Nortel VPN Client & Isa 2006

11/02/2008 - 15:15 von Thomas Mann | Report spam
Hi,


ich versuche seit geraumer Zeit folgende Verbindung zu ermoeglichen,
es funktioniert dennoch nicht.

Ziel ist es durch einen Isa 2006 VPN Verbindung mit einem Nortel VPN
Client in ein Universitàts Netzwerk zu bekommen.

Alle geforderten Ports und Protokolle sind auf dem ISA 2006 definiert
worden:


UDP 500
UDP 2003
AH 50
ESP 51

dennoch bricht die Verbindung ab mit dem Text:


Checking for Banner, dann einfach ab.


Im logfile sieht das so aus:

Mon Feb 11 14:53:09 2008 | RpcService | I | Rpc string binding
composed.
Mon Feb 11 14:53:09 2008 | RpcService | I | Rpc server binding handle
created.
Mon Feb 11 14:53:09 2008 | RpcService | I | Rpc server binding handle
configured.
Mon Feb 11 14:53:09 2008 | RpcService | I | Initializing connection
to the service.
Mon Feb 11 14:53:09 2008 | RpcService | I | Checking Nortel CVC
service.
Mon Feb 11 14:53:09 2008 | RpcService | I | Nortel CVC service seems
to be running good.
Mon Feb 11 14:53:09 2008 | Isakmpd | I | Connection initiated to
x.x.29.24 [x.x.29.24] using Diffie-Hellman group 8.
Mon Feb 11 14:53:17 2008 | ConfMode | S | Authentication successful.
Mon Feb 11 14:53:17 2008 | ConfMode | I | IP Address x.x.39.43.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Keepalive interval set to
60 seconds.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Maximum keepalive
retransmissions set to 3 retries.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Mandatory tunneling
enforced.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Domain name set to
"rz.uni-frankfurt.de, server.uni-frankfurt.de, uni-frankfurt.de".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Primary Domain Name Server
"x.x.22.74".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Secondary Domain Name
Server "x.x.149.10".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Primary WINS Server
"x.x.22.133".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Secondary WINS Server
"x.x.22.198".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Saving Password on client
is turned On.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Primary Failover
"x.x.29.25".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Secondary Failover
"x.x.222.169".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Tertiary Failover
"x.x.194.1".
Mon Feb 11 14:53:17 2008 | ConfMode | I | Received NAT Keepalive
value of 18 seconds from switch.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Current time on switch is
02/11/08 13:53:17 GMT.
Mon Feb 11 14:53:17 2008 | ConfMode | I | Dynamic DNS updating has
been disabled by the CES.
Mon Feb 11 14:53:17 2008 | Nat-Traversal | I | NAT Traversal invoked
on port 2003.
Mon Feb 11 14:53:22 2008 | NameSrvr | W | Adding DNS Servers
"x.x.22.74 x.x.149.10".
Mon Feb 11 14:53:22 2008 | NameSrvr | W | Adding WINS Servers
"x.x.22.133 *x.x.22.198".
Mon Feb 11 14:53:22 2008 | Failover | I | Failover list set to
"x.x.29.25 x.x.222.169 x.x.194.1 ".
Mon Feb 11 14:53:50 2008 | Isakmpd | F | Windows Firewall should be
configured to allow VPN NAT Traversal Port 2003.

Habe hier sogar einen Text gefunden der das Problem beschreibt aber
mehr als die Ports freigeben kann ich doch nicht ?


http://www.rz.uni-frankfurt.de/camp...r_text.pdf

Fuer jeden Tip dankbar!
 

Lesen sie die antworten

#1 Jens Baier
11/02/2008 - 15:48 | Warnen spam
Hi,

UDP 500
UDP 2003
AH 50
ESP 51



fehlt da nicht noch NATT und die IPSEC Ports?

Habe hier sogar einen Text gefunden der das Problem beschreibt aber
mehr als die Ports freigeben kann ich doch nicht ?
http://www.rz.uni-frankfurt.de/camp...r_text.pdf



hast Du die denn eingetragen?

Gruss Jens
www.nt-faq.de

Ähnliche fragen