Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN (PPTP) mit einer NIC ohne AD funktioniert nicht

Mitglied: hr1179

hr1179 (Level 1) - Jetzt verbinden

07.04.2011, aktualisiert 18.10.2012, 4356 Aufrufe, 7 Kommentare

Hallo,

ich habe ein Problem mit dem Einrichten von VPN (PPTP) auf einem Windows SBS 2003 (nicht R2).

Der Server ist hinter einem Router (Bintec X1200) und hat auch nur eine NIC mit dem der Server über einen Switch am Router hängt.
Auf dem Server habe ich über den Wizard den RAS Server eingerichtet und dieser lässt sich auch starten.
Lokal auf dem Server ist eine VPN-Verbindung möglich.

Auf dem Router ist NAT eingeschaltet und ich habe Portforwarding TCP 1723 und GRE 47 auf die Server Adresse eingerichtet.
Um sicher zu gehen das die Weiterleitung funktioniert habe ich die Tools PPTPclnt.exe (auf einem Client außerhalb des Netzwerkes) und PPTPsrv.exe (auf dem Server)
gestartet und dabei festgestellt, dass die Pakete auch über WAN richtig ausgetauscht werden.
Auch im Log des Routers sind zumindest eingehende Verbindungen sichtbar.

Leider funktioniert jedoch die Verbindung über den VPN Client (Window7 oder Android) nicht.
Im RAS Log ist auch kein Verbindungseintrag vorhanden.
Allerdings erscheint in der Ereignisanzeige eine Warning mit der EventID 20209 (ROUTERLOG_VPN_GRE_BLOCKED) was ja darauf hindeutet das die GRE Packete nicht ankommen.

Seltsamerweise sehe ich im Routerlog auch keine eingehenden GRE Pakete (obwohl das ja bei den Testtools der Fall war).

Momentan hab ich überhaupt keine Idee an was es liegen könnte.
Vielleicht kann mir hier jemand helfen?

Viele Dank schon mal im Voraus.
Mitglied: Arch-Stanton
07.04.2011 um 10:05 Uhr
Warum nutzt Du nicht den Router als VPN-Gateway?!? Schaue mal hier.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: hr1179
07.04.2011 um 10:12 Uhr
Weil ich keine VPN Lizenz für den Router habe und es, soweit ich weiß, die Lizenz auch nicht mehr zu kaufen gibt.
Bitte warten ..
Mitglied: aqui
07.04.2011, aktualisiert 18.10.2012
Wäre in der tat die technisch sinnvollere Lösung als die Frickelei hinter dem NAT Router. Nundenn....
Vermutlich schlägt die Server interne Firewall zu wie immer in solchen Fällen wenn IP Pakete von fremden Netzen (Internet, remote) reinkommen.
Du solltest also für den PPTP Dienst diese IP Netze freischalten.
Ansonsten steht alles relevante was du dazu wissen musst in diesem Tutorial:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
...auch ein HowTo für Windows PPTP Knechte....
Bitte warten ..
Mitglied: hr1179
07.04.2011 um 12:01 Uhr
Die Serverfirewall ist aus.
Daran kann es ja auch nicht liegen, sonst würde ja die Pakete der Testtools gar nicht durchkommen, oder?
Bitte warten ..
Mitglied: aqui
09.04.2011 um 13:36 Uhr
Das behaupten immer alle das sie aus ist. Die "GRE Blocked" Message oben beweist dir ja das genaue Gegenteil und nährt eher den Verdacht das die PPTP Session gar nicht zustandekommt, was die fehlenden Log Einträge auch eher noch verhärten...
Nimm dir also am besten einen Wireshark Sniffer oder den MS NetMonitor und prüfe ob wirklich alle Sessions der PPTP Verbindung (GRE mit IP Prot.Nummer 47 und TCP 1723) wirklich auf den VPN Server durchkommen.
Sehr wahrscheinlich liegt hier den Problem.
Noch besser ist du investierst ein paar Euro für die VPN Lizenz auf dem Router !!
Bitte warten ..
Mitglied: hr1179
11.04.2011 um 12:26 Uhr
Also jetzt hab ich mal auf dem Server und auf dem Client den Wireshark Sniffer laufen lassen.
Mit dem Testtool kommen GRE Pakete beim Server an.

Mit dem Windows 7 PPTP Client kommen jedoch keine GRE Pakete an.
Am Client sieht man, das GRE 47 Pakete rausgehen und ICMP Pakete vom Server mit zurückkommen.
ICMP ist aber am Client (oder eher am Router) nicht offen (Destination unreachable). Könnte das der Grund sein?

Etwas seltsam ist, dass die Checksumme der ausgehenden GRE 47 Pakete immer 0x0000 ist und damit nicht korrekt.

Wegen der VPN Lizenz frag ich nochmal bei Bintect bzw. Funkwerk nach. Soweit ich weiß ist die aber nicht mehr verfügbar.
Bitte warten ..
Mitglied: aqui
11.04.2011 um 12:34 Uhr
OK, dann ist die Sache eindeutig, denn dann ist irgendwo im Pfad des Clients zum Server eine Firewall oder ein NAT Router oder was auch immer was GRE Pakete filtert.
Logisch das die GRE Pakete des Clients auch ankommen müssen, denn sonst kann das VPN natürlich nicht funktionieren !!
ICMP ist dazu (PPTP VPN) nicht zwingend erforderlich wäre aber zum Management der Sessiosn hilfreich. Redirect, Unreachable usw. also generell Typ 0 bis 9 ICMPs sollte man immer besser passieren lassen...
Bitte warten ..
Ähnliche Inhalte
Netzwerke

NIC funktioniert plötzlich nicht mehr

Frage von MegaGigaNetzwerke36 Kommentare

Moin :-) Ich habe mir gestern wieder mal eine neue Firewall angeschaut und in Hyper-V ein kleines Testnetz aufgebaut. ...

Google Android

Android PPTP-VPN Weiterleitungsrouten

gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

Router & Routing

PPTP-VPN mit Fritzbox 7360

gelöst Frage von DonActimelRouter & Routing18 Kommentare

Hallo Zusammen, wir haben in unsere Firma eine zweite Internetleitung gelegt bekommen und an diese eine Fritzbox 7360 angeschlossen. ...

Router & Routing

PPTP VPN Einwahl Bintec RS120

gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 5 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 10 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server23 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...