Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Router DLink DSR-500N Windows Server 2008, Verifizierung klappt nicht

Mitglied: jalokin

jalokin (Level 1) - Jetzt verbinden

15.03.2012, aktualisiert 18.10.2012, 4653 Aufrufe, 3 Kommentare

Hallo,

habe mich schon blöd gegoogelt und auch hier gesucht, leider ohne Erfolg.

Ich habe einen VPN Server auf Windows Server 2008 aufgesetzt, davor ist ein DLink Router DSR-500N.
Wenn ich bei dem Router unter Firewall Rules alles freigebe von WAN->LAN funktioniert der VPN.
Wenn ich aber nur PPTP freigebe scheitert es an der Verifizierung.
Der Router hat zwar VPN passthrough aber iwie geht das nicht oder ich bin zu blöd.
Bin immer auf das GRE Protokoll gestossen, aber irgendwie kriege ich da keine Regel zu für die Firewall Rules und alles freigeben gefällt mir auch nicht.

Hat vielleicht jemand ne Idee??
Habe auch schon alle vorgegebene Protokolle freigeben. Hatte gedacht wenn du ANY machst läufst, also alle freigeben und nach einander verbieten. Aber Pustekuchen alle freigegeben und es scheitert wieder an der Verifizierung.
Schon mal Danke vorab
Gruß
Jalokin (der Verzweifelte)
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Hier steht genau wie es geht:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Wenn das nicht klappt dann supportet der Router kein VPN Passthrough. Bei D-Link wohl nicht weiter verwunderlich. Das iist Router Müll am untersten Ende der Preisskala.
Bevor du den aber entsorgst solltest du zuallererst einen Wireshark oder MS netMonitor:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://www.wireshark.org/
auf dem Server laufen lassen und dir überhaupt erstmal ansehen ob der Router TCP 1723 Pakete und GRE Pakete an den Server bzw. seine lokale IP schickt.
Auch solltest du darauf achten die Firewall des Servers entsprechend einzustellen, denn die Pakete kommen NICHT mit lokalen IPs...logisch !
Normalerweise blockt die Winblows Firewall sowas sofort !!
Bitte warten ..
Mitglied: jalokin
16.03.2012 um 09:32 Uhr
Hallo aqui,
erstmal danke für die schnelle Hilfe.
Habe das mit den besagten Programmen getestet:

Bei nur PPTP Freigabe steht da:
"Start-Control-Connection" Router --> Server
"Start-Control-Connection" Server --> Router
"Outgoing-Call-Request" Router --> Server
"Outgoing-Call-Reply" Server --> Router
"Set-Link-Info" Router --> Server

Bei Freigabe von allem kommen die Protokolle:
GRE
NSBN
SSDP
ICMP
vor und die Verbindung geht.

Zudem einstellbaren Passthrough, da steht das der Passthrough über den Firewall Rules steht.
"This page allows user to configure VPN (IPsec, PPTP and L2TP) passthrough on the router. Enabled passthrough checkboxes have higher priority than firewall rules based on the same service."
Gruß
jalokin
Bitte warten ..
Mitglied: aqui
16.03.2012 um 12:59 Uhr
Ja dem ist ja auch so, denn die Passthrough Rules müssen ja zwangsweise die FW umgehen sonst wäre eine Kommunikation von extern ja auch gar nicht möglich. Mehr oder weniger logisch also !!
Na ja, das sieht ja dann schon mal ganz gut aus wenn GRE und TCP 1723 von der externen IP ankommen am Server. Dann sollten in den Router NAT / Port Forwarding Regeln eben stehen das **eingehend* (incoming) TCP 1723 auf die lokale IP Adresse des Servers geforwardet wird.
Normalerweise müsste dort das gleiche auch für GRE einzustellen sein wie du es am Screenshot der FritzBox ja sehen kannst aber manche Billigrouter haben das nicht sondern forwarden damit "heimlich" dann GRE gleich mit wenn TCP 1723 im Port Forwarding aktiv ist. Bei Billigmarken eine übliche Praxis.
Deshalb der Tip mit dem Paket Sniffer um zu sehen und zu kontrollieren ob das klappt und ob überhaupt GRE Pakete am Server Port von extern ankommen über den Router !
Wenn GRE und TCP 1723 von außen über den Router und sein Port Forwarding ankommen ist ja sehr gut, dann klappt das ja also.
Du kannst das auch schön checken indem du dir die Absender IP einmal ansiehst. Die sollte immer identisch mit der VPN Client IP sein die die PPTP VPN Verbindungsanfrage stellt. Kannst du immer mit "ipconfig -all" sehen !! Denk dran das der VPN Client immer die öffentliche DSL Router IP Adresse als Ziel angegeben haben muss !! Logisch, denn die interne IP des Servers kennt er ja nicht durch die Adress Translation am Router !
Dann sieht es ja so aus also ob der Router alles sauber und richtig macht.
Dann bleibt nur die interne MS Firewall auf dem Server als böser Buhmann !
Wie gesagt per default blockiert sie alles was nicht aus dem eigenen lokalen LAN kommt. Damit PPTP VPN von extern klappt musst du also für TCP 1723 und GRE auch externe IP Adressen zulassen in den FW Settings ! Sonst blockt die Server FW das und dann ists wieder aus mit dem VPN !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Dlink Router Pornos und Downloads sperren

Frage von Adnan88Router & Routing6 Kommentare

Hallo, ich bin auf eure Hilfe angewiesen, ich will in meinem DLINK Router Pornografischen Inhalt sowie downloads sperren weiß ...

Windows Netzwerk

VPN unter Windows Server 2008 ohne AD

Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

LAN, WAN, Wireless

VPN Server und Netgear Router

Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Windows Server

VPN zwischen Router und Win2012 Server

gelöst Frage von fgo6400Windows Server9 Kommentare

Hi Leute, folgende Aufgabenstellung: Wir müssen von unserem Applikationsserver aus auf einen DB-Server eines Kunden zugreifen. Der DB-Server hat ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell34 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...