Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14593 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN outbound not working

Galantkid
Okay so I setup Astaro Home Firewall this week for myself at home. Everything is going well until I tried to connect to my employer over VPN. I am using Cisco VPN Client and it seems like the firewall is killing the connection from happening. I have allowed the VPN Protocols to go out but I am getting the following error from the VPN Client.. 

Secure VPN Connection terminated locally by client. Reason 414: Failed to establish TCP connection. 

SO even though I set the VPN protocols to be allowed on the packet filtering tab and everything is setup basically default on the Firewall still no dice. PPTP helper is enabled and I Have masquerading setup as default. A google search tells me it is firewall related just not sure how to setup Astaro correctly to let me connect. [:(]


This thread was automatically locked due to age.
Parents
  • 0
    OK, so it looks like the Cisco implementation doesn't use ports 50/51.  And, apparently, you don't need to allow Kerberos on 88-TCP/UDP.  Are you sure your packet filter log doesn't show any of those blocked?

    I'm not that familiar with the Cisco client, but your error message indicates that it  seems to be set to communicate in TCP instead of UDP.  In that case, I guess you would need to open 10000 TCP instead of UDP, but I don't know that for a fact.

    Cheers - Bob
Reply
  • 0
    OK, so it looks like the Cisco implementation doesn't use ports 50/51.  And, apparently, you don't need to allow Kerberos on 88-TCP/UDP.  Are you sure your packet filter log doesn't show any of those blocked?

    I'm not that familiar with the Cisco client, but your error message indicates that it  seems to be set to communicate in TCP instead of UDP.  In that case, I guess you would need to open 10000 TCP instead of UDP, but I don't know that for a fact.

    Cheers - Bob
Children
No Data