Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14593 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN outbound not working

Galantkid
Okay so I setup Astaro Home Firewall this week for myself at home. Everything is going well until I tried to connect to my employer over VPN. I am using Cisco VPN Client and it seems like the firewall is killing the connection from happening. I have allowed the VPN Protocols to go out but I am getting the following error from the VPN Client.. 

Secure VPN Connection terminated locally by client. Reason 414: Failed to establish TCP connection. 

SO even though I set the VPN protocols to be allowed on the packet filtering tab and everything is setup basically default on the Firewall still no dice. PPTP helper is enabled and I Have masquerading setup as default. A google search tells me it is firewall related just not sure how to setup Astaro correctly to let me connect. [:(]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    According to this website [1156] Opening firewall ports for the Cisco VPN Client - Help Desk

    I needed to open the following ports
    To use the Cisco VPN Client, the following network ports must be opened in your firewall software:
    500 UDP
    4500 UDP
    10000 UDP

    I created a Network Service Definition for Cisco VPN on port 10000 UDP and 500 UDP and 4500 UDP are already defined in the Astaro. I then checked the VPN protocol group definition and made sure that 500 UDP and 4500 UDP where in there and they were, and I then added 10000 UDP. 

    Once I had the group definition set I created a packet filter rule that allowed the group definition of VPN Protocols going out and coming in. Theoretically that should of allowed me to be golden but it did not keeps giving me the error stated in my previous post. I will attempt an any any rule to the outside from my internal network and see if that works. 

    I opened the Packet Filter Live log but I do not see any connections going out or in on any other port than 4444 coming from my administrative computer.

    I guess no one else has had issue...