4
VPN aufbau klappt - Ping nicht
Hallo,
habe einen SBS 2003 Server hinter einem Linksys BEFSR41 V3.
Wenn ich mich per ISDN ins Netz einwähle läuft es ohne Probleme, bei DSL Verbindung von Zuhause ins Netz kann ich eine Verbindung per VPN aufbauen. IP wird zugewiesen.
Aber ich bekomme keine Verbindung zu dem Server.
Zuhause nutze ich FritzBox (Habe den IP Bereich schon auf den selben wie in der Firma geändert)
Im Router VPN Passthrough
IPSec Passthrough: Enabled
PPPoE Passthrough: Disabled
PPTP Passthrough: Enabled
Port 500, 1723, 47, 445 weitergeleitet.
Hat jemand eine Idee was ich falsch gemacht habe und was ich weglassen kann?
Danke
Ralf
habe einen SBS 2003 Server hinter einem Linksys BEFSR41 V3.
Wenn ich mich per ISDN ins Netz einwähle läuft es ohne Probleme, bei DSL Verbindung von Zuhause ins Netz kann ich eine Verbindung per VPN aufbauen. IP wird zugewiesen.
Aber ich bekomme keine Verbindung zu dem Server.
Zuhause nutze ich FritzBox (Habe den IP Bereich schon auf den selben wie in der Firma geändert)
Im Router VPN Passthrough
IPSec Passthrough: Enabled
PPPoE Passthrough: Disabled
PPTP Passthrough: Enabled
Port 500, 1723, 47, 445 weitergeleitet.
Hat jemand eine Idee was ich falsch gemacht habe und was ich weglassen kann?
Danke
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26942
Url: https://administrator.de/contentid/26942
Printed on: April 18, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi,
hast du die Windows - Firewall ativiert. Die blockiert den Ping normalerweiße!!
Gruß
Dani
hast du die Windows - Firewall ativiert. Die blockiert den Ping normalerweiße!!
Gruß
Dani
Hi,
also erst mal, solltest Du definitiv Zuhause einen anderen IP Bereich haben als in der Firma. Sonst weiß dein PC ja nicht mehr wo er sich befindet. (kann trotzdem gehn, muß aber nicht, je nach VPN und routing priorität). Wenn Das VPN aufgebaut ist, solltest Du dann zuhause auf Deinem PC mindestens 2 unterschiedliche IP nummern haben.
1. Das normale LAN/WAN
2. Die neue IP range des VPN's, zugewiesen vom SBS.
Wie gesagt, unterschiedlich wenns geht.
Dann hast Du das problem, dass auf deinem FirmenRouter "pass through" eingestellt ist.
Das ist das richtige für die Client-Seite (Dein AVM router), aber nicht das was für die Server-Seite gebraucht wird.
Du mußt also in der Firma pass-through rausnehmen (außer Du willst aus der Firma mit VPN rauswählen), und dann auf dem Linksys ein port-forwarding einrichten, für alle protokolle die Dein VPN braucht. (hängt davon ab - IPSEC, PPTP). Je nach Router (ich kenn Deinen nicht genau) wirds kompliziert bis unmöglich.
Theoretisch funktionierts immer, wenn Du deinen Server als DMZ angiebst - ABER DAS IST DEFINITV NICHT EMPFEHLENSWERT !!!!
Das Problem dabei ist, dass z.B pptp nicht nur irgendwelche ports braucht, sondern auch ein eigenes IP protokoll (GRE) und auf den meisten Home routern ist es nicht einstellbar das zu forwarden. Wenn Dein Router das also kann, bist Du der Lösung schon einen guten Schritt nächer.
Eine Lösung die relativ einfach ist: Es gibt Router mit eingebautem VPN (z.B Vigor) die erschwinglich sind. (ist wahrscheindlich nicht was Du hören willst, sollte Dir aber viel ärger ersparen.)
also erst mal, solltest Du definitiv Zuhause einen anderen IP Bereich haben als in der Firma. Sonst weiß dein PC ja nicht mehr wo er sich befindet. (kann trotzdem gehn, muß aber nicht, je nach VPN und routing priorität). Wenn Das VPN aufgebaut ist, solltest Du dann zuhause auf Deinem PC mindestens 2 unterschiedliche IP nummern haben.
1. Das normale LAN/WAN
2. Die neue IP range des VPN's, zugewiesen vom SBS.
Wie gesagt, unterschiedlich wenns geht.
Dann hast Du das problem, dass auf deinem FirmenRouter "pass through" eingestellt ist.
Das ist das richtige für die Client-Seite (Dein AVM router), aber nicht das was für die Server-Seite gebraucht wird.
Du mußt also in der Firma pass-through rausnehmen (außer Du willst aus der Firma mit VPN rauswählen), und dann auf dem Linksys ein port-forwarding einrichten, für alle protokolle die Dein VPN braucht. (hängt davon ab - IPSEC, PPTP). Je nach Router (ich kenn Deinen nicht genau) wirds kompliziert bis unmöglich.
Theoretisch funktionierts immer, wenn Du deinen Server als DMZ angiebst - ABER DAS IST DEFINITV NICHT EMPFEHLENSWERT !!!!
Das Problem dabei ist, dass z.B pptp nicht nur irgendwelche ports braucht, sondern auch ein eigenes IP protokoll (GRE) und auf den meisten Home routern ist es nicht einstellbar das zu forwarden. Wenn Dein Router das also kann, bist Du der Lösung schon einen guten Schritt nächer.
Eine Lösung die relativ einfach ist: Es gibt Router mit eingebautem VPN (z.B Vigor) die erschwinglich sind. (ist wahrscheindlich nicht was Du hören willst, sollte Dir aber viel ärger ersparen.)
Hallo,
danke für die Info.
Habe die IP zuhause geändert dann lief es.
Habe die Ports die nicht benötigt werden deaktiviert.
Musste aber im Router in der Firma PPTP Passthrough: Enabled setzen sosnt konnte ich mich nicht am netzwerk anmelden.
AVM unterstützt kein Passthrough so das ich es zuhause nicht einschalten kann (oder ich hab die Funktion nicht gefunden)
Grüße
Ralf
danke für die Info.
Habe die IP zuhause geändert dann lief es.
Habe die Ports die nicht benötigt werden deaktiviert.
Musste aber im Router in der Firma PPTP Passthrough: Enabled setzen sosnt konnte ich mich nicht am netzwerk anmelden.
AVM unterstützt kein Passthrough so das ich es zuhause nicht einschalten kann (oder ich hab die Funktion nicht gefunden)
Grüße
Ralf
Mal als Hinweis: Die Fritz-Box von AVM unterstützt mit der neuesten Firmware auch das GRE-Protokoll und somit eingehendes VPN. Ausgehend geht`s damit natürlich auch.
Ciao
Christian
Ciao
Christian
