RE: [cisco-ttl] Cisco VPn Client hakkinda

From: Mehmet Doğan (mehmet.dogan_at_t-systems.com.tr)
Date: Wed Feb 11 2004 - 07:19:45 GMT

  • Next message: Fatih GÖKÇEN: "RE: [cisco-ttl] Basit! bir network sorusu ..."

    Lokalde bulunan cisco client ta over TCP secildigi zaman default TCP 10000 (bunu karsı tarafta izin verilen baska bir portla degisitrebilirsiniz) ,over UDP ise UDP/TCP4500 ve bunlara ilave olarak IKE i Checkpointte enable etmeniz yeterli olacaktır.

     

    IKE

    TCP10000

    TCP4500

    UDP4500

     

     

      _____

    From: ali.tursun_at_yurticikargo.com.tr [mailto:ali.tursun_at_yurticikargo.com.tr]
    Sent: Wednesday, February 11, 2004 10:50 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: RE: [cisco-ttl] Cisco VPn Client hakkinda

     

    Merhaba

     

    UDP/TCP 500'ü açtım.fakat olmadı.Firewall'da any any olunca çalışıyor.AH ve ESP 50'ide açmıştım ama olmadı.

    Firewall'da genel bir NAT IP ile çıkıyor herkes

     

     

    İyi çalışmalar dilerim.

     

     

      _____

    From: YAVUZ TEMIZKAN [mailto:ytemizkan_at_inteltek.com.tr]
    Sent: Wednesday, February 11, 2004 10:41 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: RE: [cisco-ttl] Cisco VPn Client hakkinda

     

    VPN client'ın kullandığı ekstra portokoller var.

    Ike(udp 500) ,Ike TCP( tcp 500)(Eğer clientta ike over tcp seçerseniz), ah ( portokol numarası 51), esp (protocol numarası 50)

    Yalnız içeride nat varsa ve reel IP kullanılmıyorsa bağlantı sorunu yaşanabilir.

    Sanırım "any" olarak izin verirseniz yeterli olmuyor "any" tanımına ah ve esp dahil değil.

    FW loglarından drop olan paketleri veya encryption hatalarını görebilirsiniz.

     

    -----Original Message-----
    From: ali.tursun_at_yurticikargo.com.tr [mailto:ali.tursun_at_yurticikargo.com.tr]
    Sent: Wednesday, February 11, 2004 10:26 AM
    To: cisco-ttl_at_yahoogroups.com
    Subject: [cisco-ttl] Cisco VPn Client hakkinda

     

    Merhabalar

     

    Cisco VPN Client ile Internette bir yere VPN connection kurmak istiyorum.Cisco VPN Client bulunduğu ortamda Checkpoint NGAI var .Dolayısıyla Firewall'da izin vermem gerekiyor.

     

    IPSEC ve bazı portları açmama rağmen olmadı.Bu konuda tecrübesi olan varsa yardımcı olursa sevinirim.

     

     

    İyi çalışmalar dilerim

     

    Ali Tursun

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Yahoo! Groups Sponsor

    ADVERTISEMENT
    Click to learn more... <http://rd.yahoo.com/SIG=12cerm722/M=243273.4510124.5685162.1261774/D=egroupweb/S=1705004726:HM/EXP=1076576463/A=1750744/R=0/*http:/servedby.advertising.com/click/site=552006/bnum=1076490063908031>

     <http://us.adserver.yahoo.com/l?M=243273.4510124.5685162.1261774/D=egroupweb/S=:HM/A=1750744/rand=748987960>

     

      _____

    Yahoo! Groups Links

    * To visit your group on the web, go to:
            http://groups.yahoo.com/group/cisco-ttl/
              
    * To unsubscribe from this group, send an email to:
            cisco-ttl-unsubscribe_at_yahoogroups.com <mailto:cisco-ttl-unsubscribe_at_yahoogroups.com?subject=Unsubscribe>
              
    * Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service <http://docs.yahoo.com/info/terms/> .



    This archive was generated by hypermail 2.1.5 : Wed Feb 11 2004 - 11:23:58 GMT