This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dynamic Ports

Hallo Zusammen,

wenn ich mich von meinem Client aus per SSL-VPN einwähle und die Bausoftware nutzen möchte so ist dies nicht erfolgreich. Der Anbieter sagt, dass seine Software Dynamic Ports im Bereich 1024-65535 nutzt. Wie kann ich so ein Programm per SSL-VPN nutzen?

Vielen Dank im Voraus

Frank 



This thread was automatically locked due to age.
Parents
  • Hallo Frank,

    ich denke mal, der Aufbau der VPN-Verbindung ist nicht das Problem..? Sonst auf andere Ports (z.B. TCP 1194) ausweichen.

    Für die Ports, welche eine Anwendung dann, wenn der Tunnel steht, verwenden möchte, sind die reservierten System-Ports der Firewall irrelevant.

    Hier könnten noch die Firewall-Regeln eine Kommunikation verhindern. Auch sollte die VPN-nach-Innen-Traffic vom WEB-Filter ausgenommen werden.

    Eigentlich solltest du im live-log der Firewall oder des WebFilter sehen, ob etwas geblockt wird.

    Wenn du Hilfe bei der Firewall-Freigabe für hohe Ports benötigst (oder der Anpassung der FW-Regeln allgemein)  ... gib Bescheid. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Hallo Frank,

    ich denke mal, der Aufbau der VPN-Verbindung ist nicht das Problem..? Sonst auf andere Ports (z.B. TCP 1194) ausweichen.

    Für die Ports, welche eine Anwendung dann, wenn der Tunnel steht, verwenden möchte, sind die reservierten System-Ports der Firewall irrelevant.

    Hier könnten noch die Firewall-Regeln eine Kommunikation verhindern. Auch sollte die VPN-nach-Innen-Traffic vom WEB-Filter ausgenommen werden.

    Eigentlich solltest du im live-log der Firewall oder des WebFilter sehen, ob etwas geblockt wird.

    Wenn du Hilfe bei der Firewall-Freigabe für hohe Ports benötigst (oder der Anpassung der FW-Regeln allgemein)  ... gib Bescheid. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Hallo Dirk,

    wie nehme ich den interne Traffic vom Web-Filter aus?

    Viele Grüße und vielen Dank im Voraus

    Frank

  • Für den transparenten Proxy gibt es unter Web Protection\Filtering Options\Misc\Transparent Mode Skiplist.

    Dort bei "Destination Networks" die lokalen Netze rein.

    ... und den Haken darunter bei "Allow HTTP/S traffic for listed hosts/nets" natürlich nicht setzen.

    Beim "Standard-proxy" ... also mit Eintrag am Browser, wird das in die Ausnahmeliste im Browser eingetragen.

    ... gibt es denn Einträge im Webfiler-LiveLog bei Zugriffen?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.