Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN ZyWall W2003

Mitglied: 54741

54741 (Level 1)

04.11.2007, aktualisiert 21.03.2009, 5589 Aufrufe, 7 Kommentare

Hi Forum

Moechte von einem Notebook aus ueber das Internet eine VPN Verbindung zum W2003 Server ueber eine Zywall5 herstellen.
Habe bei der Zywall Port 1723 auf den Server weitergeleitet, bei den Firewallregeln Port 1723 w1w1/zywall und w1/lan eingestellt.
Im Buero konnte ich eine Verbindung herstellen - auch ueber die externe Adresse, hat alles geklappt. Jedoch wenn ich versuche mich von ausserhalb anzumelden, startet zwar die Verbindung (es erscheint Verifying username and password), dann dauert es einen Moment, bricht aber die Verbindung wieder ab.

Hat jemand eine Idee?

Gruss Agoettert
Mitglied: aqui
05.11.2007 um 14:42 Uhr
Wo sitzt du denn wenn du ...von außerhalb reinkommst. Auch hinter einem NAT Router oder einer FW ?? Diese muss dann zwingend VPN Passthrough supporten oder du musst auch dort ins Port Forwarding TCP 1723 und das GRE Protokoll (Nr. 47) eintragen wenn dein VPN Protokoll wirklich PPTP ist !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 07:47 Uhr
Habe da so eine PCMCIA Karte mit einer SIM Karte drinnen, mit der ich mich dann im Internet anmelde. Sobald ich im Netz bin versuche ich dann die VPN Verbindung herzustellen. Wie schon erwaehnt, Verifying username kommt, dann tut sich nichts mehr. Am Server selbst erscheint bei den Events, dass da was mit 47 nicht ok waere. Habe ich aber bei der Zywall eingestellt (Active, Any, Any, PPTPTUNNEL(GRE:0) WAN to WAN/ZyWALL). Zusaetzl. Regel: (Active, Any, Any, PPTP(TCP:1723) WAN to LAN). Und natuerlich NAT: SUA only Port 1723 auf den RAS Server. Habe ich was uebersehen?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 08:41 Uhr
OK, dann gehst du also direkt über GPRS oder UMTS via Mobiltelefonnetz ins Internet.

Wenn du Pech hast dann bist due bei Eplus oder O2 im UMTS Netz, diese benutzen sog. private IP Adressen für ihre Mobildatenstruktur, die dann zentral über ein NAT Gateway (Adress Translation) ins Internet geroutet werden.
VPN Protokolle werden aber an diesem NAT Gateway geblockt und nicht übertragen. Damit hast du dann keine Chance das zum Laufen zu bringen.
Ob dem so ist kannst du sehr einfach testen:
Wähle dich einfach mal ein ins Mobilnetz und gebe dann in der Eingabeaufforderung von Windows (cmd) das Kommando ipconfig ein !
Wenn du nun unter deinem Mobiltelefon Netzwerkadapter Adressen aus DIESEM Bereich siehst gilt das oben geschriebene und VPN über die klassischen Protokolle laufen dann nicht !
Zum Querchecken kannst du dann mal einen normalen analogen Telefonanschluss nehmen und dich dort mit deinem im Laptop eingebauten Modem anschliessen und einen Internet by Call Provider wie Arcor nehmen, dich dort mit folgenden Parametern einwählen:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
und dann mal dein VPN Zugang starten. Dort hast du eine öffentliche IP Adresse und wenn der VPN Zugang dann funktioniert ist es eindeutig das dein Mobilprovider das nicht supportet !

VPN-technisch kommst du da nur mit einem SSL Gateway oder
https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
raus. Oder.... musst warten bis der Carrier für sein Datennetz öffentliche IPs verwendet !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:03 Uhr
Danke fuer den Hinweis.
Bitte warten ..
Mitglied: aqui
06.11.2007 um 09:08 Uhr
Oha.... die filtern sowieso on top auch noch alle Tunnelprotokolle. Aus welchem Grund kannst du dir wohl selber ausmalen....
Da hilft dir nur ein SSL Gateway was den Tunnel über normales HTTPS (Port 443) tunnelt. Oder eben der o.a. Trick mit dem SSH Tunnel.
Hätte deine Firma aber auch eigentlich wissen müssen, wenn man nur ein wenig nachgedacht hätte und die Mitarbeiter dort hinschickt...
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:26 Uhr
Kann nicht ganz folgen, du meinst eine VPN Verbindung ueber SSH? Gibt es dafuer ein how to?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 16:22 Uhr
Sie ist nicht transparent und bezieht sich immer nur auf einzelne Applikationen funktionier aber ganz gut:

https://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder

http://www.heise.de/netze/artikel/77595/3 (Thema Maulwurf)

oder Open VPN (www.openvpn.org)
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Firewall
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
gelöst Frage von ValexusFirewall8 Kommentare

Hallo an alle, da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit ...

Firewall

IPSec VPN IKEv2 mit Zywall VPN Client hinter NAT - falscher DNS?

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Ich habe mich daran versucht eine VPN Verbindung mit einer ZyWall zu erstellen. Dies ist Primär nicht ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 5 StundenExchange Server3 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server47 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...