6
Probleme mit VPN via PPTP Protokoll
Hallo an alle Teilnehmer,
ich gehöhre nun auch zu den zig Teilnehmern die ein VPN mit WIN XP aufbauen wollen und es klappt einfach nicht,
nach anderthalb Tagen suchen in diversen Threads und rumprobieren bin ich jetzt mit meinem Latein am Ende.
Vorneweg: Ich habe mich an die Anleitungen von WINTOTAL und dem Workaround von avm für meinen Router gehalten, trotzdem geht es nicht. Nun zum Problem:
Ich möchte ein VPN via Fritz DSL FON 7140 von Aussen aufbauen. Auf dem Server (IP: 192.168.178.20) ist der WIN XP Dienst VPN Host mit PPTP Protokol eingerichtet.
Gemäß den Anleitungen wurde im Router ( FRITZ BOX ) die Protokolle GRE und TCP mit Port 1723 freigegeben, bzw. auch an die Server IP weitergeleitet.
Ich kann mich mit einem client zwar sofort einwählen. Und der der Server antwortet auch beim anpingen, ich kann aber auf Teufel komm raus nicht die freigegebenen Ordner bekommen.
Auch mit abschalten der XP Firewall kann man sich immernur einwählen, aber nie die Freigaben sehen.
Nochmal: lt. den Anleitungen soll es nicht nötig sein die EXP und UDP Ports für IPsec Protokol einzurichten.
Wer weiß denn wo hier das Problem liegt.
p.s. Noch ein kurzer Nachtrag. Ich benutze die dyndns pass trough Einstellung im router. Der dyndns hostservice ist eingerichtetet. Zwischen Router und Server ist noch ein LAN (ASUS GX 1005B) switch geschaltet.
Ich denke das,dass Problem irgendwo auf dem Server liegt, da ja eine VPN Verbindung aufgebaut werden kann!?
Vielen Dank im Voraus!!!!!!!!!
Grüße helagaui
ich gehöhre nun auch zu den zig Teilnehmern die ein VPN mit WIN XP aufbauen wollen und es klappt einfach nicht,
nach anderthalb Tagen suchen in diversen Threads und rumprobieren bin ich jetzt mit meinem Latein am Ende.
Vorneweg: Ich habe mich an die Anleitungen von WINTOTAL und dem Workaround von avm für meinen Router gehalten, trotzdem geht es nicht. Nun zum Problem:
Ich möchte ein VPN via Fritz DSL FON 7140 von Aussen aufbauen. Auf dem Server (IP: 192.168.178.20) ist der WIN XP Dienst VPN Host mit PPTP Protokol eingerichtet.
Gemäß den Anleitungen wurde im Router ( FRITZ BOX ) die Protokolle GRE und TCP mit Port 1723 freigegeben, bzw. auch an die Server IP weitergeleitet.
Ich kann mich mit einem client zwar sofort einwählen. Und der der Server antwortet auch beim anpingen, ich kann aber auf Teufel komm raus nicht die freigegebenen Ordner bekommen.
Auch mit abschalten der XP Firewall kann man sich immernur einwählen, aber nie die Freigaben sehen.
Nochmal: lt. den Anleitungen soll es nicht nötig sein die EXP und UDP Ports für IPsec Protokol einzurichten.
Wer weiß denn wo hier das Problem liegt.
p.s. Noch ein kurzer Nachtrag. Ich benutze die dyndns pass trough Einstellung im router. Der dyndns hostservice ist eingerichtetet. Zwischen Router und Server ist noch ein LAN (ASUS GX 1005B) switch geschaltet.
Ich denke das,dass Problem irgendwo auf dem Server liegt, da ja eine VPN Verbindung aufgebaut werden kann!?
Vielen Dank im Voraus!!!!!!!!!
Grüße helagaui
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92543
Url: https://administrator.de/contentid/92543
Printed on: April 25, 2024 at 10:04 o'clock
6 Comments
Latest comment
IPsec ist vollkommen unsinnig, denn du benutzt ja wie du selber schreibst PPTP als VPN Protokoll. Wieso kommst du da auf IPsec Settings ???
Wenn du mit deinem Benzin PKW tanken musst, diskutierst du ja auch nicht wie du den Diesel Tankstutzen am besten in deinen Tank bekommst... oder ???
Der DynDNS Client gehört nicht auf den PPTP Server oder PC hinter der Router NAT Firewall sondern immer auf den Router selber.
Dort musst du also deinen DynDNS Client einrichten, denn ER hält ja auch die IP Adresse die relevant ist für den remoten Zugang !!
Für PPTP musst du nur das GRE Protokoll (Protokoll Nummer 47, Achtung nicht TCP oder UDP 47 !) und den Port TCP 1723 als Port Weiterleitung auf die lokale IP des PPTP Servers einrichten.
Dieser sollte dadurch tunlichst eine feste statische IP bekommen die ausserhalb der DHCP Range des Routers liegt und keine DHCP Adresse !
