Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1105 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anfängerfrage: Astaro Secure Client 9.2 - geht nicht überall

cologne_01
Hallo Forum,

ich habe einen Astaro Secure Client auf meinem Rechner (Win7) im Einsatz. Läuft super, klappt soweit auch alles. Einzig, wenn ich bei manchen Hotspots versuche einen Tunnel ins Büro aufzubauen, klappt das nicht. Liegt wahrscheinlich daran, dass die Ports dort geblockt werden. Nun zur Frage: Gibt es eine Möglichkeit, den Client so zu konfigurieren, dass der z.B. Port 80 oder Port 443 nutzt und damit große Chancen hat, immer zu funktionieren? Die Antwort " du hättes das Geld lieber gespart und die SSL-Variante genommen" ist übrigens nicht zulässig.

Vielen Dank für die Hilfe im voraus!!


This thread was automatically locked due to age.
Parents
  • 0
    Hi cologne,

    nicht möglich; IPSec benötigt ein paar Standardports, die Du nicht verändern kannst (u.a. UDP 500 oder zumindest UDP 4500. (vgl. auch NAT traversal - Wikipedia, the free encyclopedia)

    Entsprechende Einschränkungen, die Du gerade am eigenen Leib erlebst, sind der Grund, warum alternative Techniken (browserbasiertes SSL VPN, OpenVPN) entwickelt wurden.

    Darf man fragen, warum Du Dich für den ASC entschieden hast? Geht es hier um "Richtliniengründe" oder gibt es tatsächlich Funktionalitäten, die dies zwingend notwendig machen?

    Weiterhin: sprich mit den Hotspot Betreibern; ich gehe davon aus, dass wenn es sich um a) kommerzielle Anbieter handelt oder b) Umgebungen, in denen Deine Mitarbeiter / Du häufiger zu tun haben, man sicherlich eine Lösung finden wird. Für a) ist die Blockade von IPSec mittelfristig geschäftsschädigend, für b) ist es wichtig, dass Deine Leute ordentlich arbeiten können (zumindest wäre hier eine Rekonfiguration u.U. denkbar).

    Liebe Grüße
    Christian
Reply
  • 0
    Hi cologne,

    nicht möglich; IPSec benötigt ein paar Standardports, die Du nicht verändern kannst (u.a. UDP 500 oder zumindest UDP 4500. (vgl. auch NAT traversal - Wikipedia, the free encyclopedia)

    Entsprechende Einschränkungen, die Du gerade am eigenen Leib erlebst, sind der Grund, warum alternative Techniken (browserbasiertes SSL VPN, OpenVPN) entwickelt wurden.

    Darf man fragen, warum Du Dich für den ASC entschieden hast? Geht es hier um "Richtliniengründe" oder gibt es tatsächlich Funktionalitäten, die dies zwingend notwendig machen?

    Weiterhin: sprich mit den Hotspot Betreibern; ich gehe davon aus, dass wenn es sich um a) kommerzielle Anbieter handelt oder b) Umgebungen, in denen Deine Mitarbeiter / Du häufiger zu tun haben, man sicherlich eine Lösung finden wird. Für a) ist die Blockade von IPSec mittelfristig geschäftsschädigend, für b) ist es wichtig, dass Deine Leute ordentlich arbeiten können (zumindest wäre hier eine Rekonfiguration u.U. denkbar).

    Liebe Grüße
    Christian
Children
No Data