Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit PPTP VPN unter ISA2006 als Backend-FW

Frage Internet

Mitglied: DerCarsten

DerCarsten (Level 1) - Jetzt verbinden

20.11.2007, aktualisiert 10:08 Uhr, 4906 Aufrufe, 1 Kommentar

Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.

Hallo zusammen,

ich probiere und versuche ja wirklich immer viel aber jetzt bin ich am Ende.
Ich hoffe ihr könnt mir weiter helfen, denn ich weiß mir keinen anderen Rat.

Folgendes Problem:
Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.
Was mit ISA2000 noch wunderbar funktionierte wird mit ISA2006 zum Spießrutenlauf.

Kurz vorab:
Das Programm ist wichtig, da damit bei uns externe Ärzte an das Laborsystem angebunden sind. (Befunddaten werden nach extern übermittelt)
Die Softwarefirma konnte mir keine Auskunft geben, warum der Tunnel nicht zustande kommt.
Recherchen im Internet mit div. Microsoft Support Artikeln und Änderungen in der Registry blieben, nach Umsetzung in die Praxis wirkungslos. Ebenso der Firewallclient von MS und die Suche in den hier vorhanden Beiträgen.
Eine Installation des Programms auf dem alten ISA2000 funktioniert tadellos.

Eckdaten:
- ISA2006 als Backend Firewall mit 2 IP´s in der DMZ und einer IP intern
- Linux Frontend Firewall
- Client mit Windows 2000-SP4 oder auch XP-SP2 (alle aktuellen Updates)
- Programm welches über PPTP einen VPN mit externer Firma herstellt.
- Port: 1723 ausgehend und eingehend
- Protokoll: GRE 47 und PPTP 1723
- Protokoll GRE wurde manuell erstellt, da es vom ISA als unbekannter Datenverkehr nicht angenommen wurde und setzt sich wie folgt zusammen.
- Protokollnummer: 47
- Protokolltyp: IP-Stufe
- Richtung: senden

Auszug aus dem ISA Protokoll:
Zielport Protokoll Aktion
0 GRE initiierte Verbindung
1723 PPTP initiierte Verbindung
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
1723 PPTP getrennte Verbindung
0 GRE getrennte Verbindung

Vielen Dank schon im Voraus
Der Carsten
Mitglied: aqui
20.11.2007 um 10:08 Uhr
Hast du schon mal darüber nachgedacht das der Fehler evtl. nicht bei dir sondern auf der anderen Seite liegt ???
Ist das Ziel auch hinter einem NAT Prozess dann muss dort auch eine entsprechende Port Weiterleitung aktiviert sein für TCP 1723 und das GRE Protokoll mit der Nummer 47 (nicht TCP oder UDP !!)

Generell gesagt zeigt sich wieder mal das man professionelle VPN Lösungen wie du sie auch benötigst niemals so aufsetzen sollte sondern mit dedizierten VPN Routern lösen sollte, die einem das gesamte Handling mit NAT und VPN Protokollen ersparen ! Eine Windows Host direkt im Internet zu exponieren wo es Router für 20 Euro in jedem Baumarkt gibt ist ein 2ter bedenklicher Punkt...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Virtualisierung
Problem mit VPN-Verbindung und Android-Emulatoren (2)

Frage von OS.Sammler zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...