Title: 




On your WinNT box in the VPN options be sure to check the "Allow IPSec through
NAT mode" under general options. Also, your Firewall cannot discard "frag"
packets. If it does you'll need to set the MTU size on your WinNT box to
~1400 instead of the default 1500. (older Linksys DSL routers have this problem)
By default the Cisco VPN Client/Concentrator will use the following udp port
numbers:
    me (udp port 62038 or 62039) -> company (udp port 10000 or 500)
    company (udp port 10000 or 500) -> me (udp port 62038 or 62039)
The local udp port will vary depending on how many connections I have running
(i.e., email, browser, etc.) but, the concentrator ports (10000 mostly) never
changes.

FYI... When I look on the WinNT box at the ipconfig and route, the only thing
that changes is the DNS addresses. The local IP address and gateway stay
the same.


Christopher Bergeron wrote:
IOEKLKGAEODGGPOJGNLDKEHODBAA.christopher@bergeron.com">
  Robert, I'd be interested to know how you resolve this since I'm using the_exact_ same configuration.  We have a PIX firewall/VPN unit though.  I haveATT BB at home and I've been getting about 25%-50% packet loss since dayone.  ATT is sending a tech out (tomorrow in fact) to replace my RCAcablemodem.  Hopefully that will resolve my packet loss problem.Chris, WRT your problem, I'm able to use the VPN client to access my officenetwork and I'm on ATT BB.  If it's using IPsec (I think it is) ATT BB isletting it get through fine.  I'm not sure about PPtP though.Are you able to ping internal servers?  I ask because my linux boxen wereset to only allow traffic from 192.168.x.x and when I came into the officevia VPN I was on a "virtual" 172.17. ip range (go figure).Once you start the Cisco VPN client do you get the gold "lock" in yoursystray and does your Win routing table change?  Check "ipconfig /all" and<br
>if so: your DNS, IP, and routing table will temporarily change.Can you give me[us] any more info?  I'd like to help if I can...-CB
  
    -----Original Message-----From: Robert Heaven [mailto:robertheaven@mediaone.net]Sent: Tuesday, January 15, 2002 9:30 PMTo: Chris FarrisCc: ale@ale.orgSubject: Re: [ale] Dumb Question wrt ATT & IPSecI have AT&T BB with a Linux firewall (blocking all incoming tcp and udp1:1024). My company makes me use a laptop with WinNT. On the laptop Ihave "Cisco VPN 3000 Client" and a certificate from Verisign. Thecompany has some Cisco VPN 3000 Concentrators that I connect to.I'm no expert but, I think it's using IPSec. During the initialconnection (key exchange) it's using tcp to connect but then it changesto udp for all data txfer after that.By the way, if anyone know where I can find documentation, I'd love toget this certificate and VPN working on my
 Linux and/or FreeBSD boxes.-RobertChris Farris wrote:
    
      Does anyone know if AT&T Broadband filters IPSEC traffic? I can do thekey exchange fine, but I can't pass packets along the tunnel. My configworks when I test it elsewhere.....Anyone got an IPSEC VPN working on AT&T Broadband? PPTP?ChrisPS. Your humble list admin is again subscribed to the list. I suppose ifyou all generate enough traffic you might persuade him to finally setupale-digest like he has been meaning to do for three years now.---This message has been sent through the ALE general discussion list.See http://www.ale.org/mailing-lists.shtml for more info.
      
      Problems should be
      
        sent to listmaster at ale dot org.
        
        ---This message has been sent through the ALE general discussion list.See http://www.ale.org/mailing-lists.shtml for more info.Problems should besent to listmaster at ale dot org.
        
        
        
        
        
        


---
This message has been sent through the ALE general discussion list.
See http://www.ale.org/mailing-lists.shtml for more info. Problems should be 
sent to listmaster at ale dot org.