Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1103 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anfängerfrage: Astaro Secure Client 9.2 - geht nicht überall

cologne_01
Hallo Forum,

ich habe einen Astaro Secure Client auf meinem Rechner (Win7) im Einsatz. Läuft super, klappt soweit auch alles. Einzig, wenn ich bei manchen Hotspots versuche einen Tunnel ins Büro aufzubauen, klappt das nicht. Liegt wahrscheinlich daran, dass die Ports dort geblockt werden. Nun zur Frage: Gibt es eine Möglichkeit, den Client so zu konfigurieren, dass der z.B. Port 80 oder Port 443 nutzt und damit große Chancen hat, immer zu funktionieren? Die Antwort " du hättes das Geld lieber gespart und die SSL-Variante genommen" ist übrigens nicht zulässig.

Vielen Dank für die Hilfe im voraus!!


This thread was automatically locked due to age.
  • 0
    Moin,

    das ist so ohne weiteres nicht möglich da du in der ASG nur einen Port definieren kannst zu dem der Tunnel aufgebaut werden soll.

    Du wirst daher keine Chance haben wenn an irgendeinem Hot Spot nur Port 80 freigegeben ist dein VPN zu nutzen.

    MFG
    tandaril
  • 0
    Hallo tandaril,

    Danke für die Antwort, aber ich meinte nicht den SSL Client, sondern den Astaro Secure Client. Also das Ding, für das man auch Geld bei Astaro bezahlt... 
  • 0
    Hi cologne,

    nicht möglich; IPSec benötigt ein paar Standardports, die Du nicht verändern kannst (u.a. UDP 500 oder zumindest UDP 4500. (vgl. auch NAT traversal - Wikipedia, the free encyclopedia)

    Entsprechende Einschränkungen, die Du gerade am eigenen Leib erlebst, sind der Grund, warum alternative Techniken (browserbasiertes SSL VPN, OpenVPN) entwickelt wurden.

    Darf man fragen, warum Du Dich für den ASC entschieden hast? Geht es hier um "Richtliniengründe" oder gibt es tatsächlich Funktionalitäten, die dies zwingend notwendig machen?

    Weiterhin: sprich mit den Hotspot Betreibern; ich gehe davon aus, dass wenn es sich um a) kommerzielle Anbieter handelt oder b) Umgebungen, in denen Deine Mitarbeiter / Du häufiger zu tun haben, man sicherlich eine Lösung finden wird. Für a) ist die Blockade von IPSec mittelfristig geschäftsschädigend, für b) ist es wichtig, dass Deine Leute ordentlich arbeiten können (zumindest wäre hier eine Rekonfiguration u.U. denkbar).

    Liebe Grüße
    Christian
  • 0
    Am Client kannste den Port umbiegen.. aber an der Astaro hab ich diesen Punkt noch nicht gesehen.
  • 0
    @resi: Korrekt, liegt wahrscheinlich daran, dass der ASC nur bedingt ein Astaro-spezifisches Produkt ist, sondern auf einem sehr bekannten und flexiblen IPSec Client basiert.
    Gibt ggf. Gateways, die das unterstützen, die ASG gehört jedoch nicht dazu.