Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN MS-PPTP je Hostlan nur eine bis zwei Verbindungen möglich, warum nicht mehr?

Frage Microsoft Windows Server

Mitglied: zeroblue2005

zeroblue2005 (Level 2) - Jetzt verbinden

15.12.2009, aktualisiert 18.10.2012, 4224 Aufrufe, 4 Kommentare

Hallo Zusammen,

ich betreiben in meinem Netwerk einen 2003 MS Server. Dort ist Routing und Ras Server installiert und konfiguriert. Nun stelle ich seit einigen Wochen fest, dass wenn sich aus einem Fremdnetzwerk mehrere Cliets via PPTP einwählen (DSL mit Router), dann kommt es schon mal vor, dass die Fehlermeldung bei den Cliets erscheint: Das Modem hat einen Fehler gemedet.... !

Folgendes habe ich bereits geprüft und kann ausgeschlossen werden:

-DHCP-Adressen und Ports mehr als genug vorhanden. Bzw. auch manuelle Client-IP zugelassen
-Mehrfacheinwahl auf 5 gestellt auch mit gleichen Benutzenamen und Passwort
-Clientseitig PPTP voreingestellt DNS und WINS manuell (Haken bei Gateway entfernt)

Das was ich nicht ganz auschließen kann ist, dass ggf. das Problem vor dem VPN-Gateway liegt. Die Einwahl ins DSL erfolgt duch eine Fritz!Box 7170 dann geht es weiter auf eine Linux Firewall (IP-COP) und wieter zum VPN-Gateway.

WAN>>>>>F!B Port 1723 u. Gre auf >>>>Linuxfirewall Port 1723 u. Gre auf >>>>>> Win.-2003 bzw. VPN-Gateway

Mir ist klar, dass zwei hinternaderliegende Firwalls nicht mehr bringen, kann aber die Konzeption jetzt nicht ändern!!!

Daher bitte ich einfach mal um einige Gedankenanstöße wo das Problem liegen kann, Danke!!!

Gruß Mike
Mitglied: aqui
16.12.2009, aktualisiert 18.10.2012
Das unsinnige an dem Design sind nicht die 2 hintereinanderliegenden Firewalls sondern der Umstand warum du, wenn du schon soviel Sicherheit benötigst, die Firewalls für PPTP aufbohrst.
Bei gleich 2 VPN fähigen Firewalls ist das eigentlich kompletter Blödsinn und man koönnte designtechnisch die VPNs besser entweder auf der FB oder auf der Linux Firewall terminieren.
VPNs supporten sie beide und es hätte den Vorteil, das du eben keine Löscher in die FWs bohren musst:
http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?p ...
http://wiki.ubuntuusers.de/pptpd
bzw.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Was dein Problem anbetrifft ist das ein reines Windows Server Problem. Da die PPTP Pakete sauber am VPN Server ankommen hat es mit dem Netzwerk als solchem nichts zu tun.
Ein Punkt bleibt allerdings. Du musst ja Port Forwarding machen. Das GRE Protokoll hat nur eine Session ID nachdem sich der PFW Eintrag orientieren kann. Billige Consumer NAT Firewalls wie die in der FB haben meist nur eine sehr geringe Anzahl dieser Session ID zu lokale IP Adresse Caches (oft nur eine einzige) es ist also zu vermuten das einer der PFW Komponenten dort kein PFW mit GRE machen kann weil ihm die Caches ausgehen...richt etwas danach.
Genau auch aus diesem Grunde ist dein VPN Design sehr schlecht und es wäre besser es auf dem Router oder der Firewall zu terminieren !!
Bitte warten ..
Mitglied: zeroblue2005
16.12.2009 um 11:13 Uhr
Hallo aqui,

erst mal Danke für deine Ausführungen. Ich hatte ja bereits gesagt, dass ich im Moment an der Architektur nichts ändern kann. Mir ist selber bewusst, dass dies blödsinn ist. Ich dachte, dass ich darum herum komme das umzubauen. Aber dem ist wohl nicht so!

Derzeit habe ich über 24 Stundenlang ca. 10 -15 User über PPTP Session online. Aber ich denke zu liegst damit schon richtig, dass die IDs ausgehen.

Der Umbau ist für anfang nächstes Jahr geplant, mal sehen wie es danach aussieht!
Bitte warten ..
Mitglied: aqui
16.12.2009 um 11:29 Uhr
Du hast es scheinbar nicht verstanden oder willst es nicht verstehen...: An der Architektur musst auch NICHTS ändern ! Das kann alles so bleiben.
Was du machen solltest ist eben nur deine VPNs auf der FB ODER auf der Linux Firewall zu terminieren !!
Nichts anderes...denn damit hast du das Problem des Port Forwarding nicht mehr was bei dir vermutlich Ursache allen Übels ist....aber egal !
Bitte warten ..
Mitglied: zeroblue2005
16.12.2009 um 13:03 Uhr
Hörmal ich bin nicht doof ,ich habe das schon verstanden, ist aber so nicht möglich, auch wenn du es nicht verstehst!!!!

Ich habe das Problem aber gelöst Exposithost auf der FB weitergeleitet auf die Lan-karte der Firewall Rotes-Interface gesetzt, somit ist die FW in der FB ausgeschaltet und alle sind glücklich !!!!
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst Verbindung zu MS SQL Server 2016 nicht möglich (5)

Frage von Baitahook zum Thema Microsoft ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (9)

Frage von survial555 zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
Fritzbox Fernzugang VPN ping nicht möglich (16)

Frage von Yannosch zum Thema LAN, WAN, Wireless ...

Datenschutz
gelöst Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ? (4)

Frage von konstrukt777 zum Thema Datenschutz ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...