Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit PPTP VPN unter ISA2006 als Backend-FW

Mitglied: DerCarsten

DerCarsten (Level 1) - Jetzt verbinden

20.11.2007, aktualisiert 10:08 Uhr, 4939 Aufrufe, 1 Kommentar

Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.

Hallo zusammen,

ich probiere und versuche ja wirklich immer viel aber jetzt bin ich am Ende.
Ich hoffe ihr könnt mir weiter helfen, denn ich weiß mir keinen anderen Rat.

Folgendes Problem:
Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.
Was mit ISA2000 noch wunderbar funktionierte wird mit ISA2006 zum Spießrutenlauf.

Kurz vorab:
Das Programm ist wichtig, da damit bei uns externe Ärzte an das Laborsystem angebunden sind. (Befunddaten werden nach extern übermittelt)
Die Softwarefirma konnte mir keine Auskunft geben, warum der Tunnel nicht zustande kommt.
Recherchen im Internet mit div. Microsoft Support Artikeln und Änderungen in der Registry blieben, nach Umsetzung in die Praxis wirkungslos. Ebenso der Firewallclient von MS und die Suche in den hier vorhanden Beiträgen.
Eine Installation des Programms auf dem alten ISA2000 funktioniert tadellos.

Eckdaten:
- ISA2006 als Backend Firewall mit 2 IP´s in der DMZ und einer IP intern
- Linux Frontend Firewall
- Client mit Windows 2000-SP4 oder auch XP-SP2 (alle aktuellen Updates)
- Programm welches über PPTP einen VPN mit externer Firma herstellt.
- Port: 1723 ausgehend und eingehend
- Protokoll: GRE 47 und PPTP 1723
- Protokoll GRE wurde manuell erstellt, da es vom ISA als unbekannter Datenverkehr nicht angenommen wurde und setzt sich wie folgt zusammen.
- Protokollnummer: 47
- Protokolltyp: IP-Stufe
- Richtung: senden

Auszug aus dem ISA Protokoll:
Zielport Protokoll Aktion
0 GRE initiierte Verbindung
1723 PPTP initiierte Verbindung
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
1723 PPTP getrennte Verbindung
0 GRE getrennte Verbindung

Vielen Dank schon im Voraus
Der Carsten
Mitglied: aqui
20.11.2007 um 10:08 Uhr
Hast du schon mal darüber nachgedacht das der Fehler evtl. nicht bei dir sondern auf der anderen Seite liegt ???
Ist das Ziel auch hinter einem NAT Prozess dann muss dort auch eine entsprechende Port Weiterleitung aktiviert sein für TCP 1723 und das GRE Protokoll mit der Nummer 47 (nicht TCP oder UDP !!)

Generell gesagt zeigt sich wieder mal das man professionelle VPN Lösungen wie du sie auch benötigst niemals so aufsetzen sollte sondern mit dedizierten VPN Routern lösen sollte, die einem das gesamte Handling mit NAT und VPN Protokollen ersparen ! Eine Windows Host direkt im Internet zu exponieren wo es Router für 20 Euro in jedem Baumarkt gibt ist ein 2ter bedenklicher Punkt...
Bitte warten ..
Ähnliche Inhalte
Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Router & Routing
PPTP-VPN mit Fritzbox 7360
gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Router & Routing
PPTP VPN Einwahl Bintec RS120
gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Router & Routing
PPTP VPN Mikrotik Linksys (DDwrt)
gelöst Frage von bob1988Router & Routing9 Kommentare

Hallo Zusammen, Ich habe ein Problem welches ich nicht gelöst bekomme und keinerlei funktionierende Anhaltspunkte im Netz gefunden habe. ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...