VPN und Mobilfunk

Ein Forum für Leitfäden rund um Securepoint und verwandte Themen. Beachten Sie, dass dies kein Support-Forum ist.

Moderator: Securepoint

Antworten
Andreas
Securepoint
Beiträge: 124
Registriert: Di 18.03.2008, 15:56
Wohnort: Wrestedt
Kontaktdaten:

VPN und Mobilfunk

Beitrag von Andreas »

Hallo,

Manchmal ist es wie verhext - man hat sich eine L2TP- oder PPTP-Verbindung ins Firmennetz eingerichtet, die vom heimischen Internetzugang hervorragend funktioniert. Will man nun unterwegs via UMTS o.ä. auf das Netz zugreifen, kommt keine Verbindung zustande.

Die Ursache ist folgende: Die Securepoint-Appliance erwartet von Clients, dass VPN-Verbindungen auf Port 1701 oder 1723 von einem Port oberhalb von 1024, sowie ISAKMP-Verbindungen zu Port 500 von einem Port oberhalb von 500 initiiert werden. Bei Internetverbindungen aus Mobilfunknetzen leiten die entsprechenden Gateways diese Verbindungen auf Source-Ports unterhalb von 1024 um, so dass diese von der Firewall geblockt werden.

Zur Lösung dieses Problems müssen bei den entsprechenden Diensten (l2tp, pptp, isakmp) der Sourceport-Bereich auf 1:65535 geändert werden - und schon klappt's auch wieder mit dem VPN!
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)

Antworten