Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN unter SBS 2008

Frage Netzwerke Router & Routing

Mitglied: DreamForrest

DreamForrest (Level 1) - Jetzt verbinden

28.07.2011, aktualisiert 18.10.2012, 3089 Aufrufe, 10 Kommentare

Es existiert ein SBS 2008 Server auf welchem auch mal der VPN-Server funktioniert.

Eines schönen Tages ging es dann nicht mehr.

Grund unbekannt.


Für mich vorab zum verstehen: (in meinem Fall...)

Der Router oder die Firewall leitet nur die Ports weiter bzw. ermöglich den Zugriff auf den Port 1723.

Macht nichts weiter. Kein VPN etc.


Die eigentliche Frage in diesem Aufbau !?!?

Auf dem SBS 2008 ist der RAS-Dienst nur da um die User in die Domäne zu bringen.
Richtig!?

Ich meine eine VPN-Verbindung zwischen Client und Router bekam ich hin nur es bringt
nichts wenn kein Zugriff auf die Domäne erfolgen kann.

VPN ohne RAS ist also nix, oder?

Mitglied: GuentherH
28.07.2011 um 19:52 Uhr
Hallo.

Klappt der Aufbau einer VPN Verbindung aus dem internen Netz?

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 20:30 Uhr
Nein. Intern geht nicht.

Ein Port Forwarding bzw. Inbound und Outbound seitens des SMC-Router sollten so stimmen.


Der RAS Dienst läuft nicht und NFS auch nicht.

Lässt sich nicht starten weil... keine Ahnung... ein anderer Dienst läuft.

Aber das ist nicht so formuliert als wenn ein anderer Dienst dazwischen ist.


Der integrierte Exchange 2008 im SBS funktionierte, aber nur im Zusammenhang mit Remote Access via Active Snyc.
(iPhone macht ja keine VPN auf...)

Das integrierte Konfigurations Wizard will auch nicht.
Router geht seitens des Wizards nicht, dann geht das nicht weil der Dienst nicht läuft. Dann will man den davon Abhängigen Dienst starten - geht nicht.

Die Frage ist oder wäre auch noch:
Wie kann ich herausfinden ob der Router für pptp frei ist?
Port-Scan bringt nichts.
Eine VPN auf dem Router bringt mir wenig, weil ich ja in die Domäne muss.


So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig.
Das regt mich auf! Nur Probleme.
Speicherplatz ist dauern "WEG"...
Konsolen stürzen ab...

Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 21:12 Uhr
Hi.

Das integrierte Konfigurations Wizard will auch nicht

Dann würde ich da einmal ansetzen. Da gibt es doch bestimmt eine Fehlermeldung, oder?

So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig

Gibt 2 Möglichkeiten. Entweder deinstallieren, und ein anderes System verwenden, das du beherrscht. Oder, sich mit dem SBS befassen. Und das fängt eigentlich schon einmal damit an,
dass man an der richtigen Stelle anfängt den Fehler einzukreisen. Wenn schon der Assistent für die VPN Konfiguration nicht funktioniert, was hat es dann für einen Sinn am Router herumzubasteln.


LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 21:49 Uhr
Es funktioniert nichts.
Zum einkreisen gibt es nichts.

Es geht von A nach B nach C und Kreuz und Quer.


Kein Lösung. Vielleicht weiß jemand mehr.
Allgemeingültige Ratschläge helfen mir nicht weiter.

Scheint aber ein bekanntes Problem unter SBS 2008 zu sein...
Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 22:19 Uhr
Hi.

Ich habe keine allgemeinen Ratschläge gegeben.

Also noch einmal. Was passiert, wenn du VPN über den Assistenten freigeben willst.

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 22:25 Uhr
Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Stellen Sie sicher... meine ich...

Wobei das nicht sein kann.

