Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

vpn mit w2k3 und xp per Cisco 831w geht nicht

Mitglied: hkjwj

hkjwj (Level 1) - Jetzt verbinden

25.01.2007, aktualisiert 19:06 Uhr, 3210 Aufrufe, 3 Kommentare

Anmeldung bleibt bei der Benutzeridentifizierung hängen...

sofern ich ne verbindung vor dem cisco aufbaue bleibt mir die verbindung genau dort hängen -> im LAN funktioniert die verbindung tadellos, somit server und client richtig konfiguriert

im cisco sind folgene ports genattet:

1723 TCP
47 UDP/TCP

weiters

1701 & 500 UDP


mfg herbert
Mitglied: catachan
25.01.2007 um 08:50 Uhr
win bischen mehr info über die konfiguration des cisco und des w2k3 servers wären nicht schlecht
Bitte warten ..
Mitglied: hkjwj
25.01.2007 um 17:23 Uhr
w2k3:
- es läuft AD & user sind berechtigt sich einzuwählen
- RAS Server ist inst und funktioniert auch innerhalb des eigenen Subnetztes -> bei verbindungen wird der jew user als angemeldet angezeigt

cisco:
NAT -> oben beschriebenen Ports sind genattet und auch in den Firewall Regeln inkludiert,
- wenn ich das NAT abdrehe dann kommt die Rückmeldung bei der vpn verb herstellung "Verbindung wird hergestellt"
- mit NAT stellt er sofort verb her bleibt jedoch bei "Benutzer und Kennwort werden verifiziert" hängen

leider kann ich so keine genauere beschreibung der config des cisco geben da ich mich leider auf dem teil zu wenig auskenne.
wenn ihr genauere infos benötigt dann bitte mit ner kleinen hilfe wo ich die jew einstellungen finde

mfg kkjwj
Bitte warten ..
Mitglied: aqui
25.01.2007 um 19:06 Uhr
Wenn man jetzt noch wüsste WAS für ein VPN Protokoll (PPTP, L2TP, IPsec AH, IPsec ESP SSH etc.) du benutzt ??? Leider schweigst du dich darüber aus. Als Windows Knecht wirst du vermutlich PPTP benutzen...
PPTP benutzt TCP Port 1723 für die Authentifizierung und das GRE Protokoll (Protokoll Nummer 47 (Achtung nicht TCP/UDP 47) für die Anwendungsdaten.

Damit ist der Eintrag TCP/UPD 47 sinnlos (es sei denn du willst den Router für NI-FTP öffnen das ist der TCP Port der IANA der 47 zugeordnet ist ?!)
GRE hast du gar nicht aktiviert so das es auch gar nicht funktionieren kann !!!

Die Cisco Config kannst du dir am Terminal oder Telnet mit "sh run" ansehen. Nur wenn du dich damit nicht auskennst und es am einfachen Ausgeben der Konfig schon scheitert wie willst du das Teil denn für VPN Passthrough konfigurieren ? Das ist ja dann zwangsläufig zum Scheitern verurteilt....

2 Zeilen in der Konfig an der richtigen Stelle sollten dein Problem auf Schlag lösen:

ip nat inside source static tcp 192.168.1.100 1723 interface x 1723
ip nat inside source static gre 192.168.1.100 interface x

Wobei 192.168.1.100 hier im Beispiel die Adresse deines internen VPN Clients ist, die du ggf. durch die von dir verwandte Adresse ersetzen musst und interface x das DSL Interface zum Provider ! x musst du durch die entspr. Cisco Interface Nomenklatur ersetzen...

1701 und UDP 500 kannst du auch löschen das sind Ports für IPsec aber auch da fehlt die Hälfte ! Wär höchstens mal interessant wie du die konfiguriert hast....
Es sei denn du willst den Router auch für IPsec Passthrough fit machen dann muss da rein:

ip nat inside source static udp 192.168.1.100 500 interface x 500
ip nat inside source static esp 192.168.1.100 interface x

Reicht dir PPTP kannst du die Zeilen ignorieren...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco 2951 VPN Problem
gelöst Frage von Serial90Router & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst Frage von andi.wetzelRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 13 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...