Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

VPN Router DLink DSR-500N Windows Server 2008, Verifizierung klappt nicht

Mitglied: jalokin

jalokin (Level 1) - Jetzt verbinden

15.03.2012, aktualisiert 18.10.2012, 4643 Aufrufe, 3 Kommentare

Hallo,

habe mich schon blöd gegoogelt und auch hier gesucht, leider ohne Erfolg.

Ich habe einen VPN Server auf Windows Server 2008 aufgesetzt, davor ist ein DLink Router DSR-500N.
Wenn ich bei dem Router unter Firewall Rules alles freigebe von WAN->LAN funktioniert der VPN.
Wenn ich aber nur PPTP freigebe scheitert es an der Verifizierung.
Der Router hat zwar VPN passthrough aber iwie geht das nicht oder ich bin zu blöd.
Bin immer auf das GRE Protokoll gestossen, aber irgendwie kriege ich da keine Regel zu für die Firewall Rules und alles freigeben gefällt mir auch nicht.

Hat vielleicht jemand ne Idee??
Habe auch schon alle vorgegebene Protokolle freigeben. Hatte gedacht wenn du ANY machst läufst, also alle freigeben und nach einander verbieten. Aber Pustekuchen alle freigegeben und es scheitert wieder an der Verifizierung.
Schon mal Danke vorab
Gruß
Jalokin (der Verzweifelte)
Mitglied: aqui
15.03.2012, aktualisiert 18.10.2012
Hier steht genau wie es geht:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
bzw.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Wenn das nicht klappt dann supportet der Router kein VPN Passthrough. Bei D-Link wohl nicht weiter verwunderlich. Das iist Router Müll am untersten Ende der Preisskala.
Bevor du den aber entsorgst solltest du zuallererst einen Wireshark oder MS netMonitor:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id ...
http://www.wireshark.org/
auf dem Server laufen lassen und dir überhaupt erstmal ansehen ob der Router TCP 1723 Pakete und GRE Pakete an den Server bzw. seine lokale IP schickt.
Auch solltest du darauf achten die Firewall des Servers entsprechend einzustellen, denn die Pakete kommen NICHT mit lokalen IPs...logisch !
Normalerweise blockt die Winblows Firewall sowas sofort !!
Bitte warten ..
Mitglied: jalokin
16.03.2012 um 09:32 Uhr
Hallo aqui,
erstmal danke für die schnelle Hilfe.
Habe das mit den besagten Programmen getestet:

Bei nur PPTP Freigabe steht da:
"Start-Control-Connection" Router --> Server
"Start-Control-Connection" Server --> Router
"Outgoing-Call-Request" Router --> Server
"Outgoing-Call-Reply" Server --> Router
"Set-Link-Info" Router --> Server

Bei Freigabe von allem kommen die Protokolle:
GRE
NSBN
SSDP
ICMP
vor und die Verbindung geht.

Zudem einstellbaren Passthrough, da steht das der Passthrough über den Firewall Rules steht.
"This page allows user to configure VPN (IPsec, PPTP and L2TP) passthrough on the router. Enabled passthrough checkboxes have higher priority than firewall rules based on the same service."
Gruß
jalokin
Bitte warten ..
Mitglied: aqui
16.03.2012 um 12:59 Uhr
Ja dem ist ja auch so, denn die Passthrough Rules müssen ja zwangsweise die FW umgehen sonst wäre eine Kommunikation von extern ja auch gar nicht möglich. Mehr oder weniger logisch also !!
Na ja, das sieht ja dann schon mal ganz gut aus wenn GRE und TCP 1723 von der externen IP ankommen am Server. Dann sollten in den Router NAT / Port Forwarding Regeln eben stehen das **eingehend* (incoming) TCP 1723 auf die lokale IP Adresse des Servers geforwardet wird.
Normalerweise müsste dort das gleiche auch für GRE einzustellen sein wie du es am Screenshot der FritzBox ja sehen kannst aber manche Billigrouter haben das nicht sondern forwarden damit "heimlich" dann GRE gleich mit wenn TCP 1723 im Port Forwarding aktiv ist. Bei Billigmarken eine übliche Praxis.
Deshalb der Tip mit dem Paket Sniffer um zu sehen und zu kontrollieren ob das klappt und ob überhaupt GRE Pakete am Server Port von extern ankommen über den Router !
Wenn GRE und TCP 1723 von außen über den Router und sein Port Forwarding ankommen ist ja sehr gut, dann klappt das ja also.
Du kannst das auch schön checken indem du dir die Absender IP einmal ansiehst. Die sollte immer identisch mit der VPN Client IP sein die die PPTP VPN Verbindungsanfrage stellt. Kannst du immer mit "ipconfig -all" sehen !! Denk dran das der VPN Client immer die öffentliche DSL Router IP Adresse als Ziel angegeben haben muss !! Logisch, denn die interne IP des Servers kennt er ja nicht durch die Adress Translation am Router !
Dann sieht es ja so aus also ob der Router alles sauber und richtig macht.
Dann bleibt nur die interne MS Firewall auf dem Server als böser Buhmann !
Wie gesagt per default blockiert sie alles was nicht aus dem eigenen lokalen LAN kommt. Damit PPTP VPN von extern klappt musst du also für TCP 1723 und GRE auch externe IP Adressen zulassen in den FW Settings ! Sonst blockt die Server FW das und dann ists wieder aus mit dem VPN !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Dlink Router Pornos und Downloads sperren
Frage von Adnan88Router & Routing6 Kommentare

Hallo, ich bin auf eure Hilfe angewiesen, ich will in meinem DLINK Router Pornografischen Inhalt sowie downloads sperren weiß ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

LAN, WAN, Wireless
VPN Server und Netgear Router
Frage von ProtectedLAN, WAN, Wireless16 Kommentare

Hallo, ich benötige eure Hilfe! Das Ziel ist es, dass ich IP-Adressen (öffentliche von einem rz) intern (privater Abschluß) ...

Windows Server
VPN zwischen Router und Win2012 Server
gelöst Frage von fgo6400Windows Server9 Kommentare

Hi Leute, folgende Aufgabenstellung: Wir müssen von unserem Applikationsserver aus auf einen DB-Server eines Kunden zugreifen. Der DB-Server hat ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 10 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 17 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 21 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...