9
VPN - Problem
Hallo zusammen !
Habe ein kleines Problem mit der Realisierung von VPN:
Unser LAN besteht aus folgenden Rechnern:
1 Router: LinkSys mit fester IP - Adresse
1 Server: Win 2003 Server SMB
10 PC's: Win XP SP2
Am Router ist der Port 1723 freigegeben. Das sollte auch funktionieren, da ich früher einen Linux - Host betrieben habe, wo das VPN wunderbar funktioniert hatte.
Das VPN habe ich ordnungsgemäss eingerichtet ( ich mache das auch nicht zum 1. Mal ).
Wenn ich testweise von einem internen Client per VPN auf den Server unter Angabe der internen Server - IP - Adresse zugreifen will, klappt das auch ohne Probleme. Lediglich wenn ich die externe IP angebe, heisst es, der Server antwortet nicht.
Hat jemand eine Idee ?
Servus Frank
Habe ein kleines Problem mit der Realisierung von VPN:
Unser LAN besteht aus folgenden Rechnern:
1 Router: LinkSys mit fester IP - Adresse
1 Server: Win 2003 Server SMB
10 PC's: Win XP SP2
Am Router ist der Port 1723 freigegeben. Das sollte auch funktionieren, da ich früher einen Linux - Host betrieben habe, wo das VPN wunderbar funktioniert hatte.
Das VPN habe ich ordnungsgemäss eingerichtet ( ich mache das auch nicht zum 1. Mal ).
Wenn ich testweise von einem internen Client per VPN auf den Server unter Angabe der internen Server - IP - Adresse zugreifen will, klappt das auch ohne Probleme. Lediglich wenn ich die externe IP angebe, heisst es, der Server antwortet nicht.
Hat jemand eine Idee ?
Servus Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 16354
Url: https://administrator.de/contentid/16354
Printed on: April 25, 2024 at 18:04 o'clock
9 Comments
Latest comment
Du hast den Port 47 für das GRE Protokoll vergessen.
MFG
MFG
Moin,
ich habe Dich so verstanden, dass Du mit dem Rechner, von dem aus Du die Verbindung testest, auf der gleichen Seite des Routers sitzt, wie der Zielserver.
Wenn das so ist .... bist Du sicher dass der Router portforwarding auch vom LAN-Interface aus macht?
ich habe Dich so verstanden, dass Du mit dem Rechner, von dem aus Du die Verbindung testest, auf der gleichen Seite des Routers sitzt, wie der Zielserver.
Wenn das so ist .... bist Du sicher dass der Router portforwarding auch vom LAN-Interface aus macht?
Hallo !
Ich denke ja. Ich habs auch mit einer dedizierten ISDN - Leitung per freenet probiert = dasselbe. Port 47 habe ich nachträgl. freigegeben.
Der Router lässt die Anfragen durch, mit meinem alten Linux - Server hat's ja funktioniert. Ich denke, dass die Ursache am Server liegt. Wenn ich eine VPN - Anwahl zur öffentl. IP des Routers, welcher die Anfrage an den Server weiterleitet, mache, komme ich bis zum Fenster "Benutzername u. Kennwort werden verifiziert". Genau da bleibt er hängen und bricht dann irgendwann mit der Meldung "Fehler 721 - Getrennt" ab.
Gruss Frank
Ich denke ja. Ich habs auch mit einer dedizierten ISDN - Leitung per freenet probiert = dasselbe. Port 47 habe ich nachträgl. freigegeben.
Der Router lässt die Anfragen durch, mit meinem alten Linux - Server hat's ja funktioniert. Ich denke, dass die Ursache am Server liegt. Wenn ich eine VPN - Anwahl zur öffentl. IP des Routers, welcher die Anfrage an den Server weiterleitet, mache, komme ich bis zum Fenster "Benutzername u. Kennwort werden verifiziert". Genau da bleibt er hängen und bricht dann irgendwann mit der Meldung "Fehler 721 - Getrennt" ab.
Gruss Frank
Einträge im Security-Bereich des Ereignislogs?
Hallo !
Im System - Log steht eine Meldung, welche sich auf GRE - Pakete auf Port 47 bezieht ( Ereignis - ID: 20209 ). Den Port habe ich am Router aber vorhin freigegeben ?!
Vorsichtshalber habe ich auch am Server direkt in den Gruppenrichtlinien nachgesehen, ob in den Firewall - Settings adäquate Einträge stehen, habe aber nix finden können.
Ciao Frank
Im System - Log steht eine Meldung, welche sich auf GRE - Pakete auf Port 47 bezieht ( Ereignis - ID: 20209 ). Den Port habe ich am Router aber vorhin freigegeben ?!
Vorsichtshalber habe ich auch am Server direkt in den Gruppenrichtlinien nachgesehen, ob in den Firewall - Settings adäquate Einträge stehen, habe aber nix finden können.
Ciao Frank
Wahrscheinlich ist der Port aber nur für TCP und vielleicht noch UDP freigegeben ........
Hallo !
Habe am Router nachgesehen:
Port 47 ist für TCP u. UDP in Richtung VPN - Server freigegeben.
Ciao Frank
Habe am Router nachgesehen:
Port 47 ist für TCP u. UDP in Richtung VPN - Server freigegeben.
Ciao Frank
...also nicht für GRE
Port 47 ist doch für GRE, oder ??
Gruss Frank
Gruss Frank
