dreamforrest
Goto Top

VPN unter SBS 2008

Es existiert ein SBS 2008 Server auf welchem auch mal der VPN-Server funktioniert.

Eines schönen Tages ging es dann nicht mehr.

Grund unbekannt.


Für mich vorab zum verstehen: (in meinem Fall...)

Der Router oder die Firewall leitet nur die Ports weiter bzw. ermöglich den Zugriff auf den Port 1723.

Macht nichts weiter. Kein VPN etc.


Die eigentliche Frage in diesem Aufbau !?!?

Auf dem SBS 2008 ist der RAS-Dienst nur da um die User in die Domäne zu bringen.
Richtig!?

Ich meine eine VPN-Verbindung zwischen Client und Router bekam ich hin nur es bringt
nichts wenn kein Zugriff auf die Domäne erfolgen kann.

VPN ohne RAS ist also nix, oder?

face-smile

Content-Key: 170592

Url: https://administrator.de/contentid/170592

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: GuentherH
GuentherH 28.07.2011 um 19:52:05 Uhr
Goto Top
Hallo.

Klappt der Aufbau einer VPN Verbindung aus dem internen Netz?

LG Günther
Mitglied: DreamForrest
DreamForrest 28.07.2011 um 20:30:24 Uhr
Goto Top
Nein. Intern geht nicht.

Ein Port Forwarding bzw. Inbound und Outbound seitens des SMC-Router sollten so stimmen.


Der RAS Dienst läuft nicht und NFS auch nicht.

Lässt sich nicht starten weil... keine Ahnung... ein anderer Dienst läuft.

Aber das ist nicht so formuliert als wenn ein anderer Dienst dazwischen ist.


Der integrierte Exchange 2008 im SBS funktionierte, aber nur im Zusammenhang mit Remote Access via Active Snyc.
(iPhone macht ja keine VPN auf...)

Das integrierte Konfigurations Wizard will auch nicht.
Router geht seitens des Wizards nicht, dann geht das nicht weil der Dienst nicht läuft. Dann will man den davon Abhängigen Dienst starten - geht nicht.

Die Frage ist oder wäre auch noch:
Wie kann ich herausfinden ob der Router für pptp frei ist?
Port-Scan bringt nichts.
Eine VPN auf dem Router bringt mir wenig, weil ich ja in die Domäne muss.


So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig.
Das regt mich auf! Nur Probleme.
Speicherplatz ist dauern "WEG"...
Konsolen stürzen ab...

face-wink
Mitglied: GuentherH
GuentherH 28.07.2011 um 21:12:28 Uhr
Goto Top
Hi.

Das integrierte Konfigurations Wizard will auch nicht

Dann würde ich da einmal ansetzen. Da gibt es doch bestimmt eine Fehlermeldung, oder?

So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig

Gibt 2 Möglichkeiten. Entweder deinstallieren, und ein anderes System verwenden, das du beherrscht. Oder, sich mit dem SBS befassen. Und das fängt eigentlich schon einmal damit an,
dass man an der richtigen Stelle anfängt den Fehler einzukreisen. Wenn schon der Assistent für die VPN Konfiguration nicht funktioniert, was hat es dann für einen Sinn am Router herumzubasteln. face-wink


LG Günther
Mitglied: DreamForrest
DreamForrest 28.07.2011 um 21:49:48 Uhr
Goto Top
Es funktioniert nichts.
Zum einkreisen gibt es nichts.

Es geht von A nach B nach C und Kreuz und Quer.


Kein Lösung. Vielleicht weiß jemand mehr.
Allgemeingültige Ratschläge helfen mir nicht weiter.

Scheint aber ein bekanntes Problem unter SBS 2008 zu sein...
Mitglied: GuentherH
GuentherH 28.07.2011 um 22:19:43 Uhr
Goto Top
Hi.

Ich habe keine allgemeinen Ratschläge gegeben.

Also noch einmal. Was passiert, wenn du VPN über den Assistenten freigeben willst.

LG Günther
Mitglied: DreamForrest
DreamForrest 28.07.2011 um 22:25:35 Uhr
Goto Top
Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Stellen Sie sicher... meine ich...

Wobei das nicht sein kann.

