RE: [cisco-ttl] Cisco VPn Client hakkinda

From: YAVUZ TEMIZKAN (ytemizkan_at_inteltek.com.tr)
Date: Wed Feb 11 2004 - 07:12:34 GMT

  • Next message: Fatih GÖKÇEN: "[cisco-ttl] Basit! bir network sorusu ..."

    O zaman SKIP portokolünü ve VPN1_IPSEC_Encapsulation ( udp 2746) objectlerini de aynı rule'a ekleyebilir misiniz?
    Loglardan reject ve drop olan paketlerden neyin eksik olduğunu görebilmeniz lazım.
    Client tarafında IKE over UDP yerine IKE over TCP seçip denemenizi öneririm zira NAT ile çıkan kullanıcılarda udp header encapsulation sorunu yaşanabiliyor.
     
    -----Original Message-----
    From: ali.tursun_at_yurticikargo.com.tr [mailto:ali.tursun_at_yurticikargo.com.tr]
    Sent: Wednesday, February 11, 2004 10:50 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: RE: [cisco-ttl] Cisco VPn Client hakkinda
     
    Merhaba
     
    UDP/TCP 500'ü açtım.fakat olmadı.Firewall'da any any olunca çalışıyor.AH ve ESP 50'ide açmıştım ama olmadı.
    Firewall'da genel bir NAT IP ile çıkıyor herkes
     
     
    İyi çalışmalar dilerim.
     
     
      _____

    From: YAVUZ TEMIZKAN [mailto:ytemizkan_at_inteltek.com.tr]
    Sent: Wednesday, February 11, 2004 10:41 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: RE: [cisco-ttl] Cisco VPn Client hakkinda
     
    VPN client'ın kullandığı ekstra portokoller var.
    Ike(udp 500) ,Ike TCP( tcp 500)(Eğer clientta ike over tcp seçerseniz), ah ( portokol numarası 51), esp (protocol numarası 50)
    Yalnız içeride nat varsa ve reel IP kullanılmıyorsa bağlantı sorunu yaşanabilir.
    Sanırım "any" olarak izin verirseniz yeterli olmuyor "any" tanımına ah ve esp dahil değil.
    FW loglarından drop olan paketleri veya encryption hatalarını görebilirsiniz.
     
    -----Original Message-----
    From: ali.tursun_at_yurticikargo.com.tr [mailto:ali.tursun_at_yurticikargo.com.tr]
    Sent: Wednesday, February 11, 2004 10:26 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: [cisco-ttl] Cisco VPn Client hakkinda
     
    Merhabalar
     
    Cisco VPN Client ile Internette bir yere VPN connection kurmak istiyorum.Cisco VPN Client bulunduğu ortamda Checkpoint NGAI var Dolayısıyla Firewall'da izin vermem gerekiyor.
     
    IPSEC ve bazı portları açmama rağmen olmadı.Bu konuda tecrübesi olan varsa yardımcı olursa sevinirim.
     
     
    İyi çalışmalar dilerim
     
    Ali Tursun

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Yahoo! Groups Sponsor
    ADVERTISEMENT
    Click to learn more... <http://rd.yahoo.com/SIG=12cerm722/M=243273.4510124.5685162.1261774/D=egroupweb/S=1705004726:HM/EXP=1076576463/A=1750744/R=0/*http:/servedby.advertising.com/click/site=552006/bnum=1076490063908031>
     <http://us.adserver.yahoo.com/l?M=243273.4510124.5685162.1261774/D=egroupweb/S=:HM/A=1750744/rand=748987960>
     
      _____

    Yahoo! Groups Links
    * To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/
      
    * To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe_at_yahoogroups.com <mailto:cisco-ttl-unsubscribe_at_yahoogroups.com?subject=Unsubscribe>
      
    * Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service <http://docs.yahoo.com/info/terms/> .



    This archive was generated by hypermail 2.1.5 : Wed Feb 11 2004 - 11:12:38 GMT