Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

PfSense - Verbindung zu PPTP VPN Server

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kaioshin

Kaioshin (Level 1) - Jetzt verbinden

25.03.2013, aktualisiert 17:28 Uhr, 2568 Aufrufe, 5 Kommentare, 1 Danke

Hallo

Ich habe folgendes Problem und hoffe dass mir hierbei jemand einen hilfreichen Tipp geben könnte.
Am Standort A läuft ein PPTP VPN Server auf Basis von pfSense. Dieser läuft soweit ganz gut. Verbindungen sind dorthin mit den entsprechenden Logins problemlos möglich.

Üblicherweise ist es so, dass diese Verbindungen von einzelnen Rechnern eines weiteren Standortes (Standort B) aufgebaut werden. Am Standort B war bis letzte Woche ein anderer Router im Einsatz. Dieser wurde nun durch pfSense auf Basis von Alix2d13 ersetzt.

Der Fehler ist nun folgender: Vom Standort B kann nun nur ein einziger Rechner eine PPTP VPN Verbindung nach Standort A aufbauen, alle anderen kriegen den Fehlercode 619. Zunächst dachte ich das sei ein Fehler beim VPN Server (Standort A) und habe diesen neugestartet. Auch den Router in Standort B habe ich neugestartet. Das Problem besteht weiterhin.

An einem weiteren Standort (C) wurde auch ein Router mit derselben Konfiguration wie in Standort B eingerichtet (pfSense, Alix 2d13), und auch dort das gleiche Phänomen.

Übrigens, der Rechner der zuerst die Verbindung zum VPN Server initialisiert hat - kann sich jedes Mal tadellos verbinden. Alle anderen kriegen den Fehlercode 619.

Ich bin für jede Hilfe sehr dankbar.

Kaioshin
Mitglied: aqui
25.03.2013, aktualisiert um 18:00 Uhr
Das hier hast du gelesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

Du willst ja alle 3 Standorte sinnvollerweise mit einer Lan zu LAN Kopplung verbinden, ist das richtig ? Also das sich nicht mehr sinnloserweise alle Clients von remote einzeln einwählen, sondern das die LAN Netze aller 3 Standorte transparent über ein VPN geroutet werden ?! Ist das so richtg ?? Wäre auch das Sinnvollste...
Aufgrund dieser Tatsache oben mit PPTP vergiss besser PPTP für eine Site do Site Kopplung die du ja vermutlich machen willst !
Mach das mit einem IPsec Tunnel ! pfSense supportet das problemlos und ist am einfachsten da du ja nun an allen 3 Standorten einen pfSense stehen hast ! Besser kanns nicht sein...
Das ist mit 3 Mausklicks eingerichtet und funktioniert wenigstens abhörsicher !
Mit PPTP kannst du denn mobile Mitarbeiter abfackeln, dafür reicht das.
Bitte warten ..
Mitglied: 108012
25.03.2013, aktualisiert um 19:42 Uhr
Hallo Kaioshin,

zu dem Fehlercode 619 habe ich folgendes gefunden:

Error 619 is almost always a problem with a firewall on the client machine, or the firewall the client is behind breaking PPTP. Since it works from ...

Heißt übersetzt:
Fehler 619 weißt immer wieder auf ein Problem mit der Klient seitigen Firewall (interne Firewall, z.B. Windows Firewall) hin oder auf die Firewall (Hardware) hinter der der Klient sich aufhält stört den PPTP Tunnel.

- Also mal flux an den Klienten PCs nachschauen was dort an der Firewall nicht freigegeben oder geöffnet wurde.
- Dem IPSec Tipp von aqui stimme ich aber auch voll und ganz zu und falls, wie so oft, die Bandbreite, das
Problem darstellt, hinsichtlich der Nutzeranzahl würde ich einmal mit dem Kauf von drei VPN Karten spielen!

Soekris vpn1411 mini PCI läuft tadellos unter pfSense!
Der Durchsatz lässt sich oft von ~14 MBit/s auf ~42 MBit/s steigern, wobei das natürlich auch von der
WAN Schnittstelle (Geschwindigkeit) der Klienten und der pfSense Firewalls abhängt!

Gruß
Dobby


P.S.

