3
Server 2003 - VPN-Verbindung nicht möglich
Hi,
ich habe zuhause einen kleinen 2003-Server stehen, der an einem Linksys Wrt54G mit ddwrt angeschlossen ist.
Habe den VPN-Zugang (meines Wissens) korrekt eingerichtet, kann mich jedoch von Extern nicht einwählen.
Sitze nun hier am Arbeitsplatz und komme per mstsc auf den Server, jedoch funktioniert die VPN-Einwahl nicht.
Im Router habe ich die Ports 1723 und 500 freigeschaltet, es funktioniert jedoch auch nicht, wenn ich dem Server alle Ports öffne.
Könnt emir jemand nen Denkanstoß geben an was es noch liegen könnte? (Ports am Arbeitsplatz nach außen sind offen).
Herzlichen Dank.
ich habe zuhause einen kleinen 2003-Server stehen, der an einem Linksys Wrt54G mit ddwrt angeschlossen ist.
Habe den VPN-Zugang (meines Wissens) korrekt eingerichtet, kann mich jedoch von Extern nicht einwählen.
Sitze nun hier am Arbeitsplatz und komme per mstsc auf den Server, jedoch funktioniert die VPN-Einwahl nicht.
Im Router habe ich die Ports 1723 und 500 freigeschaltet, es funktioniert jedoch auch nicht, wenn ich dem Server alle Ports öffne.
Könnt emir jemand nen Denkanstoß geben an was es noch liegen könnte? (Ports am Arbeitsplatz nach außen sind offen).
Herzlichen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102487
Url: https://administrator.de/contentid/102487
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hilfreich wäre es gewesen wenn du uns hier mal gepostet hättest WELCHES VPN Protokoll du denn benutzen willst, denn wie du ja sicher selber weisst gibt es derer ja viele wie z.B. IPsec, PPTP, L2TP, SSLusw. !
Dein Kuddelmuddel an Ports die du forwadest erschwert einem nämlich das Raten des von dir verwendeten Protokolls etwas
Raten wir also mal das du PPTP machen willst als VPN Protokoll....
Dann musst du den Port TCP 1723 und das GRE Protokoll forwarden !!
Das GRE Protokoll hat die IP Protokoll Nummer 47 (Achtung: Nicht TCP oder UDP 47 !!)
Port 500 (was eigentlich UDP oder TCP !) ist Unsinn und kannst du wieder löschen, denn der wird nur benötigt wenn du IPsec als VPN Protokoll benutzt !
Dort sind es dann die Ports UDP 500, UDP 4500 und das ESP Protokoll mit der IP Protkkollnummer 50.
Wie gesagt NUR wenn es IPsec ist !!!
Die Frage ist warum du dir diese Frickelei mit dem Port Forwarding bei DD-WRT überhaupt antust, denn der DD-WRT Router kann selber ein VPN Server sein bzw. hat eine eingebaute, integrierte VPN Funktion wie du hier nachlesen kannst:
Vermutlich gilt aber für dich der Grundsatz: "Warum einfach machen wenn es umständlich auch geht...!"
Dein Kuddelmuddel an Ports die du forwadest erschwert einem nämlich das Raten des von dir verwendeten Protokolls etwas
Raten wir also mal das du PPTP machen willst als VPN Protokoll....
Dann musst du den Port TCP 1723 und das GRE Protokoll forwarden !!
Das GRE Protokoll hat die IP Protokoll Nummer 47 (Achtung: Nicht TCP oder UDP 47 !!)
Port 500 (was eigentlich UDP oder TCP !) ist Unsinn und kannst du wieder löschen, denn der wird nur benötigt wenn du IPsec als VPN Protokoll benutzt !
Dort sind es dann die Ports UDP 500, UDP 4500 und das ESP Protokoll mit der IP Protkkollnummer 50.
Wie gesagt NUR wenn es IPsec ist !!!
Die Frage ist warum du dir diese Frickelei mit dem Port Forwarding bei DD-WRT überhaupt antust, denn der DD-WRT Router kann selber ein VPN Server sein bzw. hat eine eingebaute, integrierte VPN Funktion wie du hier nachlesen kannst:
Vermutlich gilt aber für dich der Grundsatz: "Warum einfach machen wenn es umständlich auch geht...!"
Hallo und vielen Dank für deine Antwort, bin eben noch recht unerfahren.
Habe es nun mit der ddwrt-funktion eingerichtet, funktioniert einwandfrei.
Wollte es eigentlich mal für lernzwecke einrichten, reicht aber so völlig aus
noch eine frage: Kann ich irgendwie festlegen, dass der Browser nicht per VPN-Verbindung surft, sondern die "lokale" verbindung benutzt?
Habe es nun mit der ddwrt-funktion eingerichtet, funktioniert einwandfrei.
Wollte es eigentlich mal für lernzwecke einrichten, reicht aber so völlig aus
noch eine frage: Kann ich irgendwie festlegen, dass der Browser nicht per VPN-Verbindung surft, sondern die "lokale" verbindung benutzt?
Ja natürlich, das sagst du aber dem VPN Client denn der Browser hat damit nichts zu tun, denn der versteht ja nur IP Adressen und sonst nix !!!
In den erweiterten Eingenschaften des VPN Clients gehst du unter:
Netzwerk -> Internetprotokoll -> Eigenschaften -> Erweitert
Hier entfernst du dann den Haken bei:
Standardgateway für das Remotenetzwerk verwenden
Dann geht alles was NICHT für das VPN ist über das lokale Gateway und das VPN über das VPN genau wie du es haben willst !
P.S.: Vergiss nicht deine freigeschalteten Ports zu entfernen die brauchst du in diesem (besseren) Szenario mit dem VPN Router natürlich nicht mehr !
In den erweiterten Eingenschaften des VPN Clients gehst du unter:
Netzwerk -> Internetprotokoll -> Eigenschaften -> Erweitert
Hier entfernst du dann den Haken bei:
Standardgateway für das Remotenetzwerk verwenden
Dann geht alles was NICHT für das VPN ist über das lokale Gateway und das VPN über das VPN genau wie du es haben willst !
P.S.: Vergiss nicht deine freigeschalteten Ports zu entfernen die brauchst du in diesem (besseren) Szenario mit dem VPN Router natürlich nicht mehr !
