Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem mit PPTP VPN unter ISA2006 als Backend-FW

Frage Internet

Mitglied: DerCarsten

DerCarsten (Level 1) - Jetzt verbinden

20.11.2007, aktualisiert 10:08 Uhr, 4928 Aufrufe, 1 Kommentar

Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.

Hallo zusammen,

ich probiere und versuche ja wirklich immer viel aber jetzt bin ich am Ende.
Ich hoffe ihr könnt mir weiter helfen, denn ich weiß mir keinen anderen Rat.

Folgendes Problem:
Ich möchte vom Client einen Zugriff, über VPN - PPTP, zu einer externen Firma herstellen.
Was mit ISA2000 noch wunderbar funktionierte wird mit ISA2006 zum Spießrutenlauf.

Kurz vorab:
Das Programm ist wichtig, da damit bei uns externe Ärzte an das Laborsystem angebunden sind. (Befunddaten werden nach extern übermittelt)
Die Softwarefirma konnte mir keine Auskunft geben, warum der Tunnel nicht zustande kommt.
Recherchen im Internet mit div. Microsoft Support Artikeln und Änderungen in der Registry blieben, nach Umsetzung in die Praxis wirkungslos. Ebenso der Firewallclient von MS und die Suche in den hier vorhanden Beiträgen.
Eine Installation des Programms auf dem alten ISA2000 funktioniert tadellos.

Eckdaten:
- ISA2006 als Backend Firewall mit 2 IP´s in der DMZ und einer IP intern
- Linux Frontend Firewall
- Client mit Windows 2000-SP4 oder auch XP-SP2 (alle aktuellen Updates)
- Programm welches über PPTP einen VPN mit externer Firma herstellt.
- Port: 1723 ausgehend und eingehend
- Protokoll: GRE 47 und PPTP 1723
- Protokoll GRE wurde manuell erstellt, da es vom ISA als unbekannter Datenverkehr nicht angenommen wurde und setzt sich wie folgt zusammen.
- Protokollnummer: 47
- Protokolltyp: IP-Stufe
- Richtung: senden

Auszug aus dem ISA Protokoll:
Zielport Protokoll Aktion
0 GRE initiierte Verbindung
1723 PPTP initiierte Verbindung
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
0 GRE Fehlgeschlagener Verbindungsversuch
1723 PPTP getrennte Verbindung
0 GRE getrennte Verbindung

Vielen Dank schon im Voraus
Der Carsten
Mitglied: aqui
20.11.2007 um 10:08 Uhr
Hast du schon mal darüber nachgedacht das der Fehler evtl. nicht bei dir sondern auf der anderen Seite liegt ???
Ist das Ziel auch hinter einem NAT Prozess dann muss dort auch eine entsprechende Port Weiterleitung aktiviert sein für TCP 1723 und das GRE Protokoll mit der Nummer 47 (nicht TCP oder UDP !!)

Generell gesagt zeigt sich wieder mal das man professionelle VPN Lösungen wie du sie auch benötigst niemals so aufsetzen sollte sondern mit dedizierten VPN Routern lösen sollte, die einem das gesamte Handling mit NAT und VPN Protokollen ersparen ! Eine Windows Host direkt im Internet zu exponieren wo es Router für 20 Euro in jedem Baumarkt gibt ist ein 2ter bedenklicher Punkt...
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
PPTP VPN zu Side to Side VPN (10)

Frage von klaus.micheaell zum Thema Netzwerkmanagement ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (14)

Frage von Otomombe zum Thema Windows Netzwerk ...

Router & Routing
VPN UniFi-Synology: PPTP geht, L2TP geht nicht (6)

Frage von DaniWa zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (13)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...