5
Fehlerhafte VPN - Verbindung ( Keine Übertragung von Paketen )
Hallo,
Ich habe an einem Standort einen Server und 2 Router von Netgear. Nun möchte ich von Zuhause aus Zugriff auf den Server per VPN. Der Server ist ein Microsoft Windows 2003 Server. Es gibt keine Probleme bei der Verbindung. Der Aufbau ist einwandfrei.
Doch nach dem Empfang von 350 Bytes bleibt der Status stehen und es werden keine weiteren Bytes mehr empfangen.
Direkt am Standort habe ich die gleiche VPN Verbindung am Laptop, die ich auch zu Hause verwendete, aufgebaut und
es lief. Ein Entwickler, der seinen Sitz ausserhalb hat und per VPN auf Daten zugreift, hat ebenfalls keine Probleme.
Da unser Entwickler keine Schwierigkeiten beim Aufbau der VPN - Verbindung hat, kann es doch eigentlich nicht am
Router liegen, oder ?
Ich hoffe, jemand kann mir bei diesem Problem weiterhelfen.
MFG & Vielen Dank
GentlemanFFM
Ich habe an einem Standort einen Server und 2 Router von Netgear. Nun möchte ich von Zuhause aus Zugriff auf den Server per VPN. Der Server ist ein Microsoft Windows 2003 Server. Es gibt keine Probleme bei der Verbindung. Der Aufbau ist einwandfrei.
Doch nach dem Empfang von 350 Bytes bleibt der Status stehen und es werden keine weiteren Bytes mehr empfangen.
Direkt am Standort habe ich die gleiche VPN Verbindung am Laptop, die ich auch zu Hause verwendete, aufgebaut und
es lief. Ein Entwickler, der seinen Sitz ausserhalb hat und per VPN auf Daten zugreift, hat ebenfalls keine Probleme.
Da unser Entwickler keine Schwierigkeiten beim Aufbau der VPN - Verbindung hat, kann es doch eigentlich nicht am
Router liegen, oder ?
Ich hoffe, jemand kann mir bei diesem Problem weiterhelfen.
MFG & Vielen Dank
GentlemanFFM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62366
Url: https://administrator.de/contentid/62366
Printed on: April 26, 2024 at 13:04 o'clock
5 Comments
Latest comment
Nein, ganz klar dann kann es nicht am Router liegen ! Vermutlich hat deine Ethernetkarte ein MTU Problem oder, sofern du remote auch hinter einem Router sitzt, was du uns ja leider nicht geschrieben hast 
,hat der Router ein MTU Problem.
Es gibt zwei Möglichkeiten das zu testen:
1.) Router MTU auf dem remoten Router anpassen (verkleinern!)
2.) Die MTU an deiner Ethernetkarte mit einem Programm wie Dr. TCP z.B. anpassen (verkleinern)
http://www.dslreports.com/drtcp
,hat der Router ein MTU Problem.Es gibt zwei Möglichkeiten das zu testen:
1.) Router MTU auf dem remoten Router anpassen (verkleinern!)
2.) Die MTU an deiner Ethernetkarte mit einem Programm wie Dr. TCP z.B. anpassen (verkleinern)
http://www.dslreports.com/drtcp
Hallo Aqui,
danke für deine schnelle Antwort. Nur als Richtweiser. Ich möchte auch auf Geschäftreisen im Ausland ( z.B. im Hotel in America ) per VPN auf meinen Server zugreifen. Dies funktioniert auch nicht, da ein Kollege dies schon probiert hat und es nicht geklappt hat.
Kannst du mir vielleicht eine kleines HowTo geben, wie man das am Besten macht. Das ist der Laptop meines Chefs und ich möchte ungern etwas zerstören.
Danke
GentlemanFFM
danke für deine schnelle Antwort. Nur als Richtweiser. Ich möchte auch auf Geschäftreisen im Ausland ( z.B. im Hotel in America ) per VPN auf meinen Server zugreifen. Dies funktioniert auch nicht, da ein Kollege dies schon probiert hat und es nicht geklappt hat.
Kannst du mir vielleicht eine kleines HowTo geben, wie man das am Besten macht. Das ist der Laptop meines Chefs und ich möchte ungern etwas zerstören.
Danke
GentlemanFFM
Ob du aus Amerika, Timbuktu oder vom Nordpol auf den Server zugreifst ist erstmal vollkommen egal, wichtig ist dafür ein funktionierender Internet Zugang ! Wenn du den hast, egal wo, klappt auch die Verbindung auf den Server !
Es gibt allerdings ein paar Punket zu beachten:
Das gilt nicht für Verbindungen die vom Client direkt per Telefonmodem aufgebaut werden, da dort dann keine NAT Firewall von einem Router dazwischen ist...
Um eine immerwährende remote Verbindung sicherzustellen sollte man sowieso niemals eine Server basierte Lösung wählen die ein Port Forwarding am Router und auch einen funktionierenden Server erzwingt sondern einen VPN fähigen Router selber verwenden wie z.B. die von Draytek.
