Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN - Verbindung steht - ABER...

Mitglied: kaho

kaho (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 19.09.2006, 5478 Aufrufe, 3 Kommentare

Hallo!

Ich bin hier neu und habe eine Frage zu VPN. Da ich auch in bestehenden Beiträge noch nicht 100%ig mein Problem entdeckt habe.

Ich habe zu Hause einen VPN-Server eingerichtet. Windows 2000.
Den Server als Standard-NAT bei meinem Router eingetragen.

So jetzt habe ich folgendes Problem: VPN müsst Serverseitig einwandfrei funktionieren, da ich bei Clients eine Verbindung herstellen kann, die direkt im Internet hängen und alles funktioniert.

Nur sobald der Client selbst in einem Netzwerk hängt, kann ich die Verbindung herstelln. jedoch ist dann Schluss. Nicht einmal pingen kann man. Woran kann das liegen??? Müssen die Router in den Netzwerken in denen die Clients sind speziell für Clients konfiguriert werden?

Wie gesagt bei Verbindung Client --> Modem --> Internet --> Router --> Server geht es ohne Probleme.

Bzw. eine zweite Frage:
kann man mit einem einfachen Windows 200 Pro. einrichten, dass das Internet bei bestehender VPN-Verbindung geht, da immer VPN-Server als Standardgateway verwendet wird. Wenn man beim Client diese Option entfernt hat man gar keinen Gateway mehr. DNS kann man einstellen, geht das mit Gateway auch?

Bitte Antworten
Mitglied: aqui
17.09.2006 um 16:51 Uhr
Eine Antwort ist bei den spärlichen Daten nicht einfach.....

Was genau meinst du mit "Den Server als Standard-NAT bei meinem Router eingetragen." ???

Als erstes ist es unerlässlich erstmal zu wissen WELCHES VPN Protokoll du denn überhaupt benutzt ??? Ist es IPsec mit ESP, IPsec mit AH, PPTP, L2TP, SSL oder SSH oder noch was anderes ???
Alle diese Verfahren nutzen unterschiedliche Protokolle und davon hängt im entscheidenden Maße deine Konfiguration bzw. deine Funktion ab.
Spielen wir es mal für den MS Klassiker PPTP ( Point to Point Tunneling Protokoll) durch:
PPTP nutzt TCP Port 1723 für den Schlüsselaustausch und GRE (Generic Route Encapsulation, Protokoll Nummer 47) für die Übertragung der Wirkdaten.
Dein Router am Server muss also um den NAT (Network Adress Translation) Prozess zu überwinden ein statisches Forwarding vom TCP Port 1723 und ein statisches GRE Forwarding des Protokolls 47 (Achtung kein TCP oder UDP Port 47 !) auf die IP Adresse des Servers supporten.
Ich denke mal das meinst du mit deinem Satz "Den Server als Standard-NAT bei meinem Router eingetragen." und es scheint ja auch zu funktionieren sofern die Clients direkt im Internet sind.
Hast du diese nun ebenfalls in einem LAN Segment hinter einem NAT Router greift wieder der Mechanismus von oben. Direkt im Internet hast du keine NAT Probleme, da du eine direkte IP Internet Adresse vom Carrier bekommst.
(Die Probleme sind damit dann andere im Bereich der Sicherheit...)
Hinter einem NAT Router gilt dann die entsprechende Konfig von oben auch für die Clients.
Dieser Router muss zwingend GRE Forwarding und auch TCP Port 1723 supporten auch oft "VPN Passthrough" genannt. Kann er das nicht ists nichts mit PPTP und du musst dir eine Alternative suchen.
Der 2. Nachteil ist das dieses Setting gerade mal für einen einzigen Client hinter einem Router funktioniert niemals für mehrere.
Hier hilft dir dann nur eine Router zu Router VPN Verbindung indem ein Netzwerk transparent getunnelt wird oder andere Techniken wie z.B. ein SSL Gateway.
Bitte warten ..
Mitglied: kaho
17.09.2006 um 23:53 Uhr
Danke für die Antwort!

Habe PPTP und L2TP ausprobiert.
Habe beim Router eingetragen, dass alle ankommenden Verbindungen ohne Portbeschränkung direkt zum Server weitergeleitet werden, da mein Router sonst das GRE nicht unterstützten würde.
Die Verbindung innerhalb meines Netzes von außen müsste somit funktionieren, was es aucht tut.

Meinst du also die Clients die hinter einem NAT-Router sind können nicht zugreifen, da in diesen Netzwerken auch jeder Router diese Ports weiterleiten müsste? Viele Router unterstützten ja das GRE-Protokoll nicht. Außerdem kann ich den Netzadministratoren sagen, dass sie einfach gewisse Ports für mich freischalten sollen ;)

Gibt es da eine Lösung außer OpenVPN, da ich die Einstellung für Clients nicht besonders Benutzerfreundlich halte. Suche nach Lösung wie Cisco VPN Client oder eben einfach über Windows-Netzwerkverbindungen.

Welche Prots benötigt IPSec?

Ist der D-Link DI-804HV eine Lösung? Der unterstützt auch dynamisches VPN und IKE. Habe keine Ahnung was das genau ist.
IKE ist doch eine Methode von IPSec wenn ich mich nicht irre??
Mit diesem Router hätte ich dann auch das problem beseitigt, dass nur 1 Client zugreifen könnte, da mehrere unterstützt werden.
Bitte warten ..
Mitglied: aqui
19.09.2006 um 02:08 Uhr
PPTP nutzt GRE und L2TL nutzt IPsec, also 2 unterschiedliche Verfahren die unterschiedliche Ports benutzen und unterschiedliche Anforderungen an die Router. Das ist generell die Crux mit solchen VPN Clients hinter NAT Routern gerade wenn man mehrere in einem Segment hat.
Ciscos VPN Client supported NAT Traversal, hat also diese NAT Probleme nicht aber das ist ein proprietäres Verfahren und funktioniert wie du dir denken kannst nur mit Cisco Komponenten

In so einem Szenario mit mehreren Clients würde ich immer ein SSL Gateway nutzen. Deine Clients brauchen dann nichts anderes als einen Browser wie Firefox oder IE. Sie melden sich an einem SSL VPN Server an und alle relevanten Daten werden dann über eine verschlüsselte HTTPS Verbindung getunnelt. Das befreit einen von lästigen NAT Problemen und Client konfigurationen. Allerdings bedeutet das für dich die Anschaffung eines solchen Gateways oder natürlich kann man sowas auch mit Open Source sprich Linux preiswert lösen
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

VPN Verbindung steht, wie nun auf Daten zugreifen

Frage von garackNetzwerkmanagement5 Kommentare

Hallo, Ich versuche eine VPN Verbindung aufzubauen, dies funktioniert nur bedingt. Der Server is Windows 8.1 64 bit. Dort ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

Virtualisierung

Problem mit VPN-Verbindung und Android-Emulatoren

Frage von OS.SammlerVirtualisierung2 Kommentare

Mein Problem stellt sich wie folgt dar. Ich nutze einen privaten PC mit Win 10 x64 pro im Büro. ...

LAN, WAN, Wireless

VPN Verbindung, Problem mit Win 7

Frage von CT-LegendLAN, WAN, Wireless6 Kommentare

Hallo liebe Administratoren, Ich habe ein Problem wenn ich eine VPN Verbindung mit einem anderen Standort aufbauen möchte. Die ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 7 StundenE-Mail3 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 9 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 12 StundenSicherheits-Tools

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 TagServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...