Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit PPTP VPN unter ISA2006 als Backend-FW

Mitglied: DerCarsten

DerCarsten (Level 1) - Jetzt verbinden

20.11.2007, aktualisiert 10:08 Uhr, 4941 Aufrufe, 1 Kommentar

Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.

Hallo zusammen,

ich probiere und versuche ja wirklich immer viel aber jetzt bin ich am Ende.
Ich hoffe ihr könnt mir weiter helfen, denn ich weiß mir keinen anderen Rat.

Folgendes Problem:
Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.
Was mit ISA2000 noch wunderbar funktionierte wird mit ISA2006 zum Spießrutenlauf.

Kurz vorab:
Das Programm ist wichtig, da damit bei uns externe Ärzte an das Laborsystem angebunden sind. (Befunddaten werden nach extern übermittelt)
Die Softwarefirma konnte mir keine Auskunft geben, warum der Tunnel nicht zustande kommt.
Recherchen im Internet mit div. Microsoft Support Artikeln und Änderungen in der Registry blieben, nach Umsetzung in die Praxis wirkungslos. Ebenso der Firewallclient von MS und die Suche in den hier vorhanden Beiträgen.
Eine Installation des Programms auf dem alten ISA2000 funktioniert tadellos.

Eckdaten:
- ISA2006 als Backend Firewall mit 2 IP´s in der DMZ und einer IP intern
- Linux Frontend Firewall
- Client mit Windows 2000-SP4 oder auch XP-SP2 (alle aktuellen Updates)
- Programm welches über PPTP einen VPN mit externer Firma herstellt.
- Port: 1723 ausgehend und eingehend
- Protokoll: GRE 47 und PPTP 1723
- Protokoll GRE wurde manuell erstellt, da es vom ISA als unbekannter Datenverkehr nicht angenommen wurde und setzt sich wie folgt zusammen.
- Protokollnummer: 47
- Protokolltyp: IP-Stufe
- Richtung: senden

Auszug aus dem ISA Protokoll:
Zielport Protokoll Aktion
0 GRE initiierte Verbindung
1723 PPTP initiierte Verbindung
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
1723 PPTP getrennte Verbindung
0 GRE getrennte Verbindung

Vielen Dank schon im Voraus
Der Carsten
Mitglied: aqui
20.11.2007 um 10:08 Uhr
Hast du schon mal darüber nachgedacht das der Fehler evtl. nicht bei dir sondern auf der anderen Seite liegt ???
Ist das Ziel auch hinter einem NAT Prozess dann muss dort auch eine entsprechende Port Weiterleitung aktiviert sein für TCP 1723 und das GRE Protokoll mit der Nummer 47 (nicht TCP oder UDP !!)

Generell gesagt zeigt sich wieder mal das man professionelle VPN Lösungen wie du sie auch benötigst niemals so aufsetzen sollte sondern mit dedizierten VPN Routern lösen sollte, die einem das gesamte Handling mit NAT und VPN Protokollen ersparen ! Eine Windows Host direkt im Internet zu exponieren wo es Router für 20 Euro in jedem Baumarkt gibt ist ein 2ter bedenklicher Punkt...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Router & Routing
PPTP VPN Einwahl Bintec RS120
gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Router & Routing
PPTP VPN Mikrotik Linksys (DDwrt)
gelöst Frage von bob1988Router & Routing9 Kommentare

Hallo Zusammen, Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe. ...

LAN, WAN, Wireless

Pfsense - PPTP Modem Problem (kein Internet)

gelöst Frage von noizedeLAN, WAN, Wireless36 Kommentare

Liebes Forum! Nachdem ich nun umgezogen, habe ich nun das ganze Setup in real Betrieb. Alles läuft perfekt ) ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 12 StundenSuche Projektpartner1 Kommentar

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 19 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 23 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...