Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN - Verbindung steht - ABER...

Mitglied: kaho

kaho (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 19.09.2006, 5473 Aufrufe, 3 Kommentare

Hallo!

Ich bin hier neu und habe eine Frage zu VPN. Da ich auch in bestehenden Beiträge noch nicht 100%ig mein Problem entdeckt habe.

Ich habe zu Hause einen VPN-Server eingerichtet. Windows 2000.
Den Server als Standard-NAT bei meinem Router eingetragen.

So jetzt habe ich folgendes Problem: VPN müsst Serverseitig einwandfrei funktionieren, da ich bei Clients eine Verbindung herstellen kann, die direkt im Internet hängen und alles funktioniert.

Nur sobald der Client selbst in einem Netzwerk hängt, kann ich die Verbindung herstelln. jedoch ist dann Schluss. Nicht einmal pingen kann man. Woran kann das liegen??? Müssen die Router in den Netzwerken in denen die Clients sind speziell für Clients konfiguriert werden?

Wie gesagt bei Verbindung Client --> Modem --> Internet --> Router --> Server geht es ohne Probleme.

Bzw. eine zweite Frage:
kann man mit einem einfachen Windows 200 Pro. einrichten, dass das Internet bei bestehender VPN-Verbindung geht, da immer VPN-Server als Standardgateway verwendet wird. Wenn man beim Client diese Option entfernt hat man gar keinen Gateway mehr. DNS kann man einstellen, geht das mit Gateway auch?

Bitte Antworten
Mitglied: aqui
17.09.2006 um 16:51 Uhr
Eine Antwort ist bei den spärlichen Daten nicht einfach.....

Was genau meinst du mit "Den Server als Standard-NAT bei meinem Router eingetragen." ???

Als erstes ist es unerlässlich erstmal zu wissen WELCHES VPN Protokoll du denn überhaupt benutzt ??? Ist es IPsec mit ESP, IPsec mit AH, PPTP, L2TP, SSL oder SSH oder noch was anderes ???
Alle diese Verfahren nutzen unterschiedliche Protokolle und davon hängt im entscheidenden Maße deine Konfiguration bzw. deine Funktion ab.
Spielen wir es mal für den MS Klassiker PPTP ( Point to Point Tunneling Protokoll) durch:
PPTP nutzt TCP Port 1723 für den Schlüsselaustausch und GRE (Generic Route Encapsulation, Protokoll Nummer 47) für die Übertragung der Wirkdaten.
Dein Router am Server muss also um den NAT (Network Adress Translation) Prozess zu überwinden ein statisches Forwarding vom TCP Port 1723 und ein statisches GRE Forwarding des Protokolls 47 (Achtung kein TCP oder UDP Port 47 !) auf die IP Adresse des Servers supporten.
Ich denke mal das meinst du mit deinem Satz "Den Server als Standard-NAT bei meinem Router eingetragen." und es scheint ja auch zu funktionieren sofern die Clients direkt im Internet sind.
Hast du diese nun ebenfalls in einem LAN Segment hinter einem NAT Router greift wieder der Mechanismus von oben. Direkt im Internet hast du keine NAT Probleme, da du eine direkte IP Internet Adresse vom Carrier bekommst.
(Die Probleme sind damit dann andere im Bereich der Sicherheit...)
Hinter einem NAT Router gilt dann die entsprechende Konfig von oben auch für die Clients.
Dieser Router muss zwingend GRE Forwarding und auch TCP Port 1723 supporten auch oft "VPN Passthrough" genannt. Kann er das nicht ists nichts mit PPTP und du musst dir eine Alternative suchen.
Der 2. Nachteil ist das dieses Setting gerade mal für einen einzigen Client hinter einem Router funktioniert niemals für mehrere.
Hier hilft dir dann nur eine Router zu Router VPN Verbindung indem ein Netzwerk transparent getunnelt wird oder andere Techniken wie z.B. ein SSL Gateway.
Bitte warten ..
Mitglied: kaho
17.09.2006 um 23:53 Uhr
Danke für die Antwort!

Habe PPTP und L2TP ausprobiert.
Habe beim Router eingetragen, dass alle ankommenden Verbindungen ohne Portbeschränkung direkt zum Server weitergeleitet werden, da mein Router sonst das GRE nicht unterstützten würde.
Die Verbindung innerhalb meines Netzes von außen müsste somit funktionieren, was es aucht tut.

