cedrick
Goto Top

VPN mit Zyxel Prestige HW 660-67

Verbindung von Win XP Professional SP 2 zu Router scheitert

Hallo,

ich habe folgendes Problem: Am Wochenende habe ich einen Windows Small Business Server 2003 aufgesetzt, der mehrere Clients versorgt. Im Netzwerk hängt ein Zyxel Prestige HW 660-67 Router, der an eine Tiscali DSL Flat angeschlossen ist. Ich habe ihn per DynDNS angebunden, so daß ich ihn stets von unterwegs erreichen kann. Ich will nun natürlich das Netzwerk remote administrieren und den einzelnen Nutzern auch Heimarbeitsplätze sowie Zugriff auf Outlook Web Access bieten.

Um dieses sicher zu gestalten und nicht direkt die Ports zu forwarden, dachte ich mir, daß ich das VPN des Routers nutze, um erstmal eine VPN Verbindung aufzubauen und dann anschließend den Zugriff auf den Server freizugeben. Wenn hier jemand eine alternative Vorgehensweise argumentiert, ist das auch gerne willkommen. Kann ja sein, daß mein Gedankenspiel logisch falsch aufgebaut ist.

Die Auswahlmöglichkeiten des Routers zum VPN kann man hier nachvollziehen (unter "Erweiterte Einrichtung" / "VPN"]. Meine Einstellungen finden sich hier: http://www.expressupload.de/index.php?file=rLPQdgfMRAF.gif und http://www.expressupload.de/index.php?file=hPXfGc44ePV.gif (sorry, Verlinkung ging nicht). Unter Win XP Professional SP 2 habe ich nun eine VPN Verbindung unter "Netzwerkverbindungen" eingerichtet, doch diese will nicht so recht funktionieren. Windows gibt den Fehlercode 789 aus ("Der L2TP Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist."). Ich habe die Verbindung weitestgehend unangetastet gelassen, nur im Reiter "Sicherheit" habe ich die erweiterten Einstellungen aktiviert und EAP auf "MD5-Challenge" gestellt sowie bei IPSEC den Verbindungsschlüssel "12345678" angegeben. Die Protokolleinträge des Routers sind hier: http://www.expressupload.de/index.php?file=ALdfJW9bW7f.gif.

Kann mir jemand weiterhelfen? Verfolge ich vielleicht den falschen Ansatz, gibt es (kostenlose) Zusatzprogramme, die mir bei der Verbindung helfen können? Wenn ich doch den eingebauten VPN Server des SBS 2003 benutzen soll, welche eingehenden und welche ausgehenden Ports (muß man separat einstellen) sollte ich an der Firewall des Routers freigeben?

Danke schonmal für eure Hilfe,
Ced!

Content-Key: 30096

Url: https://administrator.de/contentid/30096

Ausgedruckt am: 29.03.2024 um 13:03 Uhr

Mitglied: aqui
aqui 15.04.2006 um 00:08:06 Uhr
Goto Top
So wie es sich anhört hast du 2 unterschiedliche Protokolle eingestellt. Dein Router spricht IPsec du "beharkst" ihn aber mit L2TP (von dem man übrigens nur dringend abraten kann, da keinesfalls sicher !). So werden die natürlich niemals zueinader kommen. Wenn dein Router nur IPsec kann dann benötigst du auch einen IPsec fähigen Client (..sollte 2003 an Board haben laut MS) . Hier stehts wie es konfiguriert wird:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Alternative wäre noch PPTP wenn der Router das versteht.