Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit PPTP VPN unter ISA2006 als Backend-FW

Mitglied: DerCarsten

DerCarsten (Level 1) - Jetzt verbinden

20.11.2007, aktualisiert 10:08 Uhr, 4946 Aufrufe, 1 Kommentar

Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.

Hallo zusammen,

ich probiere und versuche ja wirklich immer viel aber jetzt bin ich am Ende.
Ich hoffe ihr könnt mir weiter helfen, denn ich weiß mir keinen anderen Rat.

Folgendes Problem:
Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.
Was mit ISA2000 noch wunderbar funktionierte wird mit ISA2006 zum Spießrutenlauf.

Kurz vorab:
Das Programm ist wichtig, da damit bei uns externe Ärzte an das Laborsystem angebunden sind. (Befunddaten werden nach extern übermittelt)
Die Softwarefirma konnte mir keine Auskunft geben, warum der Tunnel nicht zustande kommt.
Recherchen im Internet mit div. Microsoft Support Artikeln und Änderungen in der Registry blieben, nach Umsetzung in die Praxis wirkungslos. Ebenso der Firewallclient von MS und die Suche in den hier vorhanden Beiträgen.
Eine Installation des Programms auf dem alten ISA2000 funktioniert tadellos.

Eckdaten:
- ISA2006 als Backend Firewall mit 2 IP´s in der DMZ und einer IP intern
- Linux Frontend Firewall
- Client mit Windows 2000-SP4 oder auch XP-SP2 (alle aktuellen Updates)
- Programm welches über PPTP einen VPN mit externer Firma herstellt.
- Port: 1723 ausgehend und eingehend
- Protokoll: GRE 47 und PPTP 1723
- Protokoll GRE wurde manuell erstellt, da es vom ISA als unbekannter Datenverkehr nicht angenommen wurde und setzt sich wie folgt zusammen.
- Protokollnummer: 47
- Protokolltyp: IP-Stufe
- Richtung: senden

Auszug aus dem ISA Protokoll:
Zielport Protokoll Aktion
0 GRE initiierte Verbindung
1723 PPTP initiierte Verbindung
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
1723 PPTP getrennte Verbindung
0 GRE getrennte Verbindung

Vielen Dank schon im Voraus
Der Carsten
Mitglied: aqui
20.11.2007 um 10:08 Uhr
Hast du schon mal darüber nachgedacht das der Fehler evtl. nicht bei dir sondern auf der anderen Seite liegt ???
Ist das Ziel auch hinter einem NAT Prozess dann muss dort auch eine entsprechende Port Weiterleitung aktiviert sein für TCP 1723 und das GRE Protokoll mit der Nummer 47 (nicht TCP oder UDP !!)

Generell gesagt zeigt sich wieder mal das man professionelle VPN Lösungen wie du sie auch benötigst niemals so aufsetzen sollte sondern mit dedizierten VPN Routern lösen sollte, die einem das gesamte Handling mit NAT und VPN Protokollen ersparen ! Eine Windows Host direkt im Internet zu exponieren wo es Router für 20 Euro in jedem Baumarkt gibt ist ein 2ter bedenklicher Punkt...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Router & Routing
PPTP VPN Mikrotik Linksys (DDwrt)
gelöst Frage von bob1988Router & Routing9 Kommentare

Hallo Zusammen, Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe. ...

LAN, WAN, Wireless

Pfsense - PPTP Modem Problem (kein Internet)

gelöst Frage von noizedeLAN, WAN, Wireless36 Kommentare

Liebes Forum! Nachdem ich nun umgezogen, habe ich nun das ganze Setup in real Betrieb. Alles läuft perfekt ) ...

PHP

Framework für Backend

Frage von LetavinoPHP1 Kommentar

Hallo, ich bin momentan mit Kommilitonen dabei eine Webanwendung zu planen, die im Laufe des Semesters entwickelt werden soll. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 6 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...