Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit VPN via PPTP Protokoll

Frage Microsoft

Mitglied: helagaui

helagaui (Level 1) - Jetzt verbinden

21.07.2008, aktualisiert 22.07.2008, 8446 Aufrufe, 6 Kommentare

Hallo an alle Teilnehmer,

ich gehöhre nun auch zu den zig Teilnehmern die ein VPN mit WIN XP aufbauen wollen und es klappt einfach nicht,
nach anderthalb Tagen suchen in diversen Threads und rumprobieren bin ich jetzt mit meinem Latein am Ende.

Vorneweg: Ich habe mich an die Anleitungen von WINTOTAL und dem Workaround von avm für meinen Router gehalten, trotzdem geht es nicht. Nun zum Problem:

Ich möchte ein VPN via Fritz DSL FON 7140 von Aussen aufbauen. Auf dem Server (IP: 192.168.178.20) ist der WIN XP Dienst VPN Host mit PPTP Protokol eingerichtet.
Gemäß den Anleitungen wurde im Router ( FRITZ BOX ) die Protokolle GRE und TCP mit Port 1723 freigegeben, bzw. auch an die Server IP weitergeleitet.

Ich kann mich mit einem client zwar sofort einwählen. Und der der Server antwortet auch beim anpingen, ich kann aber auf Teufel komm raus nicht die freigegebenen Ordner bekommen.
Auch mit abschalten der XP Firewall kann man sich immernur einwählen, aber nie die Freigaben sehen.

Nochmal: lt. den Anleitungen soll es nicht nötig sein die EXP und UDP Ports für IPsec Protokol einzurichten.

Wer weiß denn wo hier das Problem liegt.

p.s. Noch ein kurzer Nachtrag. Ich benutze die dyndns pass trough Einstellung im router. Der dyndns hostservice ist eingerichtetet. Zwischen Router und Server ist noch ein LAN (ASUS GX 1005B) switch geschaltet.
Ich denke das,dass Problem irgendwo auf dem Server liegt, da ja eine VPN Verbindung aufgebaut werden kann!?

Vielen Dank im Voraus!!!!!!!!!

Grüße helagaui
Mitglied: aqui
21.07.2008 um 19:16 Uhr
IPsec ist vollkommen unsinnig, denn du benutzt ja wie du selber schreibst PPTP als VPN Protokoll. Wieso kommst du da auf IPsec Settings ???

Wenn du mit deinem Benzin PKW tanken musst, diskutierst du ja auch nicht wie du den Diesel Tankstutzen am besten in deinen Tank bekommst... oder ???

Der DynDNS Client gehört nicht auf den PPTP Server oder PC hinter der Router NAT Firewall sondern immer auf den Router selber.
Dort musst du also deinen DynDNS Client einrichten, denn ER hält ja auch die IP Adresse die relevant ist für den remoten Zugang !!

Für PPTP musst du nur das GRE Protokoll (Protokoll Nummer 47, Achtung nicht TCP oder UDP 47 !) und den Port TCP 1723 als Port Weiterleitung auf die lokale IP des PPTP Servers einrichten.
Dieser sollte dadurch tunlichst eine feste statische IP bekommen die ausserhalb der DHCP Range des Routers liegt und keine DHCP Adresse !

Kannst du dennoch keine PPTP Verbindung aufbauen solltest du testen ob der Router GRE und TCP 1723 Packete überhaupt auf deinen Rechner forwardet. Oder wird die PPTP Verbindung erfolgreich aufgebaut ?? Wenn nicht hilft dir ein Packet Sniffer wie der www.Wireshark.org oder der MS Net-Monitor das rauszubekommen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=18b1d59d-f4d8- ...

Wenn die PPTP Verbindung etabliert wird: Was sagt dann ein ipconfig -all in der Eingabeaufforderung zur IP Adresse auf dem virtuellen PPTP VPN Adapter im Client Rechner ???
Sind die IP Adressen korrekt aus dem lokalen Netzwerk ??

Diesen Test kannst du wegen der dann auftretenden IP Netzgleichheit also niemals lokal durchführen, denn sonst hättest du auf VPN Adapter und LAN immer dasselbe IP Netz ! Das geht also nicht.
Du musst dich schon real remote einloggen.

Wenn du einen laptop noch mit analogem Modem hast kannst du das über einen Internet by Call Provider wie z.B. Arcor machen:
01920787
Benutzername: "arcor", Passwort "internet"
Bitte warten ..
Mitglied: helagaui
21.07.2008 um 19:52 Uhr
Hallo aqui,

ertmal vielen Dank für Deine schnelle Antwort. Also das mit den IPsec Ports habe ich immer wieder in div. Foren gelesen, obwohl die meisten Leute ähnliche Problemne hatten wie ich.

Also ein Client läßst sich PROBLEMLOS beim PPTP-Server anmelden. Ich kann die freigegebenen Ordner aus dem Server "lediglich" nicht mit dem Client verbinden.