In wie weit funktioniert denn der RAS-Server!?
Läuft der erst nach dem Wizard oder ist der unabhängig, da ich die VPN auch ohne ihn einrichten kann?
Mitglied: aqui
aqui 28.07.2011, aktualisiert am 18.10.2012 um 18:47:41 Uhr
Goto Top
Anhand deiner oberflächlichen Beschreibung kann man mal mutmaßen das du versuchst einen VPN Tunnel mit dem PPTP Protokoll aufzubauen.
PPTP besteht aber mitnichten nur aus dem POrt TCP 1723 sondern im wesentlichen aus dem GRE Protokoll was die Wirkdaten transportiert. GRE ist Generic Route Encapsulation und ein eigenes IP Protokoll mit der Protokoll ID 47.
Wenn also dann muss deine Router TCP 1723 und GRE forwarden sonst wird das nix mit deinem VPN. Siehe hier:
VPNs einrichten mit PPTP
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Damit kannst du dann genau sehen ob diese Pakete überhaupt am Server ankommen also der Router diese sauber forwardet. Oder...ob sie eben schon im Router oder der Server Firewall hängenbleiben.
Das diese Pakete ja. It externen Absender IP Adressen zum Server kommen musst du logischerweise dessen Firewall entsprechend customizen. Per Standard blockiert die Windows FW solche Pakete.
Irgendwo da liegt wie immer der Fehler bei dir.
Logischerweise kann sich ei Server nicht selber von Geisterhand umkonfigurieren...solche Annahmen sind Unsinn obwohl sich Gerüchte halten das es bei Winblows dennoch der Fall sein soll....
Sinnvoller wäre so oder so das VPN auf dem Router davor zu terminieren als diese Frickelei mit Port Forwarding um die NAT Firewall zu überwinden. Ebenfalls das GRE Session Caching können Billigrouter wie du ihn mit dem SMC hast meist nicht sauber handhaben bei multiplen Sessions. Skalierbar ist das daher auch nicht aber du hast dich ja nun mal für diese Variante entschieden.
Bleibt jetzt nur noch zu hoffen das das nicht zu alllgemein war..?
Mitglied: GuentherH
GuentherH 28.07.2011 um 22:52:35 Uhr
Goto Top
Hi.

Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Dann sei so lieb, und poste die genaue Fehlermeldung

In wie weit funktioniert denn der RAS-Server!?

Er funktioniert bei jedem SBS, den ich installiert habe

Läuft der erst nach dem Wizard oder ist der unabhängig

Man kann ihn natürlich auch manuell konfigurieren.

Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.

Das ist doch zum jetzigen Zeitpunkt noch gar nicht notwendig, da wir ja noch nicht wissen, ober der RAS Dienst überhaupt richtig konfiguriert ist. Und sei mir nicht böse, ein User der nicht in der Lage ist die Fehlermeldung
eines Assistenten hier klar zu posten, ist auch nicht in der Lage ein Sniffer zu bedienen face-wink

LG Günther
Mitglied: DreamForrest
DreamForrest 28.07.2011 um 23:11:22 Uhr
Goto Top
Ganz präzise:

Es soll ein Win7 Client auf einem SBS 2008 zugreifen.

VPN Tunnel PPTP mit GRE ID 47. Richtig.
Hat der Router als Policy drin und der SBS 2008 konnte das auch mal. Zumindest hat die VPN mal funktioniert.
Prüfe es aber noch einmal mit MS Net Monitor

So billig ist SMC nicht. Zumindest aus der Pro Serie.
Cisco hin oder her. Wenn man denn die Zeit/Geld hat um das Gerät zu konfigurieren.
---
Ich habe schon viel mit dem SBS erlebt... Ich sage nur Speicherplatz...
Exchange 70 GB und 15 GB Daten in den Postfächern...
---
VPN Router davor zu terminieren - Gut, aber wie läuft das dann mit der "Anmeldung" an der Domäne?
Dann bin ich im Netz, aber die Windows Anmeldung muss auch irgendwie geschehen.
Mitglied: DreamForrest
DreamForrest 29.07.2011 um 09:34:52 Uhr
Goto Top
MS Net Monitor listet nicht die ID 47.

Klar, der Dienst startet ja auch nicht.

c28a0e8e7df6db46a2de939ff6f77f01

1dff604f27e9d6c7e51f7257e9d970d4