dipps
Goto Top

Port 1723 auf 1724 in Fierwall umleiten

Port 1723 auf 1724 in Fierwall umleiten

Hallo ich habe 1 Gateway und 2 Domainen die erste Domaine hängt mit Windows VPN RAS und Port 1723 an der Fierwall nun wollte ich für die 2 Domaine das auch einrichten und in der ierwall den Port 1724 auf die IP des DC von der 2 Domaine verlinken und den Port 1723 da lassen sprich eine umleitung machen. wenn ich am Client nun xyz.dyndns.org:1724 eingebe kommt immer VPN Server nicht gefunden wenn ich :1724 weg lasse und den Benutzernamen aus der 1 Domaine nehme funktioniert es wenn ich im Netzwerk rechnername des DC von 2. Domaine nehme und Benutzer aus 2. Domaine funktioiert es auch. was muss man beim Port umleiten da beachten oder kennt sich jemand damit aus?

Content-Key: 126542

Url: https://administrator.de/contentid/126542

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 06.10.2009, aktualisiert am 18.10.2012 um 18:39:34 Uhr
Goto Top
Das ist technisch nicht möglich, da das PPTP VPN Protokoll fest mit dem Port TCP 1723 arbeitet und einem GRE Tunnel. PPTP VPNs bestehen immer aus diesen beiden Protokollen. TCP 1723 macht die Authentisierung und verschlüsselung und die Produktivdaten werden in einem GRE Tunnel übertragen ! Siehe:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
und
VPNs einrichten mit PPTP
Du kannst einem VPN Client nicht sagen statt TCP 1723 für die Authentisierung nun mal 1724 zu benutzen, das ist technisch nicht möglich, da PPTP sowas nicht zulässt !

Als Alternative bleibt dir dann ein VPN Router (z.B. Draytek) einzusetzen der das unabhängig von der Domain macht oder eben ein anderes VPN Protokoll zu bentzen auf dem Server wie z.B. OpenVPN bei dem solche Portumleitung problemlos möglich ist, da es nur einen einzigen Tunnelport benutzt.
OpenVPN ist kostenlos !

P.S.: Was ist eine Fierwall ???
P.P.S.: Mit "Bearbeiten" kann man übrigens Dreckfuhler immer korrigieren bevor man einen Thread auf die Allgemeinheit loslässt face-wink
Mitglied: aqui
aqui 12.10.2009 um 16:04:46 Uhr
Goto Top
Wenns das jetzt war dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Mitglied: Dipps
Dipps 12.10.2009 um 16:55:24 Uhr
Goto Top
Der beitrag ist für mich aber noch nicht gelöst da ich ja noch keine lösung habe 2 RAS server durch eine Internetverbindung zu bekommen.
Mitglied: Dani
Dani 12.10.2009 um 17:31:34 Uhr
Goto Top
Moin Dipps,
willst du es nicht verstehen oder kannst du es nicht verstehen?! Es gibt Ports die man nicht umleiten kann. Und das sind nun mal solche speziellen Protokolle wie (GRE, IPSEC, etc...). Aber sagst Bescheid, wenn ein anders Forum dir die Möglichkeit schafft. Aqui hat dir breits die einzigste und sauberste Lösung genannt.


Grüße,
Dani