isti224
Goto Top

VPN für Windows 7 einrichten

Hallo,

ich versuche von meinem Window 7 Notebook auf einen XP-Client zu gehen, der hinter einem Speedport W701V steckt.

Ich habe bei DynDNS eine fixe IP-Nummer bekommen, die in dem Router bereits erfasst wurde. So weit ich die Sache verstehe sind die entsprechenden Port in dem Router für VPN freigegeben.

Domänennaame: name.dyndns.org
Username: name
usw.

Der Router sperrt nur die folgenden Ports:

UDP 161,162
TCP 23
News NNTP, TCP 119

Für die Einrichtung von VPN habe ich die folgende Anleitung benutzt.


http://www.wintotal.de/Artikel/vpnxp/vpnxp.php


Wenn ich versuche den PC zu verbinden wird versucht das VPN-Tunnel aufzubauen. Username und Kennwort werden kontrolliert. Scheinbar läuft alles gut, am Ende kommt allerdings diese Meldung:

Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert.


Woran kann es liegen? Aus dem Online-Artikel habe ich so verstanden, dass ein VPN-Server erst dann vorhanden sein muss, wenn man gleichzeitig mehrere Verbindungen aufbauen möchte. Die Windows "Bordmitteln" sollen für eine VErbindung ok sein....

Auf dem Client laufen auf jeden Fall die Dienste "Routing und Ras" bzw. Remotedesktipdienste. Auf dem Server läuft Windows XP. Er ist prinzipiell mein Büro-PC, den ich anhand des verlinkten Artikels eingerichtet habe.

Auch auf dem "Server" laufen die RAS- bzw. die Remotedesktip-Dienste.


Hat jemand eine Ahnung was bei mir schiefgehen kann?


Gr. I.

Content-Key: 129511

Url: https://administrator.de/contentid/129511

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: Komabaer
Komabaer 17.11.2009 um 09:02:56 Uhr
Goto Top
Hi,

spontan würde ich sagen du hast die PPTP Verschlüsselung vergessen einzustellen.

Ansonsten bietet dir doch das Forum auf der Wintotal Seite enorm viele Ansatzpunkt:

http://www.wintotal-forum.de/index.php/topic,117332.0.html
Mitglied: aqui
aqui 17.11.2009, aktualisiert am 18.10.2012 um 18:39:59 Uhr
Goto Top
Hier steht alles dazu was du wissen musst:
VPNs einrichten mit PPTP

Für PPTP VPNs musst du TCP 1723 und das GRE Protokoll (Nummer 47) auf die lokale IP des Servers forwarden ! Siehe vorletztes Kapitel NAT im o.a. Tutorial !!
Mitglied: isti224
isti224 17.11.2009 um 14:35:50 Uhr
Goto Top
Hallo Aqui,

danke für den sehr hilfreichen Link.


Ich habe in den Einstellungen der Netzwerkverbindung PPTP eingestellt (zuerst unverschlüsselt.)

Dann habe ich den Port 1723 (öffentlich und privat) und GRE auf 192.168.2.100 (Büro-PC, der als Server konfiguriert wurde) weitergeleitet. Bei GRE hate ich keine Möglichkeit 47 einzugeben. Die Felder waren ausgegraut. (deaktiviert)

Bei dem nächsten Verbindungversuch kam eine Fehlermeldung. Die Netzwerkdiagnose hat das folgende Ergebnis geliefert:

istike.dyndns.org ist zwar online, ist allerdings nicht ansprechbar.

Woran kann es liegen?


Danke für die Hilfe.

Gr. I.
Mitglied: aqui
aqui 17.11.2009 um 16:50:59 Uhr
Goto Top
Vergiss doch erstmal DynDNS und nimm die aktuelle IP Adresse des Routers. Das ist zum Troubleshooting erstmal einfacher und sicherer !

Was meinst du genau mit "öffentlich und privat" in Bezug auf Port TCP 1723 ?? Eigentlich ist das Unsinn, in dem Zusammenhang. Lediglich die Port Weiterleitung vom WAN/DSL Interface auf die lokale IP 192.168.2.100 ist dafür relevant.

Speedports sind berühmt berüchtigt für mies funktionierendes Port Forwarding bzw. VPN Passthrough. Du solltest in jedem Falle darauf achten das du die aktuellste Firmware auf den Speedport geflasht hast !!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport%20W%20701 ...