Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN Verbindung über Zywall 2 ohne vpn passthrough

Mitglied: flatbeat

flatbeat (Level 1) - Jetzt verbinden

03.12.2007, aktualisiert 16:36 Uhr, 9636 Aufrufe, 8 Kommentare

Hallo

Ich wollte eben über vpn einen Zugriff auf meinen sbs 2003 server einrichten.

Offenbar blockt aber mein Router (Zyxel Zywall 2) die GRE Packete obwohl Port 47 und natürlich auch Port 1723 freigeschaltet sind und ich sonst keine Firewall verwende. Zu erwähnen ist hier noch dass ich nicht über das wan darauf zugreife sondern sich mein Client im Subnetz 102 und der Server getrennt durch den Router im 103 befindet.

Die Verbindung zum Server klappt offenbar, da bereits die Benutzerangaben überprüft werden und dann nach einem gewissen Timeout folgende Fehlermeldung erscheint: Fehler721: Der Remotecomputer antwortet nicht..
(Alle anderen Dienste wss2,3, wsus, php, mysql, sql2005 usw funktionieren reibungslos..

Im Eventlog des Servers wird folgende Fehlermeldung festgehalten:

"
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 192.168.xxx.yyy initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
"

Da dieser Router VPN fähig ist und offenbar dabei die Authentification und esp header verändert werden sollte man offenbar eine Option vpn passthrough haben, die diese Änderungen unterlässt. Hat dieser Router aber offenbar nicht.

Liege ich richtig, dass dies die einzige Möglichkeit ist wie man die gre Packete durchbekommt oder sollte das eigentlich auch mit dem Portforwarding funktionieren?

Ich wäre schon sehr froh wenn mir jemand eine Antwort/Hinweis geben könnte, da ich nun nach über 2 Stunden wirklich nicht mehr weiterkomme.
In diesem Sinne schon mal herzlichen Dank im voraus.

Andreas
Mitglied: aqui
03.12.2007 um 15:21 Uhr
GRE ist NICHT Port 47 sondern IP Protokollnummer 47 also ein eigenständiges Protokoll. Mit TCP oder UDP Ports hat das rein gar nichts zu tun !!!

Du musst also in der Zywall nur das GRE Protokoll aktivieren außer TCP 1723, das sollte dein Problem sofort fixen !
Bitte warten ..
Mitglied: flatbeat
03.12.2007 um 15:40 Uhr
hehe ja logisch ist das ein Protokoll Montag kommt immer gut mit arbeiten...
Das Problem ist aber leider immer noch nicht behoben da ich dieses GRE Protokoll nirgends finde.. Weiss jemand wo das bei einem Zywall 2 sein sollte.. habe schon das ganze Menu durchgeackert aber heute bin ich offenbar für alles zu blöde..

Vielen Dank
Bitte warten ..
Mitglied: flatbeat
03.12.2007 um 16:22 Uhr
da geeeht.

Hat sich erledigt.. offenbar war mein routingprotokol abgestellt.. warum auch immer
Bitte warten ..
Mitglied: aqui
03.12.2007 um 16:23 Uhr
OK, dann bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: flatbeat
03.12.2007 um 16:27 Uhr
ok bin noch neu hier werde aber sicher noch öfters posten

super forum!

Ach ja eine Frage hätte ich trotzdem noch.. Für was ist den dieses vpn passthrough, wenns auch ohne geht ?
Bitte warten ..
Mitglied: aqui
03.12.2007 um 16:30 Uhr
..immer gerne wieder
Bitte warten ..
Mitglied: flatbeat
03.12.2007 um 16:35 Uhr
mit posten meine ich antworten glaub schon nicht, dass du nen Heidenspass daran hast meine blöden Fragen zu beantworten hehe
Bitte warten ..
Mitglied: aqui
03.12.2007 um 16:36 Uhr
...warum nicht, denn sonst wäre ich ja nicht Mitglied dieses Forums..
...und überhaupt: Blöde Fragen gibt es nicht !! Nur blöde Antworten !!!
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Router & Routing

OpenVpn Verbindung Synology NAS hinter Zywall USG 40

Frage von TirgelRouter & Routing2 Kommentare

Hi Leute, Ich bin momment kurz vor der Verzweiflung. Ich habe das folgende Setup installiert: Zywall USG40 Firewall: Virtuelles ...

Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Neue Wissensbeiträge
Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 16 StundenWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 22 StundenWindows 102 Kommentare

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 2 TagenViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server21 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneerE-Mail15 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...