Die IP - Konfiguration für den Server ist wie folgt:

SERVER

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : gauss
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Ja

Ethernetadapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) PRO/1000 MTW Network Connec
tion
Physikalische Adresse . . . . . . : 00-14-22-2D-89-41
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.178.20
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.178.1
DHCP-Server . . . . . . . . . . . : 192.168.178.1
DNS-Server. . . . . . . . . . . . : 192.168.178.1
Lease erhalten. . . . . . . . . . : Montag, 21. Juli 2008 12:53:53
Lease läuft ab. . . . . . . . . . : Donnerstag, 31. Juli 2008 12:53:53

PPP-Adapter RAS-Server-(Einwähl-)Schnittstelle:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Interne RAS-Serverschnittstelle des
Einwahlclients
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.25
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :

Für den Client:

*CLIENT
Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : taylor
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung:


Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller
Physikalische Adresse . . . . . . : 00-1D-09-D8-19-F5

Ethernetadapter Drahtlose Netzwerkverbindung:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Physikalische Adresse . . . . . . : 00-1F-3B-BB-B6-C5


PPP-Adapter easybell:
*IST DER ANALOGMODENZUGANG

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 217.185.4.235
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . : 217.185.4.235

DNS-Server. . . . . . . . . . . . : 62.53.220.112

193.189.244.205

NetBIOS über TCP/IP . . . . . . . : Deaktiviert



PPP-Adapter schlie: * IST DER VPN ZUGANG

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physikalische Adresse . . . . . . : 00-53-45-00-00-00
DHCP aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.178.26
Subnetzmaske. . . . . . . . . . . : 255.255.255.255
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.178.1
NetBIOS über TCP/IP . . . . . . . : Deaktiviert

Danke Grüße helagaui
Bitte warten ..
Mitglied: aqui
22.07.2008 um 08:40 Uhr
OK, die IP Adresse des Clients stimmt und korrespondiert mit dem Netzwerk. Kannst du den Server pingen ??

Wenn ja was für eine Fehlermeldung bekommst du wenn du ein Zwangsconnect mit Start -> Ausführen -> \\<ip_server> ausführst ??
Bitte warten ..
Mitglied: helagaui
22.07.2008 um 10:28 Uhr
Hallo aqui,

sicherheitshalber mal noch ´ne Frage: Welches ist nach erfolgtem Verbindungsaufbau denn eigentlich die Server IP? Die des physikalischen LAN Adapters, oder die des virtuellen ??? Wobei ich denke, dass nach dem Konzept des virtuellen PN es dann auch der virtuelle LAN Adapter sein müsste. !!??

Also: Anpingen lassen sich die IP´s xxx.xxx.xxx.25 und xxx.xxx.xxx.20

beim Verbinden über Start -> Ausführen -> \\<ip_server> kommt dann mit beiden IP´s die Meldung " DER NETZWERKPFAD WURDE NICHT GEFUNDEN "

Grüße Helagaui
Bitte warten ..
Mitglied: aqui
22.07.2008 um 10:59 Uhr
Mmmhhh, verwunderlich. IP technisch hast du ja alles richtig gemacht, das zeigt dir der erfolgreiche Ping !
Es ist also jetzt kein Netzwerkproblem mehr sondern nur noch eins der Zugriffsrechte usw.
Ist da noch ne Firewall aktiv ???
Bitte warten ..
Mitglied: helagaui
22.07.2008 um 11:28 Uhr
Ja, zum einen hat die Fritz Box ja eine interne Fire Wall, da werden ja aber das GRE Protokoll und TCP auf Port 1723 freigegeben und weitergeleitet. Zum anderen läuft auch die WIN XP Firewall auf dem Server. Auch bei inaktiv setzten der WIN XP Firewall kommt das gleiche Problem.
Die Ordnerfreigaben erfolgen standartmäßig wie man Ordner eben so frei gibt, über Eigenschaften -> Freigabe-> etc.
Ich glaube ja auch, dass es vielleicht ein Problem mit der FireWall ist. Dagegen spricht aber, dass bei abschaltung der Wall sich ja auch nichts verbinden lässt.
Wie würdest Du den die Ordner freigeben für ein VPN?? Was könnte man denn noch an Zugriffsrechten editieren.
Reicht es dann aus nur den Ordner freizugeben, oder muss auch das Laufwerk freigegeben werden auf dem sich der Ordner befindet?

Schau mal in : http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

so habe ich es gemacht.

Gruß helagaui
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Probleme VPN Verbindung zwischen Win 7 Rechnern (13)

Frage von Vsadm07 zum Thema Windows Netzwerk ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

DSL, VDSL
gelöst VPN-Probleme (CISCO AnyConnect) in Zusammenhang mit Router "Vodafone EasyBox" (7)

Frage von donnyS73lb zum Thema DSL, VDSL ...

Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...