flo5780
Goto Top

Netzwerkproblem VPN Problem 721

Habe ein Problem beim Aufbau einer VPN-Verbindung

Hallo zusammen,

habe folgendes Problem beim Verbindungsaufbau zu Server via VPN (DynDNS).

Um Fragen vorzubeugen: Dieses Problem besteht nur bei "meinem" Arbeitsplatz-PC im Firmennetzwerk.
Bei allen anderen PCs bei denen ich die VPN-Verbindungen (nach Schema F) eingerichtet habe funktioniert
die Verbindung.

Wie schon angedeutet möchte ich eine VPN-Verbindung mit einem entfernten Server über das Internet
(Server via DynDNS) herstellen. Die Router (Client und Remoteseite) haben das GRE-Protokoll aktiviert.
An meinem PC habe ich schon diverse Einstellungen wie die Änderung der MTU - Größe, Überprüfung diverser
Registry-Schlüssel (IPSec und NDis WAN) vorgenommen. Leider ohne Erfolg (Alles wie empfohlen eingestellt).
Firewall ist deaktiviert!
Einstellungen des Netzwerkadapters sind simultan zu den anderen PCs im Netzwerk.
Jedoch kann auch von anderen PCs (ausser vom Server) im Firmennetzwerk mein Hostname als auch IP nicht
aufgelöst und angepingt werden.
Lokale sowie Domänen - Sicherheitsrichtlinien zeigen auch keine ungewöhnlichen Einstellungen.

Hat jemand eine Idee??
Würde gerne eine Neuinstallation umgehen.

Content-Key: 132354

Url: https://administrator.de/contentid/132354

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: brammer
brammer 28.12.2009 um 12:00:43 Uhr
Goto Top
Hallo,

vergleiche einfach Schritt für Schirtt die Einstellungen bei einem funktionierenden PC und übertrage diese auf deinen,
Jede andere Fehlersuche und Änderung von irgendwelche Parametern bringt nur Stress.

brammer
Mitglied: flo5780
flo5780 28.12.2009 um 12:31:05 Uhr
Goto Top
Hallo Brammer,

leider habe ich das schon Schritt für Schritt geprüft.
Wie gesagt: Keine erkennbaren Unterschiede!

Es muss allerdings am Rechner liegen und nicht am Profil.
Wenn ich mich an einem anderen PC anmelde funktioniert auch die
Einwahl.

Flo
Mitglied: aqui
aqui 29.12.2009, aktualisiert am 18.10.2012 um 18:40:28 Uhr
Goto Top
Der DynDNS Client gehört NICHT auf den Server sondern IMMER auf den Router der vorm Server steht !! Dort word die NAT Umsetzung gemacht..nicht am Server !!
Ansonsten gilt zum Troubleshooten alles was in diesem Tutorial steht:
VPNs einrichten mit PPTP
Mit besonderem Augenmerk auf #toc5 dem hier !
Mitglied: flo5780
flo5780 29.12.2009 um 13:58:51 Uhr
Goto Top
Vielen Dank für die Belehrung aber
ich kann mich nicht entsinnen irgenwo erwähnt zu haben das
die DynDNS Client - Software auf dem Server installiert ist!

NAT Regeln sind im Router definiert, sonst hätte ich auch nicht die Möglichkeit
mit anderen PCs auf den Server zu zugreifen.

Auch die Anleitung zum erstellen einer VPN-Verbindung ist eigentlich
in meiner Fragestellung mit "Schema F" bezeichnet. Trotzdem Danke hierfür.

Mein Problem ist nach wie vor nicht die VPN - Verbindung an sich sondern
mein PC der keine VPN - Verbindung herstellen kann, bzw. außer vom Domänen-
Server von keinem anderem PC im Netzwerk gesehen wird.

Als wäre eine Firewall auf meinem Rechner aktiv obwohl diese aus ist!

Tut mir Leid wenn die Überschrift der Fragestellung hier irreführend ist!
Mitglied: aqui
aqui 29.12.2009, aktualisiert am 18.10.2012 um 18:40:29 Uhr
Goto Top
Zitat deiner Beschreibung oben: "...über das Internet (Server via DynDNS) herstellen " Wie soll man das denn sonst verstehen ??

