4
VPN über Prestige 660HW-67 an Windows 2003 Server
Hallo zusammen,
ich habe folgendes Szenario:
Einen Zyxel Prestige 660HW-67 und dahinter einen Windows Server 2003 (AD, DNS, DHCP, WINS, ...).
Nun möchte ich von extern auf den installierten VPN-Server des Windows Server 2003 zugreifen.
Das ganze soll über PPTP geschehen.
Der Server ist soweit wunderbar konfiguriert und es funktioniert alles.
Wenn ich aber nun von extern darauf zugreifen möchte komme ich nicht durch den Router...
Leider habe ich noch keine konkrete Antwort gefunden, welche Ports dafür freigegeben werden müssen.
Ich weiß, dass ich die Ports sowohl im NAT-Menü als auch in den Firewall-Settings (WAN-LAN und LAN-WAN) einstellen muss.
Aber welche Ports??
Danke schon mal im Voraus! Bin fast am verzweifeln.
Markus
ich habe folgendes Szenario:
Einen Zyxel Prestige 660HW-67 und dahinter einen Windows Server 2003 (AD, DNS, DHCP, WINS, ...).
Nun möchte ich von extern auf den installierten VPN-Server des Windows Server 2003 zugreifen.
Das ganze soll über PPTP geschehen.
Der Server ist soweit wunderbar konfiguriert und es funktioniert alles.
Wenn ich aber nun von extern darauf zugreifen möchte komme ich nicht durch den Router...
Leider habe ich noch keine konkrete Antwort gefunden, welche Ports dafür freigegeben werden müssen.
Ich weiß, dass ich die Ports sowohl im NAT-Menü als auch in den Firewall-Settings (WAN-LAN und LAN-WAN) einstellen muss.
Aber welche Ports??
Danke schon mal im Voraus! Bin fast am verzweifeln.
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44694
Url: https://administrator.de/contentid/44694
Printed on: April 18, 2024 at 03:04 o'clock
4 Comments
Latest comment
PPTP nutzt TCP 1723 und GRE (Generic Route Encapsulation) Das ist Protokoll Nummer 47 (Achtung nicht TCP Port 47 !)
Dein Router muss diese Ports bzw. Protokolle forwarden auf die Server IP. Wird TCP 1723 eingeschaltet ist meist ein GRE passthrough mit aktiv. Hängt aber im Einzelenen von deinem Router ab. Wenn du das freigibst sollte es klappen !
Dein Router muss diese Ports bzw. Protokolle forwarden auf die Server IP. Wird TCP 1723 eingeschaltet ist meist ein GRE passthrough mit aktiv. Hängt aber im Einzelenen von deinem Router ab. Wenn du das freigibst sollte es klappen !
Hi backbonex,
ich habe das gleiche schon erfolgreich mit meinem AVM Router gemacht. Bei meinem Router musste ich den Port 1723 TCP aufmachen. Zusätzlichen gibt es bei mir noch das Protokoll GRE zu Auswahl, dies musste ich zusätzlich für die IP Adresse des Servers aufmachen. Ich hoffe ich konnte dir weiterhelfen (damit das funktioniert muss der Router auf jeden Fall VPN Pass Through unterstützen).
Gruss
Bernett
ich habe das gleiche schon erfolgreich mit meinem AVM Router gemacht. Bei meinem Router musste ich den Port 1723 TCP aufmachen. Zusätzlichen gibt es bei mir noch das Protokoll GRE zu Auswahl, dies musste ich zusätzlich für die IP Adresse des Servers aufmachen. Ich hoffe ich konnte dir weiterhelfen (damit das funktioniert muss der Router auf jeden Fall VPN Pass Through unterstützen).
Gruss
Bernett
Und noch eine
Wenn du Nat machst muss auch "AssumeUDPEncapsulationContextOnSendRule" in der Reg gesetzt sein .
Gruß
RKO
Wenn du Nat machst muss auch "AssumeUDPEncapsulationContextOnSendRule" in der Reg gesetzt sein .
Gruß
RKO
Hallo!
Erst mal danke für die Antworten.
War jetzt länger nicht mehr online, da ich krank war.
Habe mich heute nochmal intensiv damit befasst, aber es funktioniert leider immer noch nicht.
In der Firewall des Zyxel-Router habe ich die TCP 1723, GRE und UDP 500 (IKE) "aufgemacht"
Beim NAT kann ich allerdings nur angeben, welche TCP-Ports ich weiterleiten möchte.
Dort habe ich den 1723 weitergeleitet an den W2k3-Server.
Wenn ich mich jetzt von zu Hause über xyz.dyndns.org einwähle, dann sagt er mir, dass die Verbindung hergestellt wird, gibt mir dann aber den Fehler 678 (Der Remotecomputer antwortet nicht).
Ich gehe davon aus, dass die Firewall die Anfrage abblockt, denn einen Ping kann ich ausführen und bekomme ihn auch umgehend beantwortet.
Ich habe schon öfters gelesen, dass es mit dem Zyxel-Arcor 100-Model Probleme gibt, aber leider noch keine Lösung dazu gefunden, die bei mir auch funktioniert.
Vielen Dank schon mal,
Markus
Erst mal danke für die Antworten.
War jetzt länger nicht mehr online, da ich krank war.
Habe mich heute nochmal intensiv damit befasst, aber es funktioniert leider immer noch nicht.
In der Firewall des Zyxel-Router habe ich die TCP 1723, GRE und UDP 500 (IKE) "aufgemacht"
Beim NAT kann ich allerdings nur angeben, welche TCP-Ports ich weiterleiten möchte.
Dort habe ich den 1723 weitergeleitet an den W2k3-Server.
Wenn ich mich jetzt von zu Hause über xyz.dyndns.org einwähle, dann sagt er mir, dass die Verbindung hergestellt wird, gibt mir dann aber den Fehler 678 (Der Remotecomputer antwortet nicht).
Ich gehe davon aus, dass die Firewall die Anfrage abblockt, denn einen Ping kann ich ausführen und bekomme ihn auch umgehend beantwortet.
Ich habe schon öfters gelesen, dass es mit dem Zyxel-Arcor 100-Model Probleme gibt, aber leider noch keine Lösung dazu gefunden, die bei mir auch funktioniert.
Vielen Dank schon mal,
Markus
