Hallo,
Manchmal ist es wie verhext - man hat sich eine L2TP- oder PPTP-Verbindung ins Firmennetz eingerichtet, die vom heimischen Internetzugang hervorragend funktioniert. Will man nun unterwegs via UMTS o.ä. auf das Netz zugreifen, kommt keine Verbindung zustande.
Die Ursache ist folgende: Die Securepoint-Appliance erwartet von Clients, dass VPN-Verbindungen auf Port 1701 oder 1723 von einem Port oberhalb von 1024, sowie ISAKMP-Verbindungen zu Port 500 von einem Port oberhalb von 500 initiiert werden. Bei Internetverbindungen aus Mobilfunknetzen leiten die entsprechenden Gateways diese Verbindungen auf Source-Ports unterhalb von 1024 um, so dass diese von der Firewall geblockt werden.
Zur Lösung dieses Problems müssen bei den entsprechenden Diensten (l2tp, pptp, isakmp) der Sourceport-Bereich auf 1:65535 geändert werden - und schon klappt's auch wieder mit dem VPN!
VPN und Mobilfunk
Moderator: Securepoint
VPN und Mobilfunk
Such dir einen Beruf den du liebst und du musst nie wieder arbeiten! (chinesische Weisheit)