Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 984 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

problems establishing an ipsec vpn (host to site)

Guybrush
hello!

i´m having several troubles setting up an vpn connection from a host in my internel lan to the vpn-gateway (cisco) of my university.
techsupport told me that vpn from behind a firewall/router will not work, but i can´t really believe this ;-)

when i try to establish the connection i just get a timeout - something has to be configured on my asl (5.200) box - but just what? i´m not shure about this.

are there any other things i have to take care of?

thanks in advance
guybrush


This thread was automatically locked due to age.
Parents
  • 0
    Did you set paket filter rules on your ASL, regarding port 500/udp? Is your ASL natting the IP addresses? You also haveto enable NAT-Traversal on your Cisco and open port 4500/udp on your ASL!
    /bagira
  • 0 in reply to bagira
    my config is:
    1 external ip -> nat to an internal network 10.x.x.x
    the client that whants to connect to the cisco-box is in the 10-network

    i have no access to the cisco-box. it is in the administration of the university i´d like to connect to. they will not change their config for me ;-)

    a pal told me to open protocol  GRE, 50 and 51, and port 1723 (TCP) and 500 (UDP) to make it work. is he right? and if, can you tell me more about protocoll gre, protocoll 50 and 51? i´m not the man that inventet tcpip *g*

    greetz and many thanks in advance

    guybrush
Reply
  • 0 in reply to bagira
    my config is:
    1 external ip -> nat to an internal network 10.x.x.x
    the client that whants to connect to the cisco-box is in the 10-network

    i have no access to the cisco-box. it is in the administration of the university i´d like to connect to. they will not change their config for me ;-)

    a pal told me to open protocol  GRE, 50 and 51, and port 1723 (TCP) and 500 (UDP) to make it work. is he right? and if, can you tell me more about protocoll gre, protocoll 50 and 51? i´m not the man that inventet tcpip *g*

    greetz and many thanks in advance

    guybrush
Children
No Data
Cookie Information Banner