Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN ZyWall W2003

Mitglied: 54741

54741 (Level 1)

04.11.2007, aktualisiert 21.03.2009, 5591 Aufrufe, 7 Kommentare

Hi Forum

Moechte von einem Notebook aus ueber das Internet eine VPN Verbindung zum W2003 Server ueber eine Zywall5 herstellen.
Habe bei der Zywall Port 1723 auf den Server weitergeleitet, bei den Firewallregeln Port 1723 w1w1/zywall und w1/lan eingestellt.
Im Buero konnte ich eine Verbindung herstellen - auch ueber die externe Adresse, hat alles geklappt. Jedoch wenn ich versuche mich von ausserhalb anzumelden, startet zwar die Verbindung (es erscheint Verifying username and password), dann dauert es einen Moment, bricht aber die Verbindung wieder ab.

Hat jemand eine Idee?

Gruss Agoettert
Mitglied: aqui
05.11.2007 um 14:42 Uhr
Wo sitzt du denn wenn du ...von außerhalb reinkommst. Auch hinter einem NAT Router oder einer FW ?? Diese muss dann zwingend VPN Passthrough supporten oder du musst auch dort ins Port Forwarding TCP 1723 und das GRE Protokoll (Nr. 47) eintragen wenn dein VPN Protokoll wirklich PPTP ist !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 07:47 Uhr
Habe da so eine PCMCIA Karte mit einer SIM Karte drinnen, mit der ich mich dann im Internet anmelde. Sobald ich im Netz bin versuche ich dann die VPN Verbindung herzustellen. Wie schon erwaehnt, Verifying username kommt, dann tut sich nichts mehr. Am Server selbst erscheint bei den Events, dass da was mit 47 nicht ok waere. Habe ich aber bei der Zywall eingestellt (Active, Any, Any, PPTPTUNNEL(GRE:0) WAN to WAN/ZyWALL). Zusaetzl. Regel: (Active, Any, Any, PPTP(TCP:1723) WAN to LAN). Und natuerlich NAT: SUA only Port 1723 auf den RAS Server. Habe ich was uebersehen?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 08:41 Uhr
OK, dann gehst du also direkt über GPRS oder UMTS via Mobiltelefonnetz ins Internet.

Wenn du Pech hast dann bist due bei Eplus oder O2 im UMTS Netz, diese benutzen sog. private IP Adressen für ihre Mobildatenstruktur, die dann zentral über ein NAT Gateway (Adress Translation) ins Internet geroutet werden.
VPN Protokolle werden aber an diesem NAT Gateway geblockt und nicht übertragen. Damit hast du dann keine Chance das zum Laufen zu bringen.
Ob dem so ist kannst du sehr einfach testen:
Wähle dich einfach mal ein ins Mobilnetz und gebe dann in der Eingabeaufforderung von Windows (cmd) das Kommando ipconfig ein !
Wenn du nun unter deinem Mobiltelefon Netzwerkadapter Adressen aus DIESEM Bereich siehst gilt das oben geschriebene und VPN über die klassischen Protokolle laufen dann nicht !
Zum Querchecken kannst du dann mal einen normalen analogen Telefonanschluss nehmen und dich dort mit deinem im Laptop eingebauten Modem anschliessen und einen Internet by Call Provider wie Arcor nehmen, dich dort mit folgenden Parametern einwählen:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
und dann mal dein VPN Zugang starten. Dort hast du eine öffentliche IP Adresse und wenn der VPN Zugang dann funktioniert ist es eindeutig das dein Mobilprovider das nicht supportet !

VPN-technisch kommst du da nur mit einem SSL Gateway oder
https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
raus. Oder.... musst warten bis der Carrier für sein Datennetz öffentliche IPs verwendet !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:03 Uhr
Danke fuer den Hinweis.
Bitte warten ..
Mitglied: aqui
06.11.2007 um 09:08 Uhr
Oha.... die filtern sowieso on top auch noch alle Tunnelprotokolle. Aus welchem Grund kannst du dir wohl selber ausmalen....
Da hilft dir nur ein SSL Gateway was den Tunnel über normales HTTPS (Port 443) tunnelt. Oder eben der o.a. Trick mit dem SSH Tunnel.
Hätte deine Firma aber auch eigentlich wissen müssen, wenn man nur ein wenig nachgedacht hätte und die Mitarbeiter dort hinschickt...
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:26 Uhr
Kann nicht ganz folgen, du meinst eine VPN Verbindung ueber SSH? Gibt es dafuer ein how to?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 16:22 Uhr
Sie ist nicht transparent und bezieht sich immer nur auf einzelne Applikationen funktionier aber ganz gut:

https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder

http://www.heise.de/netze/artikel/77595/3 (Thema Maulwurf)

oder Open VPN (www.openvpn.org)
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Firewall
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
gelöst Frage von ValexusFirewall8 Kommentare

Hallo an alle, da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit ...

Firewall

IPSec VPN IKEv2 mit Zywall VPN Client hinter NAT - falscher DNS?

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Ich habe mich daran versucht eine VPN Verbindung mit einer ZyWall zu erstellen. Dies ist Primär nicht ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen38 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...