Kannst du dennoch keine PPTP Verbindung aufbauen solltest du testen ob der Router GRE und TCP 1723 Packete überhaupt auf deinen Rechner forwardet. Oder wird die PPTP Verbindung erfolgreich aufgebaut ?? Wenn nicht hilft dir ein Packet Sniffer wie der www.Wireshark.org oder der MS Net-Monitor das rauszubekommen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
Wenn die PPTP Verbindung etabliert wird: Was sagt dann ein ipconfig -all in der Eingabeaufforderung zur IP Adresse auf dem virtuellen PPTP VPN Adapter im Client Rechner ???
Sind die IP Adressen korrekt aus dem lokalen Netzwerk ??
Diesen Test kannst du wegen der dann auftretenden IP Netzgleichheit also niemals lokal durchführen, denn sonst hättest du auf VPN Adapter und LAN immer dasselbe IP Netz ! Das geht also nicht.
Du musst dich schon real remote einloggen.
Wenn du einen laptop noch mit analogem Modem hast kannst du das über einen Internet by Call Provider wie z.B. Arcor machen:
01920787
Benutzername: "arcor", Passwort "internet"
Wenn du mit deinem Benzin PKW tanken musst, diskutierst du ja auch nicht wie du den Diesel Tankstutzen am besten in deinen Tank bekommst... oder ???
Der DynDNS Client gehört nicht auf den PPTP Server oder PC hinter der Router NAT Firewall sondern immer auf den Router selber.
Dort musst du also deinen DynDNS Client einrichten, denn ER hält ja auch die IP Adresse die relevant ist für den remoten Zugang !!
Für PPTP musst du nur das GRE Protokoll (Protokoll Nummer 47, Achtung nicht TCP oder UDP 47 !) und den Port TCP 1723 als Port Weiterleitung auf die lokale IP des PPTP Servers einrichten.
Dieser sollte dadurch tunlichst eine feste statische IP bekommen die ausserhalb der DHCP Range des Routers liegt und keine DHCP Adresse !
Kannst du dennoch keine PPTP Verbindung aufbauen solltest du testen ob der Router GRE und TCP 1723 Packete überhaupt auf deinen Rechner forwardet. Oder wird die PPTP Verbindung erfolgreich aufgebaut ?? Wenn nicht hilft dir ein Packet Sniffer wie der www.Wireshark.org oder der MS Net-Monitor das rauszubekommen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...
Wenn die PPTP Verbindung etabliert wird: Was sagt dann ein ipconfig -all in der Eingabeaufforderung zur IP Adresse auf dem virtuellen PPTP VPN Adapter im Client Rechner ???
Sind die IP Adressen korrekt aus dem lokalen Netzwerk ??
Diesen Test kannst du wegen der dann auftretenden IP Netzgleichheit also niemals lokal durchführen, denn sonst hättest du auf VPN Adapter und LAN immer dasselbe IP Netz ! Das geht also nicht.
Du musst dich schon real remote einloggen.
Wenn du einen laptop noch mit analogem Modem hast kannst du das über einen Internet by Call Provider wie z.B. Arcor machen:
01920787
Benutzername: "arcor", Passwort "internet"
Hallo aqui,
ertmal vielen Dank für Deine schnelle Antwort. Also das mit den IPsec Ports habe ich immer wieder in div. Foren gelesen, obwohl die meisten Leute ähnliche Problemne hatten wie ich.
Also ein Client läßst sich PROBLEMLOS beim PPTP-Server anmelden. Ich kann die freigegebenen Ordner aus dem Server "lediglich" nicht mit dem Client verbinden.
Die IP - Konfiguration für den Server ist wie folgt:
SERVER
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : gauss
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MTW Network Connec
tion
Physikalische Adresse . . . . . . : 00-14-22-2D-89-41
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.1
Lease erhalten. . . . . . . . . . : Montag, 21. Juli 2008 12:53:53
Lease läuft ab. . . . . . . . . . : Donnerstag, 31. Juli 2008 12:53:53
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des
Einwahlclients
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.25
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Für den Client:
*CLIENT
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : taylor
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller
Physikalische Adresse . . . . . . : 00-1D-09-D8-19-F5
Ethernetadapter Drahtlose Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Physikalische Adresse . . . . . . : 00-1F-3B-BB-B6-C5
PPP-Adapter easybell: *IST DER ANALOGMODENZUGANG
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.185.4.235
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 217.185.4.235
DNS-Server. . . . . . . . . . . . : 62.53.220.112
193.189.244.205
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
PPP-Adapter schlie: * IST DER VPN ZUGANG
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.26
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Danke Grüße helagaui
ertmal vielen Dank für Deine schnelle Antwort. Also das mit den IPsec Ports habe ich immer wieder in div. Foren gelesen, obwohl die meisten Leute ähnliche Problemne hatten wie ich.
Also ein Client läßst sich PROBLEMLOS beim PPTP-Server anmelden. Ich kann die freigegebenen Ordner aus dem Server "lediglich" nicht mit dem Client verbinden.