In wie weit funktioniert denn der RAS-Server!?
Läuft der erst nach dem Wizard oder ist der unabhängig, da ich die VPN auch ohne ihn einrichten kann?
Bitte warten ..
Mitglied: aqui
28.07.2011, aktualisiert 18.10.2012
Anhand deiner oberflächlichen Beschreibung kann man mal mutmaßen das du versuchst einen VPN Tunnel mit dem PPTP Protokoll aufzubauen.
PPTP besteht aber mitnichten nur aus dem POrt TCP 1723 sondern im wesentlichen aus dem GRE Protokoll was die Wirkdaten transportiert. GRE ist Generic Route Encapsulation und ein eigenes IP Protokoll mit der Protokoll ID 47.
Wenn also dann muss deine Router TCP 1723 und GRE forwarden sonst wird das nix mit deinem VPN. Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Damit kannst du dann genau sehen ob diese Pakete überhaupt am Server ankommen also der Router diese sauber forwardet. Oder...ob sie eben schon im Router oder der Server Firewall hängenbleiben.
Das diese Pakete ja. It externen Absender IP Adressen zum Server kommen musst du logischerweise dessen Firewall entsprechend customizen. Per Standard blockiert die Windows FW solche Pakete.
Irgendwo da liegt wie immer der Fehler bei dir.
Logischerweise kann sich ei Server nicht selber von Geisterhand umkonfigurieren...solche Annahmen sind Unsinn obwohl sich Gerüchte halten das es bei Winblows dennoch der Fall sein soll....
Sinnvoller wäre so oder so das VPN auf dem Router davor zu terminieren als diese Frickelei mit Port Forwarding um die NAT Firewall zu überwinden. Ebenfalls das GRE Session Caching können Billigrouter wie du ihn mit dem SMC hast meist nicht sauber handhaben bei multiplen Sessions. Skalierbar ist das daher auch nicht aber du hast dich ja nun mal für diese Variante entschieden.
Bleibt jetzt nur noch zu hoffen das das nicht zu alllgemein war..?
Bitte warten ..
Mitglied: GuentherH
28.07.2011 um 22:52 Uhr
Hi.

Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.

Dann sei so lieb, und poste die genaue Fehlermeldung

In wie weit funktioniert denn der RAS-Server!?

Er funktioniert bei jedem SBS, den ich installiert habe

Läuft der erst nach dem Wizard oder ist der unabhängig

Man kann ihn natürlich auch manuell konfigurieren.

Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.

Das ist doch zum jetzigen Zeitpunkt noch gar nicht notwendig, da wir ja noch nicht wissen, ober der RAS Dienst überhaupt richtig konfiguriert ist. Und sei mir nicht böse, ein User der nicht in der Lage ist die Fehlermeldung
eines Assistenten hier klar zu posten, ist auch nicht in der Lage ein Sniffer zu bedienen

LG Günther
Bitte warten ..
Mitglied: DreamForrest
28.07.2011 um 23:11 Uhr
Ganz präzise:

Es soll ein Win7 Client auf einem SBS 2008 zugreifen.

VPN Tunnel PPTP mit GRE ID 47. Richtig.
Hat der Router als Policy drin und der SBS 2008 konnte das auch mal. Zumindest hat die VPN mal funktioniert.
Prüfe es aber noch einmal mit MS Net Monitor

So billig ist SMC nicht. Zumindest aus der Pro Serie.
Cisco hin oder her. Wenn man denn die Zeit/Geld hat um das Gerät zu konfigurieren.
---
Ich habe schon viel mit dem SBS erlebt... Ich sage nur Speicherplatz...
Exchange 70 GB und 15 GB Daten in den Postfächern...
---
VPN Router davor zu terminieren - Gut, aber wie läuft das dann mit der "Anmeldung" an der Domäne?
Dann bin ich im Netz, aber die Windows Anmeldung muss auch irgendwie geschehen.
Bitte warten ..
Mitglied: DreamForrest
29.07.2011 um 09:34 Uhr
MS Net Monitor listet nicht die ID 47.

Klar, der Dienst startet ja auch nicht.

c28a0e8e7df6db46a2de939ff6f77f01 - Klicke auf das Bild, um es zu vergrößern

1dff604f27e9d6c7e51f7257e9d970d4 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (22)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...