Re: ISA 2004 Client-VPN mit IPSec hinter NAT-Router

---

• From: "Roger Hungerbuehler" <newsrep@xxxxxxxxxxxx>
• Date: Mon, 10 Apr 2006 14:33:21 +0200

---

Hallo Christian

Danke für die Ports und den Link.

Wenn ich das richtig gelesen hab, steht da bei XP mit SP2 würde diese
Änderung nicht mehr benötigt. Wenn ich allerdings in der Regsitry
nachschaue, fehlt der Schlüssel aus dem MS KB-Artikel. ICh hab den Schlüssel
jetzt mal erstellt und strate jetzt mal den PC neu :)

Gruss Roger

"Christian Gröbner [MVP]" <newsgroups@xxxxxxxxxx> schrieb im Newsbeitrag
news:ObGQjhJXGHA.2268@xxxxxxxxxxxxxxxxxxxxxxx

Hallo Roger,

ich habe gemerkt, dass das auf den Router ankommt. Anscheinent hat da
jeder ne andere Auffassung von IPSec-Passtrough.
Ich würde dir vorschlagen die Ports der Reihe nach zu öffnen:

IKE UDP 500
NAT-T UDP 4500
IPSec-ESP IP-Protokoll 51
L2TP UDP 1701

Ganz wichtig ist auch noch, dass du an den Clients folgende Registry-Keys
setzt:

http://support.microsoft.com/kb/818043

Gruß

Christian

--
Christian Gröbner
MVP ISA Server
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de

Das ISA 2004 Handbuch - http://www.msisafaq.de/buch/

"Roger Hungerbuehler" <newsrep@xxxxxxxxxxxx> schrieb im Newsbeitrag
news:443a424a$1_1@xxxxxxxxxxxxxxxxxxxx

Hallo

Ich klemm mal wieder etwas fest, ich muss eine VPN-Verbindung zwischen
mehreren Windows XP SP2 Rechnern und einem ISA 2004 Server der hinter
einem NAT-Router steht einrichten.
Ohne IPSec (PPTP) klappt alles wunderbar (Port 500 geöffnet). Mit IPSec
hingegen komm ich nicht durch. Welche Ports muss ich für IPSec zusätzlich
am NAT-Router vorwarden?
Gibt es sonst noch etwas, was ich übersehe?

Besten Dank.

MfG:
Roger Hungerbühler

.

---

• References:
  • ISA 2004 Client-VPN mit IPSec hinter NAT-Router
    • From: Roger Hungerbuehler
  • Re: ISA 2004 Client-VPN mit IPSec hinter NAT-Router
    • From: Christian Gröbner [MVP]

• Prev by Date: Re: Ressourcenzuweisungsfehler & Konfigurationsfehler
• Next by Date: Re: ISA 2004 Client-VPN mit IPSec hinter NAT-Router
• Previous by thread: Re: ISA 2004 Client-VPN mit IPSec hinter NAT-Router
• Next by thread: Re: ISA 2004 Client-VPN mit IPSec hinter NAT-Router
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: Windows Update Error number: 0x80244021 after XP SP2 ... We are also behind an ISA 2000 SP2 ... have for years now via ISA server. ... Target version: 5.5.3790.2182 Required: 5.5.3790.2182 ... (microsoft.public.windowsupdate) L2TP/IPSEC VPN - Fehler 791 - Windows 2003 Server - Siemens Gigaset SE515 ... Intern habe ich mehrere WinXP SP2 und W2K-Rechner stehen. ... Server zugreifen. ... Wenn ich es via L2TP/IPSEC versuche, erhalte ich auf meinen Windows XP ... UDP ALL 192.168.0.2 500 ... (microsoft.public.de.security.netzwerk.sicherheit) Re: ISA SP2 concerns! ... > of mspclnt under the name of my server using setup.exe as a file. ... >>>I have installed SP2 for ISA server and am trying to do the repair ... And after SP2, install ms04-039 and do a repair install on the ... (microsoft.public.windows.server.sbs) Re: ISA 2006 installation error ... SP2 had some issues. ... Windows Update to bring the server fully up-to-date then try to install ISA ... Microsoft Internet Security & Acceleration Server: Partners ... (microsoft.public.isa) Re: VPN Outlook Connectivity through ISA 2004 ... You need to disable the RPC filter. ... My clients are running XP Pro (sp2) and Outlook 2003. ... I have the server set up to accept VPN connections, and ISA is set up to ... (microsoft.public.isa.vpn)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(11)