Die IP - Konfiguration für den Server ist wie folgt:
SERVER
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : gauss
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja
Ethernetadapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MTW Network Connec
tion
Physikalische Adresse . . . . . . : 00-14-22-2D-89-41
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.1
Lease erhalten. . . . . . . . . . : Montag, 21. Juli 2008 12:53:53
Lease läuft ab. . . . . . . . . . : Donnerstag, 31. Juli 2008 12:53:53
PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des
Einwahlclients
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.25
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
Für den Client:
*CLIENT
Windows-IP-Konfiguration
Hostname. . . . . . . . . . . . . : taylor
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein
Ethernetadapter LAN-Verbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller
Physikalische Adresse . . . . . . : 00-1D-09-D8-19-F5
Ethernetadapter Drahtlose Netzwerkverbindung:
Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Physikalische Adresse . . . . . . : 00-1F-3B-BB-B6-C5
PPP-Adapter easybell: *IST DER ANALOGMODENZUGANG
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.185.4.235
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 217.185.4.235
DNS-Server. . . . . . . . . . . . : 62.53.220.112
193.189.244.205
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
PPP-Adapter schlie: * IST DER VPN ZUGANG
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.26
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert
Danke Grüße helagaui
OK, die IP Adresse des Clients stimmt und korrespondiert mit dem Netzwerk. Kannst du den Server pingen ??
Wenn ja was für eine Fehlermeldung bekommst du wenn du ein Zwangsconnect mit Start -> Ausführen -> \\<ip_server> ausführst ??
Wenn ja was für eine Fehlermeldung bekommst du wenn du ein Zwangsconnect mit Start -> Ausführen -> \\<ip_server> ausführst ??
Hallo aqui,
sicherheitshalber mal noch ´ne Frage: Welches ist nach erfolgtem Verbindungsaufbau denn eigentlich die Server IP? Die des physikalischen LAN Adapters, oder die des virtuellen ??? Wobei ich denke, dass nach dem Konzept des virtuellen PN es dann auch der virtuelle LAN Adapter sein müsste. !!??
Also: Anpingen lassen sich die IP´s xxx.xxx.xxx.25 und xxx.xxx.xxx.20
beim Verbinden über Start -> Ausführen -> \\<ip_server> kommt dann mit beiden IP´s die Meldung " DER NETZWERKPFAD WURDE NICHT GEFUNDEN "
Grüße Helagaui
sicherheitshalber mal noch ´ne Frage: Welches ist nach erfolgtem Verbindungsaufbau denn eigentlich die Server IP? Die des physikalischen LAN Adapters, oder die des virtuellen ??? Wobei ich denke, dass nach dem Konzept des virtuellen PN es dann auch der virtuelle LAN Adapter sein müsste. !!??
Also: Anpingen lassen sich die IP´s xxx.xxx.xxx.25 und xxx.xxx.xxx.20
beim Verbinden über Start -> Ausführen -> \\<ip_server> kommt dann mit beiden IP´s die Meldung " DER NETZWERKPFAD WURDE NICHT GEFUNDEN "
Grüße Helagaui
Mmmhhh, verwunderlich. IP technisch hast du ja alles richtig gemacht, das zeigt dir der erfolgreiche Ping !
Es ist also jetzt kein Netzwerkproblem mehr sondern nur noch eins der Zugriffsrechte usw.
Ist da noch ne Firewall aktiv ???
Es ist also jetzt kein Netzwerkproblem mehr sondern nur noch eins der Zugriffsrechte usw.
Ist da noch ne Firewall aktiv ???
Ja, zum einen hat die Fritz Box ja eine interne Fire Wall, da werden ja aber das GRE Protokoll und TCP auf Port 1723 freigegeben und weitergeleitet. Zum anderen läuft auch die WIN XP Firewall auf dem Server. Auch bei inaktiv setzten der WIN XP Firewall kommt das gleiche Problem.
Die Ordnerfreigaben erfolgen standartmäßig wie man Ordner eben so frei gibt, über Eigenschaften -> Freigabe-> etc.
Ich glaube ja auch, dass es vielleicht ein Problem mit der FireWall ist. Dagegen spricht aber, dass bei abschaltung der Wall sich ja auch nichts verbinden lässt.
Wie würdest Du den die Ordner freigeben für ein VPN?? Was könnte man denn noch an Zugriffsrechten editieren.
Reicht es dann aus nur den Ordner freizugeben, oder muss auch das Laufwerk freigegeben werden auf dem sich der Ordner befindet?
Schau mal in : http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
so habe ich es gemacht.
Gruß helagaui
Die Ordnerfreigaben erfolgen standartmäßig wie man Ordner eben so frei gibt, über Eigenschaften -> Freigabe-> etc.
Ich glaube ja auch, dass es vielleicht ein Problem mit der FireWall ist. Dagegen spricht aber, dass bei abschaltung der Wall sich ja auch nichts verbinden lässt.
Wie würdest Du den die Ordner freigeben für ein VPN?? Was könnte man denn noch an Zugriffsrechten editieren.
Reicht es dann aus nur den Ordner freizugeben, oder muss auch das Laufwerk freigegeben werden auf dem sich der Ordner befindet?
Schau mal in : http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
so habe ich es gemacht.
Gruß helagaui
