Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Port 1723 auf 1724 in Fierwall umleiten

Frage Netzwerke

Mitglied: Dipps

Dipps (Level 2) - Jetzt verbinden

06.10.2009, aktualisiert 18.10.2012, 5990 Aufrufe, 4 Kommentare

Port 1723 auf 1724 in Fierwall umleiten

Hallo ich habe 1 Gateway und 2 Domainen die erste Domaine hängt mit Windows VPN RAS und Port 1723 an der Fierwall nun wollte ich für die 2 Domaine das auch einrichten und in der ierwall den Port 1724 auf die IP des DC von der 2 Domaine verlinken und den Port 1723 da lassen sprich eine umleitung machen. wenn ich am Client nun xyz.dyndns.org:1724 eingebe kommt immer VPN Server nicht gefunden wenn ich :1724 weg lasse und den Benutzernamen aus der 1 Domaine nehme funktioniert es wenn ich im Netzwerk rechnername des DC von 2. Domaine nehme und Benutzer aus 2. Domaine funktioiert es auch. was muss man beim Port umleiten da beachten oder kennt sich jemand damit aus?
Mitglied: aqui
06.10.2009, aktualisiert 18.10.2012
Das ist technisch nicht möglich, da das PPTP VPN Protokoll fest mit dem Port TCP 1723 arbeitet und einem GRE Tunnel. PPTP VPNs bestehen immer aus diesen beiden Protokollen. TCP 1723 macht die Authentisierung und verschlüsselung und die Produktivdaten werden in einem GRE Tunnel übertragen ! Siehe:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
und
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Du kannst einem VPN Client nicht sagen statt TCP 1723 für die Authentisierung nun mal 1724 zu benutzen, das ist technisch nicht möglich, da PPTP sowas nicht zulässt !

Als Alternative bleibt dir dann ein VPN Router (z.B. Draytek) einzusetzen der das unabhängig von der Domain macht oder eben ein anderes VPN Protokoll zu bentzen auf dem Server wie z.B. OpenVPN bei dem solche Portumleitung problemlos möglich ist, da es nur einen einzigen Tunnelport benutzt.
OpenVPN ist kostenlos !

P.S.: Was ist eine Fierwall ???
P.P.S.: Mit "Bearbeiten" kann man übrigens Dreckfuhler immer korrigieren bevor man einen Thread auf die Allgemeinheit loslässt
Bitte warten ..
Mitglied: aqui
12.10.2009 um 16:04 Uhr
Wenns das jetzt war dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Dipps
12.10.2009 um 16:55 Uhr
Der beitrag ist für mich aber noch nicht gelöst da ich ja noch keine lösung habe 2 RAS server durch eine Internetverbindung zu bekommen.
Bitte warten ..
Mitglied: Dani
12.10.2009 um 17:31 Uhr
Moin Dipps,
willst du es nicht verstehen oder kannst du es nicht verstehen?! Es gibt Ports die man nicht umleiten kann. Und das sind nun mal solche speziellen Protokolle wie (GRE, IPSEC, etc...). Aber sagst Bescheid, wenn ein anders Forum dir die Möglichkeit schafft. Aqui hat dir breits die einzigste und sauberste Lösung genannt.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Kaufberatung Layer-2 48 Port Switch mit POE (7)

Frage von Androxin zum Thema Netzwerkmanagement ...

Monitoring
gelöst Port Mirroring mit Wireshark (15)

Frage von Sideshow88 zum Thema Monitoring ...

Netzwerkmanagement
Windows Server 2012 TCP Port trotz freigabe nicht offen (13)

Frage von t0mmIX zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Zusammenarbeit
Als Administrator im Großraumbüro (16)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Hyper-V
HYPER V und USB (14)

Frage von Hendrik2586 zum Thema Hyper-V ...