Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2003, VPN, ISA 2004

Mitglied: Quedrum

Quedrum (Level 1) - Jetzt verbinden

21.09.2006, aktualisiert 26.10.2006, 9983 Aufrufe, 19 Kommentare

Trotz Portfreigabe kein VPN möglich

Hallo zusammen

Folgendes System:

Client:
Windows XP Prof.

Server
Windows SBS 2003
ISA 2004

Router:
Speedport W 701V


Es werden durchgeschleift:
Am Router
- Port 1723 TCP
- GRE

Am ISA-Server ist VPN aktiviert
(das gleiche Problem habe ich auch mit dem SSH Port 22)

In der Protokollierung wird die Verbindung Zugelassen.

An was könnte das liegen?

Danke schonmal im voraus
Mitglied: Garfieldt
21.09.2006 um 09:09 Uhr
Hast du schon probiert, ob das ganze funktioniert, wenn du den VPN Client direkt am Server anschliesst, bzw. nicht ueber den Router gehst?
Bitte warten ..
Mitglied: Quedrum
21.09.2006 um 13:01 Uhr
Ich hab schon getestet, wenn ich nicht über den Server gehe.

Dann funktioniert das ganze. Kann mich aber nicht per VPN bei mir selbst einwählen.
Komme also von außen auch nicht auf unser VPN.

Mich wundert, dass er im ISA Protokoll bringt, dass die verbindung iniziiert wurde, aber es trotzdem nicht funktioniert ...?
Bitte warten ..
Mitglied: Garfieldt
22.09.2006 um 03:33 Uhr
Kann mich aber
nicht per VPN bei mir selbst einwählen.

Warum nicht?
Bitte warten ..
Mitglied: Quedrum
22.09.2006 um 09:10 Uhr
Das will ich ja gerade rausbekommen.

Wenn ich mich lokal per VPN einwähle funktioniert das ganze. Aber ich will ja auch von außen draufkommen.
Da kann ich ja dann keine lokale Adresse angeben.
Bitte warten ..
Mitglied: Garfieldt
25.09.2006 um 04:24 Uhr
Wieviel Netzwerkkarten hat der Server?
Bitte warten ..
Mitglied: Quedrum
25.09.2006 um 09:57 Uhr
Der Server hat 2
Eine fürs Interne Netz und eine für den Router

Wenn ich mich an dem Netz, an der der Router hängt anschließe, kann ich mich per VPN einwählen. (Nicht bei mir selbst, aber bei anderen)
Bitte warten ..
Mitglied: Garfieldt
25.09.2006 um 10:05 Uhr
Wenn du dich, wenn du an der Netzwerkkarte, die nach aussen geht nicht per VPN auf dem Server einwaehlen kannst (als Serveradresse, die IP der Servernetzwerkkarte verwenden) ist der Server nicht richtig konfiguriert, wenn das klappt ist der router nicht richtig konfiguriert, also, wo steckt der Fehler?
Bitte warten ..
Mitglied: Quedrum
26.09.2006 um 09:19 Uhr
Ok, der Server ist nicht richtig konfiguriert...
aber ich finde nicht, wo das jetzt geblockt werden soll...
wie gesagt, in der ISA Firewall sind sie Ports weitergeleitet, er zeigt auch an, dass die Verbindung hergestellt und erlaubt wird.
Bitte warten ..
Mitglied: Garfieldt
26.09.2006 um 09:21 Uhr
Welche Protokolle hast du denn fuer die Autorisierung freigegeben?
Bitte warten ..
Mitglied: Quedrum
26.09.2006 um 11:25 Uhr
Es sind freigegeben:

- PPTP Verbindung (Port 1723) von Extern nach Intern
- Außerdem PPTP von Intern nach Extern
- Protokollnummer 47 Intern-->Extern, Extern-->Intern

Protokollierung vom ISA:
Ziel-IP: Serveradresse
Zielport: 1723
Protokoll: PPTP
Aktion: Initiierte Verbindung
Regel: VPN-Clientdatenverkehr zu ISA Server zulassen
Quellnetzwerk: Extern
Zielnetzwerk: Lokaler Host

Sobald die Verbindung nicht mehr besteht bringt er als Aktion: Getrennte Verbindung
Bitte warten ..
Mitglied: Garfieldt
27.09.2006 um 03:53 Uhr
Mein ich nicht, welche moeglichkeiten der Authethifizierung gibt es fuer deine Clients? z.B. MS CHAP2, etc. ?
Bitte warten ..
Mitglied: Quedrum
28.09.2006 um 14:15 Uhr
Die Clients können sich über MS-CHAPv2 und MS-CHAP authentifizieren.

Ich habe weiter rumgetestet. Ich hab' gedacht, dass vielleicht mein Router ein und ausgehend nicht unterstützt.
Das liegt aber nicht daran, denn von einem externen hat es genauso auch nicht funktioniert...

Ich bin so langsam am verzweifeln.
Ich hab das gesamte System eigentlich 1 zu 1 auf einem anderen System laufen, bei dem alles einwandfrei funktioniert. Die Einstellungen hab ich von dem laufenden System so gut wie möglich übernommen, funktioniert aber trotzdem nicht.

