, 2001 V2.5, 2000 V2.0) Vielleicht schreibst du noch, welche von den vielen du hast :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 (OT=on) Gerade wegen dem Virenscanner von denen habe ich einen Hass entwickelt. Kunde hatte seit 2 Jahren den NAV druff. Anderer die Netversion von NAV. Nie kam ein Virus (meinte zumindest das Log). Immer aktuelle Updates. Dann hat es geknallt. Ein Check mir meinem bevorzugten ergab auf dem Einzelplatz Teil 12 Viren. Darunter sehr alte. Und in der Netzversion fand ich 38xx (richtig dreitausendundnochwas) Viren. Ebenfalls viele Alte Soviel zum NAV ;) (OT=off) Zitieren Link zu diesem Kommentar
daywalker1971 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 @ owen so ganz begriffen habe ich das letzte posting zwar nicht, aber 1. "irgendwo, irgendein log" - nee - einen kompletten Mitschnitt ziehen 2. hänge mal "ethereal" rein und schaue, was passiert. Bezüglich NAV habe ich einen ähnlichen Standpunkt, wie Wildi. Man zieht fröhlich alle Updates ... nur Erkennungsrate bleibt "bedenklich" , dieses aber schon seit zig Jahren. Wer über die letzten Jahre die MS-KB verfolgt hat, konnte übrigens feststellen, dass verschiedenste Norton Produkte dort doch relativ häufig und regelmässig erwähnt wurden *g Ganz gross waren da die NortonUtilities und eben NAV. Gruss daywalker Zitieren Link zu diesem Kommentar
Darksun777 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 alo, also ich kann dir zu 95% sagen das es mit der NPFW definitiv NICHT funktionieren wird, da diese das GRE-Protokoll nicht unterstützt. d.h. du kannst nicht einstellen das dieses durchgelassen werden soll. Jedenfalls war das meine Erfahrung mit dieser FW, und auf den Seiten von Symantec steht das auch irgendwo das VPN nicht unterstützt wird. Besorg Dir ne gescheite FW ;) Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 19. Mai 2004 Melden Teilen Geschrieben 19. Mai 2004 hi, ich befürchte auch, dass es nicht funktionieren wird, wenn ich dies so lese: http://service1.symantec.com/SUPPORT/INTER/nisintl.nsf/72a644473be84a7c8525695b005d675f/ebfa4608535c185280256dea003f423d?OpenDocument&prod=&ver=&tpre=de&src=de_sg&csm=no (microsoft vpn unterstützt mit version 2001 ... hihi) aber npf ist ja auch keine professionelle serverlösung. wenn du trotzdem vpn mit symantec machen möchtest, benötigst du ne enterprise firewall oder vpn appliance von denen (oder was die sonst noch haben). http://service1.symantec.com/SUPPORT/INTER/ent-gate-intl.nsf/623b42c1c02a8f0f88256c4000475806/3ae4ad1b6f22f9be88256cd7007a3b38?OpenDocument&prod=&ver=&tpre=de&src=de_sg&csm=no http://service1.symantec.com/SUPPORT/INTER/ent-gate-intl.nsf/623b42c1c02a8f0f88256c4000475806/f89680c4afc9212c80256cf5003c90c6?OpenDocument&prod=&ver=&tpre=de&src=de_sg&csm=no gruss, gr@mlin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.