Meinst du also die Clients die hinter einem NAT-Router sind können nicht zugreifen, da in diesen Netzwerken auch jeder Router diese Ports weiterleiten müsste? Viele Router unterstützten ja das GRE-Protokoll nicht. Außerdem kann ich den Netzadministratoren sagen, dass sie einfach gewisse Ports für mich freischalten sollen ;)

Gibt es da eine Lösung außer OpenVPN, da ich die Einstellung für Clients nicht besonders Benutzerfreundlich halte. Suche nach Lösung wie Cisco VPN Client oder eben einfach über Windows-Netzwerkverbindungen.

Welche Prots benötigt IPSec?

Ist der D-Link DI-804HV eine Lösung? Der unterstützt auch dynamisches VPN und IKE. Habe keine Ahnung was das genau ist.
IKE ist doch eine Methode von IPSec wenn ich mich nicht irre??
Mit diesem Router hätte ich dann auch das problem beseitigt, dass nur 1 Client zugreifen könnte, da mehrere unterstützt werden.
Bitte warten ..
Mitglied: aqui
19.09.2006 um 02:08 Uhr
PPTP nutzt GRE und L2TL nutzt IPsec, also 2 unterschiedliche Verfahren die unterschiedliche Ports benutzen und unterschiedliche Anforderungen an die Router. Das ist generell die Crux mit solchen VPN Clients hinter NAT Routern gerade wenn man mehrere in einem Segment hat.
Ciscos VPN Client supported NAT Traversal, hat also diese NAT Probleme nicht aber das ist ein proprietäres Verfahren und funktioniert wie du dir denken kannst nur mit Cisco Komponenten

In so einem Szenario mit mehreren Clients würde ich immer ein SSL Gateway nutzen. Deine Clients brauchen dann nichts anderes als einen Browser wie Firefox oder IE. Sie melden sich an einem SSL VPN Server an und alle relevanten Daten werden dann über eine verschlüsselte HTTPS Verbindung getunnelt. Das befreit einen von lästigen NAT Problemen und Client konfigurationen. Allerdings bedeutet das für dich die Anschaffung eines solchen Gateways oder natürlich kann man sowas auch mit Open Source sprich Linux preiswert lösen
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

VPN Verbindung steht, wie nun auf Daten zugreifen

Frage von garackNetzwerkmanagement5 Kommentare

Hallo, Ich versuche eine VPN Verbindung aufzubauen, dies funktioniert nur bedingt. Der Server is Windows 8.1 64 bit. Dort ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

LAN, WAN, Wireless

VPN Verbindung, Problem mit Win 7

Frage von CT-LegendLAN, WAN, Wireless6 Kommentare

Hallo liebe Administratoren, Ich habe ein Problem wenn ich eine VPN Verbindung mit einem anderen Standort aufbauen möchte. Die ...

Virtualisierung

Problem mit VPN-Verbindung und Android-Emulatoren

Frage von OS.SammlerVirtualisierung2 Kommentare

Mein Problem stellt sich wie folgt dar. Ich nutze einen privaten PC mit Win 10 x64 pro im Büro. ...

Neue Wissensbeiträge
Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 2 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Instant Messaging
Ejabberd auf ubuntu
Anleitung von horstvogel vor 3 TagenInstant Messaging

Anliegend erstelle ich eine Anleitung für die Installation eines ejabberd auf einem Ubuntu Server. Die Anleitung ist derzeit noch ...

Windows Server

Fehler in MMC "Zertifizierungsstelle" - Hieroglyphen

Tipp von emeriks vor 4 TagenWindows Server2 Kommentare

Hi, nichts weltbewegendes, nur als Info für Euch. Bin eben drüber gestolpert: Setup 1x Windows Server 2016 Datacenter Core ...

Heiß diskutierte Inhalte
Hardware
Alte Hardware verkaufen
Frage von Lebowski23Hardware19 Kommentare

Hallo, durch größere Umbauten haben einiges an Hardware "rumliegen", die wir vielleicht noch verkaufen wollen. Es sind so ca. ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
Frage von chb1982Exchange Server18 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Server
Active Directory Probleme DC sieht sich nicht selbst als DC DNS Fehler?
Frage von Cisco7971Windows Server12 Kommentare

Moin zusammen, Angefangen hat die Suche damit, dass der Anmeldedienst immer angehalten wird, bei einem Neustart des DC. nach ...

Windows Server
Der dhcp dienst konnte keinen verzeichnisserver finden
Frage von gardenzwergWindows Server9 Kommentare

Hallo zusammen Nach der Virtualiserung ins VSphere unseres Servers, vergibt er kein DHCP mehr und gibt schöne Meldungen aus: ...