Gruß
Bitte warten ..
Mitglied: Garfieldt
29.09.2006 um 03:42 Uhr
Kannst du nicht mal bitte probieren eine VPN Verbindung zum Server herzustellen, ohne den Router zu verwenden, d.h. direkt ueber die Netzwerkkarte? Funktioniert das oder nicht? Wenn nicht, an welcher Stelle bricht der Client ab? Oder bekommt der Client einfach nur keine richtige Adresse zugewiesen? Taucht der client in der Verwaltung des Servers als verbunden auf? Bitte ein paar mehr Infos...
Bitte warten ..
Mitglied: Quedrum
29.09.2006 um 12:09 Uhr
- Verbindung ohne Router (direkt am Externen Netz funktioniert)

- Verbindung am internen Netz funktioniert nicht
--> Fehler: 721 (gleich wie von außen)

- Verbindung von außen
--> Fehler: 721 (kommt nachdem er versucht Benutzername und Passwort zu verifizieren, wobei beide stimmen)

Der Client taucht nur auf, wenn man ohne Router am externen Netz drin ist (da funktioniert die Verbindung auch)
Bei den anderen beiden Fällen steht in der Protokollierung, dass die VPN Verbindung initiiert wird, aber mehr nicht. Als Verbunden steht er dann aber nicht drin.
Bitte warten ..
Mitglied: Quedrum
11.10.2006 um 15:57 Uhr
Ok Problem erkannt, es gibt aber keine Lösung dazu

Bei einem SBS 2003 gibt es nur die Möglichkeit !einen! Server im Netzwerk zu haben. Is irgendwie von Microsoft so.
Das heißt, wenn ich mich an einem anderen Netzwerk einwähle, welches auch SBS 2003 hat, geht es nicht...

Es kennt wahrhscheinlich keiner eine Möglichkeit das zu umgehen?
Bitte warten ..
Mitglied: Garfieldt
11.10.2006 um 18:36 Uhr
Daran kann das nicht liegen! Der SBS lässt rein Lizenzrechtlich nur einen SBS pro Dömäne! zu, das kann man aber auch für 14 Tage machen, pro Netzwerk habe ich das noch nie gehört, habe das aber direkt ausprobiert, habe mir einen SBS installiert, einen Clientrechner in die Domäne aufgenommen, und konnte eine VPN Verbindung zu einem anderen SBS herstellen, also: Das war nicht dein Problem!
Wie gesagt, du müsstest mit einem normalen XP Rechner, der an der "externen" Netzwerkkarte des SBS hängt ohne Probleme eine VPN Verbindung aufbauen können, wenn das schon nicht klappt, ist der server falsch konfiguriert.

Ich hoffe, mein kleiner Test hilft dir weiter.
Bitte warten ..
Mitglied: Quedrum
24.10.2006 um 22:58 Uhr
Hi Garfieldt,

erstmal danke für deine Geduld...
Es hat geklappt. Ich komme auf den Server drauf...

das mit der Lizenz stimmt. Ich komme auf dem Server per VPN auf ein anderes Netz,
aber was nicht funktioniert:

Im internen Netz komme ich nicht auf einen anderen Server per VPN.
Dort bringt er mir die Fehlermeldung 721...

Das muss aber auch funktionieren...

Hast du eine Idee? Hab jetzt schon wieder ewig viel rumprobiert...
Bitte warten ..
Mitglied: Quedrum
25.10.2006 um 23:45 Uhr
Hi Leo2000,

das ist relativ einfach:

Wenn du unter Konfiguration --> Netzwerk --> NAT & Portregeln schaust...

da kannst du bei Portregeln "Neue Regel anlegen" klicken

Dann gibst du als Bezeichnung z.B. GRE ein und klickst auf das Kästchen bei Aktiv

Nur noch die IP-Adress eingeben, an die es weitergeleitet werden soll und bei Protokoll GRE auswählen

Falls er meckert, dass du doch bitte Porst eintragen sollst, einfach nochmal kurz auf TCP umstellen, beliebige Ports eingeben, dann auf GRE umstellen und auf Speichern klicken...ist nen Bug

Hoffe das hilft dir weiter...
Bitte warten ..
Mitglied: Garfieldt
26.10.2006 um 09:18 Uhr
Allerdings habe ich jetzt einen 700er,
(keinen 701-sind wohl ganz verschiedene
Modelle).

Ja, genau das ist das Problem, die beiden Geräte sind sogar von ganz unterschiedlichen Herstellern und unterscheiden sich in den Einstellmöglichkeiten, der 701er hat mehr Möglichkeiten die Firewall einzustellen, der 700er mehr die VOIP Telefonie einzustellen. Ob die fehlenden Funktionen jemals nachgeliefert werden ist mehr als fraglich, allerdings sollte es auch beim 700er eine Möglichkeit für VPN Passthrough geben, vielleicht ist das nur ein bisschen versteckter. Es gibt auch Router, bei denen man das Protokoll nicht an eine spezielle IP weiterleiten muss, sondern nur VPN Passthrough erlauben muss und der Router lässt dann auch eingehende Verbindungen zu allen internen IPs zu. Werde nachher mal nachschauen, habe noch einen originalverpackten 700er zu Hause, mal sehen ob das bei mir klappt.

Viele Grüße
Bitte warten ..
Ähnliche Inhalte
Firewall

Ersatzbeschaffung für ISA 2006 auf Windows Server 2003

Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Windows Server

Backup Lösung für SBS 2003

Frage von keandeWindows Server4 Kommentare

Kann mir jemand eine gute Backuplösung (Software und Hardware) für einen SBS 2003 empfehlen? Taugt die integrierte Backup-Lösung von ...

Microsoft Office

Upgrade von SBS 2003

Frage von momaiMicrosoft Office9 Kommentare

Hallo, wie haben hier einen Windows Server SBS 2003 und nutzen eigentlich nur die Dateifreigabe und den Exchange Server ...

Exchange Server

Sbs 2003 und outlook 2016

Frage von jensgebkenExchange Server4 Kommentare

Hallo Gemeinschaft habe probleme bei der Einrichtung bei einem outlook client vorher war auf diesem Rechner office 2003 - ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...