Utilizar cliente cisco vpn a traves del fw

Para utilizar un cliente cisco VPN y hacerlo pasar a traves del firewall hay que deshabilitar "relaxed UDP length verification", o bien conseguir que forzar a los clientes a que usen conexiones TCP. Los tuneles con openvpn funcionan sin problemas.

Cuando casca empiezas a ver entradas de este tipo en el log.

vpn error smartdefense

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Para solucionarlo ir a smartdefense -> Network Security -> IP and ICMP -> Packet Sanity y dejarlo como en la imagen…

smartdefense