Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit VPN - Verbindung steht - ABER...

Mitglied: kaho

kaho (Level 1) - Jetzt verbinden

15.09.2006, aktualisiert 19.09.2006, 5469 Aufrufe, 3 Kommentare

Hallo!

Ich bin hier neu und habe eine Frage zu VPN. Da ich auch in bestehenden Beiträge noch nicht 100%ig mein Problem entdeckt habe.

Ich habe zu Hause einen VPN-Server eingerichtet. Windows 2000.
Den Server als Standard-NAT bei meinem Router eingetragen.

So jetzt habe ich folgendes Problem: VPN müsst Serverseitig einwandfrei funktionieren, da ich bei Clients eine Verbindung herstellen kann, die direkt im Internet hängen und alles funktioniert.

Nur sobald der Client selbst in einem Netzwerk hängt, kann ich die Verbindung herstelln. jedoch ist dann Schluss. Nicht einmal pingen kann man. Woran kann das liegen??? Müssen die Router in den Netzwerken in denen die Clients sind speziell für Clients konfiguriert werden?

Wie gesagt bei Verbindung Client --> Modem --> Internet --> Router --> Server geht es ohne Probleme.

Bzw. eine zweite Frage:
kann man mit einem einfachen Windows 200 Pro. einrichten, dass das Internet bei bestehender VPN-Verbindung geht, da immer VPN-Server als Standardgateway verwendet wird. Wenn man beim Client diese Option entfernt hat man gar keinen Gateway mehr. DNS kann man einstellen, geht das mit Gateway auch?

Bitte Antworten
Mitglied: aqui
17.09.2006 um 16:51 Uhr
Eine Antwort ist bei den spärlichen Daten nicht einfach.....

Was genau meinst du mit "Den Server als Standard-NAT bei meinem Router eingetragen." ???

Als erstes ist es unerlässlich erstmal zu wissen WELCHES VPN Protokoll du denn überhaupt benutzt ??? Ist es IPsec mit ESP, IPsec mit AH, PPTP, L2TP, SSL oder SSH oder noch was anderes ???
Alle diese Verfahren nutzen unterschiedliche Protokolle und davon hängt im entscheidenden Maße deine Konfiguration bzw. deine Funktion ab.
Spielen wir es mal für den MS Klassiker PPTP ( Point to Point Tunneling Protokoll) durch:
PPTP nutzt TCP Port 1723 für den Schlüsselaustausch und GRE (Generic Route Encapsulation, Protokoll Nummer 47) für die Übertragung der Wirkdaten.
Dein Router am Server muss also um den NAT (Network Adress Translation) Prozess zu überwinden ein statisches Forwarding vom TCP Port 1723 und ein statisches GRE Forwarding des Protokolls 47 (Achtung kein TCP oder UDP Port 47 !) auf die IP Adresse des Servers supporten.
Ich denke mal das meinst du mit deinem Satz "Den Server als Standard-NAT bei meinem Router eingetragen." und es scheint ja auch zu funktionieren sofern die Clients direkt im Internet sind.
Hast du diese nun ebenfalls in einem LAN Segment hinter einem NAT Router greift wieder der Mechanismus von oben. Direkt im Internet hast du keine NAT Probleme, da du eine direkte IP Internet Adresse vom Carrier bekommst.
(Die Probleme sind damit dann andere im Bereich der Sicherheit...)
Hinter einem NAT Router gilt dann die entsprechende Konfig von oben auch für die Clients.
Dieser Router muss zwingend GRE Forwarding und auch TCP Port 1723 supporten auch oft "VPN Passthrough" genannt. Kann er das nicht ists nichts mit PPTP und du musst dir eine Alternative suchen.
Der 2. Nachteil ist das dieses Setting gerade mal für einen einzigen Client hinter einem Router funktioniert niemals für mehrere.
Hier hilft dir dann nur eine Router zu Router VPN Verbindung indem ein Netzwerk transparent getunnelt wird oder andere Techniken wie z.B. ein SSL Gateway.
Bitte warten ..
Mitglied: kaho
17.09.2006 um 23:53 Uhr
Danke für die Antwort!

