Zum Inhalt wechseln


Foto

VPN Ipsec +Ports


  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 Sascha321

Sascha321

    Board Veteran

  • 553 Beiträge

Geschrieben 23. April 2012 - 17:38

Hallo zusammen

ich habe ein Problem mit einer VPN Verbindung, erst mal die Daten:
Sonicwall Firwall + VPN Client, Win 7 64 bit

Es ist so, ein Kund von uns arbeitet ehrenamtlich auf der Gemeinde und hat aber eine eigene Firma bei der die Sonicwall steht. Auf seinem Notebook ist der VPN Client von Sonicwall installiert.
Wenn der Kunde auf der Gemeinde im Büro ist, konnte von seinem Notebook aus keine VPN Verbindung mit der Sonicwall hergestellt werden. Wir mussten uns auf der Firewall bei der Gemeinde, die Ports UDP Port 4500 und 500 freischalten lassen. Nun wird die VPN Verbindung aufgebaut, es ist auch möglich das unsere Kunde von der Gemeinde aus den Server in seinem Geschäft an pingt, doch sobald ich ein UNC Pfad öffnen will bringt mir Win7 folgende Meldung:
Zum Ausführen dieses Programms ist nicht genügend Arbeitsspeicher verfügbar. Beenden Sie andere Programme und wiederholen Sie den Vorgang.

Es sind sicher noch 2GB Arbeitsspeicher verfügbar, auch habe ich den von Microsoft beschriebenen IRPStackSize Registryschlüssel hinzugefügt, leider alles Ohne Erfolg.

Hat von euch vielleicht noch einer eine Idee?

#2 Sascha321

Sascha321

    Board Veteran

  • 553 Beiträge

Geschrieben 02. Mai 2012 - 11:24

Zur Info falls es mal jemand braucht.

Es gibt Firmen die machen auch alle ausgehenden Ports zu.
Für VPN IPsec müssen dann folgende Ports auf gemacht werden.

UDP Port 4500, 1701, 500

#3 IThome

IThome

    Moderator

  • 17.763 Beiträge

Geschrieben 04. Mai 2012 - 15:56

Wofür denn UDP 1701 ? L2TP/IPSec ?
Ich bin S-1-5-XXX-500, ich darf das ...

#4 Sascha321

Sascha321

    Board Veteran

  • 553 Beiträge

Geschrieben 12. Mai 2012 - 17:52

IP Protocol Type=UDP, UDP Port Number=1701 <- Used by L2TP control/data path

Ich konnte sonst keine Server per UNC-Pfad erreichen.

Which ports to unblock for VPN traffic to pass-through? - Routing and Remote Access Blog - Site Home - TechNet Blogs

#5 NorbertFe

NorbertFe

    Expert Member

  • 20.544 Beiträge

Geschrieben 12. Mai 2012 - 18:28

Zur Info falls es mal jemand braucht.

Es gibt Firmen die machen auch alle ausgehenden Ports zu.


Nicht zu fassen. ;) ich wäre davon ausgegangen, dass das fast alle mit einer vernünftigen Firewall tun.


Bye
Norbert
Nice touch…a little extreme, but a nice touch.