An einem weiteren Standort (C) wurde auch ein Router mit derselben Konfiguration wie in Standort B eingerichtet....
Ich hoffe aber das es nicht die selben Subnetze (CIDR) sind, denn das funktioniert nicht

z.B. 192.168.1.0/24 ------vpn-tunnel------ 192.168.1.0/24

es sollte so aussehen;

192.168.1.0/24 ------vpn-tunnel------- 192.168.2.0/24
Bitte warten ..
Mitglied: Kaioshin
25.03.2013, aktualisiert um 22:14 Uhr
Hallo aqui und Dobby

Erstmal danke für eure Bemühungen.

@aqui
Drei Fragen und drei Mal ja. Das ist korrekt dass das nötig und das einzig sinnvolle ist. Es ist jedoch so dass heute ganz viel Umverkabelung stattfand und ich eine schnelle Lösung wollte (damit einige Mitarbeiter über einen anderen Standort ausweichen konnten (für bestimmte Anwendungen)).

Ich werde morgen damit anfangen die Site-to-Site Verbindung aufzubauen (jedoch per OpenVPN - wobei das in meinem Fall keine Rolle spielt).

@ Dobby
Ich scheine nicht der einzige mit diesem Problem zu sein. Ich habe schon recht viel ausprobiert und gerade auch (einfach weil es mich wunder nimmt) das Ganze (mehr oder weniger) virtuell mit VMware nachgebaut. Und auch hier dasselbe Problem.
PPTP VPN usually get Error 619

Ich hoffe aber das es nicht die selben Subnetze (CIDR) sind, denn das funktioniert nicht
Ja. Das habe ich natürlich bereits vorher bei der Netzplanung alles vorbedacht.


Und hier kommt die Lösung(?).
What are the limitations of PPTP in pfSense?

Punkt 2
2. Only one client can connect to a PPTP server on the Internet simultaneously. 10 clients can connect to 10 different servers, but only a single simultaneous connection can exist to a single server.

Diese Einschränkung hat mich ziemlich stark gewundert. Aber was soll‘s.

Vielen Dank nochmals und Gruss,
Kaioshin
Bitte warten ..
Mitglied: 108012
25.03.2013 um 22:18 Uhr
wenn es das denn war bitte noch eine [Beitrag ist erledigt] und viel Erfolg.

Klar IPSEc "frisst" CPU Ressourcen aber ist sicherer und damit sollte pfSense auch keine Probleme haben.
Bitte warten ..
Mitglied: aqui
26.03.2013 um 07:46 Uhr
Auf der ALIX Hardware aber nicht, denn diese besitzt im Geode Prozessor einen dedizierten Crypto Chip, der die gesamte Verschlüsselung in Hardware macht (sofern man das im Setup aktiviert hat was natürlich Sinn macht auf Alix HW !)
Die zusätzlich CPU Last ist damit wenigstens auf ALIX Hardware ziemlich marginal.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Pfsense PPTP - IPsec VPN Server einrichten
gelöst Frage von Grave111Router & Routing7 Kommentare

Guten Tag, ich habe seit kurzem als Gateway und Firewall die Pfsense im Einsatz. Diese hängt jedoch noch hinter ...

Mac OS X
VPN Verbindung von Mac zu Windows Server 2003 über PPTP
gelöst Frage von ahimvxMac OS X8 Kommentare

Hallo, ich versuche vergeblich eine VPN Verbindung von meinem MacBook zu einem Windows Server 2003 herzustellen über PPTP. Da ...

Router & Routing
Pfsense Firewall, wie konfiguriere ich PPTP-VPN-Passthrough?
Frage von dierussensinddaRouter & Routing7 Kommentare

Hallo zusammen es geht um folgendes Problem: Wir wollen von unserem Firmennetzwerk aus eine PPTP-VPN-Verbindung zu einem remoten Netzwerk ...

Router & Routing
PfSense - VPN-Verbindung über Captive Portal?
Frage von micsonRouter & Routing8 Kommentare

Hallo, seit mehreren Jahren biete ich unseren Gästen erfolgreich einen WLAN-Zugriff über das Captive Portal von pfSense an. Jetzt ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...