Das Problem ist vermutlich dein Router der vor dem Server als VPN Server steht. Das GRE Protokoll hat nur eine interne Session ID aber keine Sequence Nummern wie TCP.
Billige und einfache Consumer Router können aber nur immer eine GRE Session ID einem Port Forwarding zuordnen. Weitere eingehende GRE Verbindungen werden dann einfach nicht mehr bedient.
Ob dem so ist bei dir bekommst du ganz einfach raus indem du den Router reloadest und dann zuallererst nur mit deinem Client ein PPTP VPN Session initiierst. Kommt sie zustande mit dem anderen Client aber nicht...hast du das Problem, das dann nur mit einem Routertausch lösbar ist.

Damit bist du an einem generell VPN Design Problem gescheitert den alle diese Szenarien haben wo man VPN protokolle über Port Forwarding Mechanismen zwingen muss.
In jedem Fall ist es immer besser bei mehrfachen VPN Sessions ein paar popelige Euros mehr in einen aktiven VPN Router wie z.B. Draytek Modelle o.a. zu investieren der als Router die VPN Sessions terminiert. Damit umgeht man immer problemlos das Hinderniss des Port Forwarding für GRE oder IPsec die für solche NAT Szenarien nie gemacht wurden !
Bespiele beschreiben diese Tutorials z.B.:
VPNs einrichten mit PPTP
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
usw.
Mitglied: flo5780
flo5780 29.12.2009 um 14:48:07 Uhr
Goto Top
Im Normalfall werden von uns nur Draytek - Router eingesetzt.
Bei dem Kunden hier wurde ein 3COM - Router der bauseitig
vorhanden war (keine Billigversion da von der IT des Landratsamtes)
eingesetzt.

Port-Forwarding / GRE - Einstellungen etc. wurden von mir veranlasst
und funktionieren auch mit sonst ALLEN anderen getesteten PC's.
Ob die in unserem Firmennetzwerk oder mein privater zu Hause.
Auch Mehrfachverbindungen sind kein Problem!

Die VPN Verbindung funktioniert einwandfrei!

Und es ist ja nicht nur diese VPN - Verbindung.
Habe das Problem bei allen PPTP Verbindungen
über die Windows Boardmittel VPN -Verbindungen.
Andere Verbindungen via VPN - Client Software (OPEN-VPN und Cisco)
die einen separaten virtuellen Netzwerkadapter installieren
und nutzen, funktionieren auch.

Das Problem ist irgendeine Einstellung an MEINEM Arbeitsplatz-PC!!!!

Woran kann es liegen das er nicht von anderen Domänen-Rechnern außer
vom Domänen-Server angesprochen werden kann? (Ping auf Hostname und IP)
Woran kann es liegen das ich die Fehlermeldung 721 bekomme wenn
ich eine VPN-Verbindung aufbauen will??
(Verbindet sich mit dem Netzwerk und scheitert an der Authentifizierung; und ja, auch diese habe ich mehrfach geprüft!)

Der PC ist genauso konfiguriert wie die anderen in unserem Netzwerk (schon 2mal kreuzgetestet)!

Verzweiflung naht!!.......
Mitglied: aqui
aqui 29.12.2009 um 14:51:01 Uhr
Goto Top
OK, dann nimm den Microsoft_NetMonitor, installier den auf deinem Arbeitsplatz PC, sniffer den GRE bzw. PPTP Verbindungsaufbau mit ! Achtung PPTP nutzt ebenso noch TCP 1723 für die Authentisierung !!

Vergleiche das mit einem funktionieren PPTP Sessionaufbau und dann sihst du sofort wo das Problem liegt !!
Mitglied: flo5780
flo5780 29.12.2009 um 14:54:39 Uhr
Goto Top
Sorry, habe oben noch was aktualisiert als Du schon geantwortet hattest!

Die Windows Boardmittel VPN- Verbindung funktioniert bei mir gar nicht!