Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fehlerhafte VPN - Verbindung ( Keine Übertragung von Paketen )

Frage Netzwerke Router & Routing

Mitglied: GentlemanFFM

GentlemanFFM (Level 1) - Jetzt verbinden

26.06.2007, aktualisiert 16:17 Uhr, 3488 Aufrufe, 5 Kommentare

Hallo,

Ich habe an einem Standort einen Server und 2 Router von Netgear. Nun möchte ich von Zuhause aus Zugriff auf den Server per VPN. Der Server ist ein Microsoft Windows 2003 Server. Es gibt keine Probleme bei der Verbindung. Der Aufbau ist einwandfrei.

Doch nach dem Empfang von 350 Bytes bleibt der Status stehen und es werden keine weiteren Bytes mehr empfangen.

Direkt am Standort habe ich die gleiche VPN Verbindung am Laptop, die ich auch zu Hause verwendete, aufgebaut und
es lief. Ein Entwickler, der seinen Sitz ausserhalb hat und per VPN auf Daten zugreift, hat ebenfalls keine Probleme.

Da unser Entwickler keine Schwierigkeiten beim Aufbau der VPN - Verbindung hat, kann es doch eigentlich nicht am
Router liegen, oder ?


Ich hoffe, jemand kann mir bei diesem Problem weiterhelfen.


Mit freundlichen Grüßen & Vielen Dank

GentlemanFFM
Mitglied: aqui
26.06.2007 um 14:01 Uhr
Nein, ganz klar dann kann es nicht am Router liegen ! Vermutlich hat deine Ethernetkarte ein MTU Problem oder, sofern du remote auch hinter einem Router sitzt, was du uns ja leider nicht geschrieben hast ,hat der Router ein MTU Problem.

Es gibt zwei Möglichkeiten das zu testen:
1.) Router MTU auf dem remoten Router anpassen (verkleinern!)

2.) Die MTU an deiner Ethernetkarte mit einem Programm wie Dr. TCP z.B. anpassen (verkleinern)
http://www.dslreports.com/drtcp
Bitte warten ..
Mitglied: GentlemanFFM
26.06.2007 um 14:06 Uhr
Hallo Aqui,

danke für deine schnelle Antwort. Nur als Richtweiser. Ich möchte auch auf Geschäftreisen im Ausland ( z.B. im Hotel in America ) per VPN auf meinen Server zugreifen. Dies funktioniert auch nicht, da ein Kollege dies schon probiert hat und es nicht geklappt hat.


Kannst du mir vielleicht eine kleines HowTo geben, wie man das am Besten macht. Das ist der Laptop meines Chefs und ich möchte ungern etwas zerstören.

Danke

GentlemanFFM
Bitte warten ..
Mitglied: aqui
26.06.2007 um 15:29 Uhr
Ob du aus Amerika, Timbuktu oder vom Nordpol auf den Server zugreifst ist erstmal vollkommen egal, wichtig ist dafür ein funktionierender Internet Zugang ! Wenn du den hast, egal wo, klappt auch die Verbindung auf den Server !

Es gibt allerdings ein paar Punket zu beachten:

  • Auf dem Router (Server- und Clientseite !!!) muss Port Forwarding für die Ports TCP 1723 und das GRE Protokoll (IP Protokoll Nummer 47) eingerichtet sein. Das sind die Protokolle die eine PPTP Verbindung benutzt. Das ist aber bei dir scheinbar schon geschehen, da der eine Kollege ja problemlos remote arbeiten kann !

  • Die Zieladresse des VPN (PPTP) Clients ist immer die öffentliche IP Adresse des Server Routers auf dem WAN/DSL Interface das sollte klar sein ! Diese ändert sich aber dynamisch durch das am DSL Port verwendete PPPoE Protokoll wenn du jetzt einen Consumer und keinen Business Anschluss oder eine vom Provider fest zugewiesene IP Adresse hast. (Leider schreibst du rein gar nichts dazu )
  • Hast du eine wechselnde IP Adresse solltest du auf dem Router (und nur auf dem Router !) eine DynDNS.org Adresse einrichten, damit du immer einen festen Doaminnamen hast den du für einen Connect benutzen kannst bei ggf. wechselnden IP Adressen. Andernfalls müsstest du immer auf http://www.wieistmeineip.de gehen um diese zu ermitteln vor einem Connect. Die PPPoE Idle Time im Router sollte dann auch abgeschaltet sein. (Permanentverbindung)

  • Generell muss dieses Port Forwarding, egal wo ob Server- oder Clientseite, konfiguriert werden wenn der Client sich hinter einem Router befindet.
Dir leuchtet ein das du so also bei PPTP niemals eine Garantie hast das sich die Verbindung aufbauen lässt, da bei so gut wie allen öffentlichen Hotspots, Hotels usw. diese Verbindung (Port Forwarding) unterbunden ist. Damit funktioniert der Zugang dann nicht
Das gilt nicht für Verbindungen die vom Client direkt per Telefonmodem aufgebaut werden, da dort dann keine NAT Firewall von einem Router dazwischen ist...

Um eine immerwährende remote Verbindung sicherzustellen sollte man sowieso niemals eine Server basierte Lösung wählen die ein Port Forwarding am Router und auch einen funktionierenden Server erzwingt sondern einen VPN fähigen Router selber verwenden wie z.B. die von Draytek.
Am allerbesten ist noch ein SSL VPN basiendes Netz oder eins mit OpenVPN
das überhaupt keine Port Forwarding Mechanismen erfordert sondern die Daten in einem SSL Tunnel forwardet.
Bitte warten ..
Mitglied: GentlemanFFM
26.06.2007 um 16:00 Uhr
Hallo,


ich vergaß, dass unser Unternehmen zum Aufbau der Verbindung eine DNSAlias.org Adresse nutzt, die auch im Router definiert wurde. Der Einstellungen der Ports müssen auch richtig sein.

Also gibt der Nutzer legendlich den DNSAlias Namen ein und der Aufbau der Verbindung läuft.

Ich verstehe nicht, wieso z.B. beim Mitarbeiter aus dem Ausland der Aufbau der Verbindung ohne Probleme läuft und auf diesem Laptop nicht. Bzw. läuft der Laptop in der Firma, wenn ich die IP Adresse des einen Routers als Gateway setze. Dann ist die Ausgangsverbindung der 1. Router und die Eingangsverbindung der 2. Router.

Liegt es unter Umständen an den Benutzer, der die Anmeldung am System vornimmt.

Denn die Anmeldung unseres Entwicklers geschieht unter einem unteschiedlichen Benutzernamen.

GentlemanFFM
Bitte warten ..
Mitglied: aqui
26.06.2007 um 16:17 Uhr
Das kannst du ja ganz einfach mal testen indem du seine Login Daten verwendest. Sehr wahrscheinlich ist es aber ein MTU Problem deines Routers zuhause, sofern du so einen benutzt was du auch noch nicht mitgeteilt hast
Den Wert solltest du ggf. mal niedriger setzen als die vermutlich eingestellten 1492. Ggf. hilft vielleicht auch ein Frimware Update auf die neueste Version von der Herstellerseite !
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (6)

Frage von Yeter2 zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...