• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• VPN
  • AnyConnect - Linux
  • IPsec - Mac OS X 10.6 Passwort abspeichern
  • ICS deaktivieren
  • anyconnect failed
  • AnyConnect - AutoUpdate deaktivieren
  • IPsec - Windows 64bit Installation
  • Einführung
  • Split-Tunnelling
  • Konfiguration Firewall
  • gespeicherts Passwort ändern
  • Tunnel im Tunnel
  • VPN über NAT
  • Zugeteilte IP-Adresse
  • Unterstützte Betriebsysteme
  • VPN mit 64bit Windows
  • Mac OS X
  • IPsec - Linux
  • iPad, iPhone und iPod Touch
  • IPsec - Fehler: Reason 403
  • IPsec - Fehler: Reason 412
  • IPsec - Fehler: Reason 413
  • IPsec - Fehler: Reason 442
  • IPsec - VPN subsystem not available
  • IPsec - Mac OS X Verbindungsabbruch
  • IPsec - vsdata.dll
  • IPsec - Installation hängt
  • IPsec - Bluescreen
  • IPsec - kein Datentransfer
  • IPsec - Verbindungsabbau
  • IPsec - kein AFS
  • Kein LAN-Zugriff
  • Probleme beim Transfer und Mailversand
  • Videokonferenz über VPN
  • MyTUM Kennung
  • IPsec - Profil geändert oder gelöscht
  • IPsec - Probleme nach Entfernung

ALIs

kommt noch

Wie muss ich meine Firewall konfigurieren ?

SSL-VPN (AnyConnect):

 

Die Kommunikation mit dem VPN-Cluster findet über Port 443 statt. Bei einigen Firewalls muss das berücksichtigt werden. Wenn Kaspersky Anti-Virus 2010 verwendet wird kann sich der Client nur verbinden, wenn bei der Internetportüberwachung HTTP SSL 443 abgewählt wird.

IPsec VPN:

Schalten Sie Port 500 für TCP sowie die Ports 500, 504, 1208, 4500 und 10000 für UDP (für die Adressen 129.187.254.28, 129.187.254.40, 129.187.254.41, 129.187.254.163, 129.187.254.164 und 129.187.254.165) frei (ALLOW). Außerdem müssen Sie die IP-Protokolle mit den Nummern 50 (ESP) und 51 (AH) freigeben (ALLOW). Erlauben Sie dem VPN-Programm und Dienst (cvpnd.exe) den Zugriff auf das Internet.

Falls mit diesen Einstellungen noch keine Verbindungen funktionieren, können Sie Port-Forwarding probieren. Schalten Sie dazu zusätzlich Port 10000 TCP an der Firewall frei und aktivieren Sie im Client durch einen Klick auf Modify unter Transport die Buttons Enable Transparent Tunneling und IPsec over TCP mit Port 10000.

Tipp:
Die von den laufenden Prozessen verwendeten Ports kann man sich mit dem Freeware-Programm TCPView anzeigen lassen. TCPView gibt es unter  http://download.sysinternals.com/Files/TCPview.zip.

Eine ausführlichere Anleitung zu Firewall-Problemen bei VPN-Verbindungen finden Sie auf einer Seite der Universität Heidelberg. (2011-06)