Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

vpn mit w2k3 und xp per Cisco 831w geht nicht

Mitglied: hkjwj

hkjwj (Level 1) - Jetzt verbinden

25.01.2007, aktualisiert 19:06 Uhr, 3217 Aufrufe, 3 Kommentare

Anmeldung bleibt bei der Benutzeridentifizierung hängen...

sofern ich ne verbindung vor dem cisco aufbaue bleibt mir die verbindung genau dort hängen -> im LAN funktioniert die verbindung tadellos, somit server und client richtig konfiguriert

im cisco sind folgene ports genattet:

1723 TCP
47 UDP/TCP

weiters

1701 & 500 UDP


mfg herbert
Mitglied: catachan
25.01.2007 um 08:50 Uhr
win bischen mehr info über die konfiguration des cisco und des w2k3 servers wären nicht schlecht
Bitte warten ..
Mitglied: hkjwj
25.01.2007 um 17:23 Uhr
w2k3:
- es läuft AD & user sind berechtigt sich einzuwählen
- RAS Server ist inst und funktioniert auch innerhalb des eigenen Subnetztes -> bei verbindungen wird der jew user als angemeldet angezeigt

cisco:
NAT -> oben beschriebenen Ports sind genattet und auch in den Firewall Regeln inkludiert,
- wenn ich das NAT abdrehe dann kommt die Rückmeldung bei der vpn verb herstellung "Verbindung wird hergestellt"
- mit NAT stellt er sofort verb her bleibt jedoch bei "Benutzer und Kennwort werden verifiziert" hängen

leider kann ich so keine genauere beschreibung der config des cisco geben da ich mich leider auf dem teil zu wenig auskenne.
wenn ihr genauere infos benötigt dann bitte mit ner kleinen hilfe wo ich die jew einstellungen finde

mfg kkjwj
Bitte warten ..
Mitglied: aqui
25.01.2007 um 19:06 Uhr
Wenn man jetzt noch wüsste WAS für ein VPN Protokoll (PPTP, L2TP, IPsec AH, IPsec ESP SSH etc.) du benutzt ??? Leider schweigst du dich darüber aus. Als Windows Knecht wirst du vermutlich PPTP benutzen...
PPTP benutzt TCP Port 1723 für die Authentifizierung und das GRE Protokoll (Protokoll Nummer 47 (Achtung nicht TCP/UDP 47) für die Anwendungsdaten.

Damit ist der Eintrag TCP/UPD 47 sinnlos (es sei denn du willst den Router für NI-FTP öffnen das ist der TCP Port der IANA der 47 zugeordnet ist ?!)
GRE hast du gar nicht aktiviert so das es auch gar nicht funktionieren kann !!!

Die Cisco Config kannst du dir am Terminal oder Telnet mit "sh run" ansehen. Nur wenn du dich damit nicht auskennst und es am einfachen Ausgeben der Konfig schon scheitert wie willst du das Teil denn für VPN Passthrough konfigurieren ? Das ist ja dann zwangsläufig zum Scheitern verurteilt....

2 Zeilen in der Konfig an der richtigen Stelle sollten dein Problem auf Schlag lösen:

ip nat inside source static tcp 192.168.1.100 1723 interface x 1723
ip nat inside source static gre 192.168.1.100 interface x

Wobei 192.168.1.100 hier im Beispiel die Adresse deines internen VPN Clients ist, die du ggf. durch die von dir verwandte Adresse ersetzen musst und interface x das DSL Interface zum Provider ! x musst du durch die entspr. Cisco Interface Nomenklatur ersetzen...

1701 und UDP 500 kannst du auch löschen das sind Ports für IPsec aber auch da fehlt die Hälfte ! Wär höchstens mal interessant wie du die konfiguriert hast....
Es sei denn du willst den Router auch für IPsec Passthrough fit machen dann muss da rein:

ip nat inside source static udp 192.168.1.100 500 interface x 500
ip nat inside source static esp 192.168.1.100 interface x

Reicht dir PPTP kannst du die Zeilen ignorieren...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco 2951 VPN Problem
gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 20 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Google Android
Samsung S7 Kontakte gelöscht. Kann man die wieder herstellen
Frage von merkelGoogle Android10 Kommentare

Hallo, auf einem S7 wurden Kontakte gelöscht. kann man die wieder herstellen ? gruss Jonas