Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, VPN und TerminalServer

Mitglied: oweigel

oweigel (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 29.08.2006, 4682 Aufrufe, 3 Kommentare

Wie konfiguriere ich das korrekt?

Hallöchen,

ich habe folgende Konfiguration:

Netzwerk 192.168.0.x
Terminalserver Win2k3 mit 2 Netzkarten 192.168.0.105 und 192.168.1.105
D-Link-Firewall mit internem Port an 192.168.1.105 und WAN 1.2.3.4

Auf dem Terminalserver ist VPN eingerichtet und klappt (testweise) intern von 192.168.0.x prima.

Firewall hat Routing auf den Terminalserver und Portmapping für den Terminalserver auf 3389 (klappt bombig aus dem Web, ist aber ohne VPN) und Routing/Portmapping TCP1723 und UDP500 auf den Terminalserver für VPN (klappt nicht bzw. kommt der Client bis zum Hinweis "Benutzer wird angemeldet" und dann war's das.).

Ich möchte natürlich das VPN funktionierend haben und dann über 192.168.1.105 auf den Terminalserver zugreifen ... Warum klappt das denn so nicht? Was muss ich tun?

Außerdem bietet die Firewall eine interne VPN-Funktion per IPsec. Brauche ich dann auf dem Terminalserver kein VPN mehr, sondern ich komme direkt in das 192.168.1.x-Netz? (Dies ist aber in der o.g. Konfiguration ausgeschaltet).

Ich richte das gerade zum ersten Mal ein und bin im Moment etwas ratlos, also für jeden Hinweis dankbar ;)
Mitglied: aqui
28.08.2006 um 13:42 Uhr
Wie ist denn dein VPN Zugriff realisiert ???
Mit IPsec, mit PPTP, mit L2TP, mit SSL oder mit......
Jedes Verfahren benutzt unterschiedliche Ports und Mechanismen. Leider schreibts du darüber nichts so das man nur im freien Fall raten kann....
Aus der tatsache das du von Port 1723 redet kann man evtl. schliessen, das du eine PPTP Verbindung meinst.
Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.

Fürs Portforwarding musst du dafür folglich 2 Protokolle einstellen:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)

Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Kann er beides nicht wirds nichts mit PPTP.
Bitte warten ..
Mitglied: oweigel
28.08.2006 um 15:09 Uhr
Ah, dann liegt es daran, er kann nämlich kein GRE-Forwarding, also kam ich nie sauber auf den Server.

Okay, dann verwende ich mal das in den Router integrierte VPN über IPsec, das heißt, die VPN-Verbindung läuft direkt über den Router und nicht über den dahinter stehenden Server. Irgendwas muss ja mal funktionieren ...
Bitte warten ..
Mitglied: aqui
29.08.2006 um 22:02 Uhr
....damit sollte das klappen.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 Firewall und VPN
gelöst Frage von Lito1980Windows 79 Kommentare

Hallo zusammen. Ich habe eine Frage zur Windows 7 internen Firewall. Und zwar habe ich in der FW alles ...

Microsoft Office

Office 365 + Terminalserver + Fortinet Firewall

Frage von alijoschiMicrosoft Office5 Kommentare

Hallo Leute! Habe hier ein kleines Problem und zwar folgendes: Habe auf einem Terminalserver ein Outlook Standard 2013 mit ...

Windows Server

VPN und AD vs. Firewall

Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 10 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 18 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...