Habe PPTP und L2TP ausprobiert.
Habe beim Router eingetragen, dass alle ankommenden Verbindungen ohne Portbeschränkung direkt zum Server weitergeleitet werden, da mein Router sonst das GRE nicht unterstützten würde.
Die Verbindung innerhalb meines Netzes von außen müsste somit funktionieren, was es aucht tut.

Meinst du also die Clients die hinter einem NAT-Router sind können nicht zugreifen, da in diesen Netzwerken auch jeder Router diese Ports weiterleiten müsste? Viele Router unterstützten ja das GRE-Protokoll nicht. Außerdem kann ich den Netzadministratoren sagen, dass sie einfach gewisse Ports für mich freischalten sollen ;)

Gibt es da eine Lösung außer OpenVPN, da ich die Einstellung für Clients nicht besonders Benutzerfreundlich halte. Suche nach Lösung wie Cisco VPN Client oder eben einfach über Windows-Netzwerkverbindungen.

Welche Prots benötigt IPSec?

Ist der D-Link DI-804HV eine Lösung? Der unterstützt auch dynamisches VPN und IKE. Habe keine Ahnung was das genau ist.
IKE ist doch eine Methode von IPSec wenn ich mich nicht irre??
Mit diesem Router hätte ich dann auch das problem beseitigt, dass nur 1 Client zugreifen könnte, da mehrere unterstützt werden.
Bitte warten ..
Mitglied: aqui
19.09.2006 um 02:08 Uhr
PPTP nutzt GRE und L2TL nutzt IPsec, also 2 unterschiedliche Verfahren die unterschiedliche Ports benutzen und unterschiedliche Anforderungen an die Router. Das ist generell die Crux mit solchen VPN Clients hinter NAT Routern gerade wenn man mehrere in einem Segment hat.
Ciscos VPN Client supported NAT Traversal, hat also diese NAT Probleme nicht aber das ist ein proprietäres Verfahren und funktioniert wie du dir denken kannst nur mit Cisco Komponenten

In so einem Szenario mit mehreren Clients würde ich immer ein SSL Gateway nutzen. Deine Clients brauchen dann nichts anderes als einen Browser wie Firefox oder IE. Sie melden sich an einem SSL VPN Server an und alle relevanten Daten werden dann über eine verschlüsselte HTTPS Verbindung getunnelt. Das befreit einen von lästigen NAT Problemen und Client konfigurationen. Allerdings bedeutet das für dich die Anschaffung eines solchen Gateways oder natürlich kann man sowas auch mit Open Source sprich Linux preiswert lösen
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

VPN Verbindung steht, wie nun auf Daten zugreifen

Frage von garackNetzwerkmanagement5 Kommentare

Hallo, Ich versuche eine VPN Verbindung aufzubauen, dies funktioniert nur bedingt. Der Server is Windows 8.1 64 bit. Dort ...

Windows 10

FritzBox VPN mit Shrew Soft VPN - Verbindung steht, kein ping

Frage von MyApps2GO.deWindows 108 Kommentare

Salve zusammen, ich Versuche mittels Windows 10 eine VPN Verbindung in mein Heimnetzwerk herzustellen. Grundsätzlich funktioniert der VPN-Zugang. Hab ...

LAN, WAN, Wireless

VPN Verbindung, Problem mit Win 7

Frage von CT-LegendLAN, WAN, Wireless6 Kommentare

Hallo liebe Administratoren, Ich habe ein Problem wenn ich eine VPN Verbindung mit einem anderen Standort aufbauen möchte. Die ...

Virtualisierung

Problem mit VPN-Verbindung und Android-Emulatoren

Frage von OS.SammlerVirtualisierung2 Kommentare

Mein Problem stellt sich wie folgt dar. Ich nutze einen privaten PC mit Win 10 x64 pro im Büro. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...