Am allerbesten ist noch ein SSL VPN basiendes Netz oder eins mit OpenVPN
das überhaupt keine Port Forwarding Mechanismen erfordert sondern die Daten in einem SSL Tunnel forwardet.
Es gibt allerdings ein paar Punket zu beachten:
- Auf dem Router (Server- und Clientseite !!!) muss Port Forwarding für die Ports TCP 1723 und das GRE Protokoll (IP Protokoll Nummer 47) eingerichtet sein. Das sind die Protokolle die eine PPTP Verbindung benutzt. Das ist aber bei dir scheinbar schon geschehen, da der eine Kollege ja problemlos remote arbeiten kann !
- Die Zieladresse des VPN (PPTP) Clients ist immer die öffentliche IP Adresse des Server Routers auf dem WAN/DSL Interface das sollte klar sein ! Diese ändert sich aber dynamisch durch das am DSL Port verwendete PPPoE Protokoll wenn du jetzt einen Consumer und keinen Business Anschluss oder eine vom Provider fest zugewiesene IP Adresse hast. (Leider schreibst du rein gar nichts dazu )
- Hast du eine wechselnde IP Adresse solltest du auf dem Router (und nur auf dem Router !) eine DynDNS.org Adresse einrichten, damit du immer einen festen Doaminnamen hast den du für einen Connect benutzen kannst bei ggf. wechselnden IP Adressen. Andernfalls müsstest du immer auf http://www.wieistmeineip.de gehen um diese zu ermitteln vor einem Connect. Die PPPoE Idle Time im Router sollte dann auch abgeschaltet sein. (Permanentverbindung)
- Generell muss dieses Port Forwarding, egal wo ob Server- oder Clientseite, konfiguriert werden wenn der Client sich hinter einem Router befindet.
Das gilt nicht für Verbindungen die vom Client direkt per Telefonmodem aufgebaut werden, da dort dann keine NAT Firewall von einem Router dazwischen ist...
Um eine immerwährende remote Verbindung sicherzustellen sollte man sowieso niemals eine Server basierte Lösung wählen die ein Port Forwarding am Router und auch einen funktionierenden Server erzwingt sondern einen VPN fähigen Router selber verwenden wie z.B. die von Draytek.
Am allerbesten ist noch ein SSL VPN basiendes Netz oder eins mit OpenVPN
das überhaupt keine Port Forwarding Mechanismen erfordert sondern die Daten in einem SSL Tunnel forwardet.
Hallo,
ich vergaß, dass unser Unternehmen zum Aufbau der Verbindung eine DNSAlias.org Adresse nutzt, die auch im Router definiert wurde. Der Einstellungen der Ports müssen auch richtig sein.
Also gibt der Nutzer legendlich den DNSAlias Namen ein und der Aufbau der Verbindung läuft.
Ich verstehe nicht, wieso z.B. beim Mitarbeiter aus dem Ausland der Aufbau der Verbindung ohne Probleme läuft und auf diesem Laptop nicht. Bzw. läuft der Laptop in der Firma, wenn ich die IP Adresse des einen Routers als Gateway setze. Dann ist die Ausgangsverbindung der 1. Router und die Eingangsverbindung der 2. Router.
Liegt es unter Umständen an den Benutzer, der die Anmeldung am System vornimmt.
Denn die Anmeldung unseres Entwicklers geschieht unter einem unteschiedlichen Benutzernamen.
GentlemanFFM
ich vergaß, dass unser Unternehmen zum Aufbau der Verbindung eine DNSAlias.org Adresse nutzt, die auch im Router definiert wurde. Der Einstellungen der Ports müssen auch richtig sein.
Also gibt der Nutzer legendlich den DNSAlias Namen ein und der Aufbau der Verbindung läuft.
Ich verstehe nicht, wieso z.B. beim Mitarbeiter aus dem Ausland der Aufbau der Verbindung ohne Probleme läuft und auf diesem Laptop nicht. Bzw. läuft der Laptop in der Firma, wenn ich die IP Adresse des einen Routers als Gateway setze. Dann ist die Ausgangsverbindung der 1. Router und die Eingangsverbindung der 2. Router.
Liegt es unter Umständen an den Benutzer, der die Anmeldung am System vornimmt.
Denn die Anmeldung unseres Entwicklers geschieht unter einem unteschiedlichen Benutzernamen.
GentlemanFFM
Das kannst du ja ganz einfach mal testen indem du seine Login Daten verwendest. Sehr wahrscheinlich ist es aber ein MTU Problem deines Routers zuhause, sofern du so einen benutzt was du auch noch nicht mitgeteilt hast
Den Wert solltest du ggf. mal niedriger setzen als die vermutlich eingestellten 1492. Ggf. hilft vielleicht auch ein Frimware Update auf die neueste Version von der Herstellerseite !
Den Wert solltest du ggf. mal niedriger setzen als die vermutlich eingestellten 1492. Ggf. hilft vielleicht auch ein Frimware Update auf die neueste Version von der Herstellerseite !