Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN Verbindung über Router macht Probleme.

Frage Netzwerke Router & Routing

Mitglied: juppi25

juppi25 (Level 1) - Jetzt verbinden

01.06.2008, aktualisiert 20.06.2008, 9102 Aufrufe, 9 Kommentare

Verbindung über VPN besteht leider kein Pingen oder Datenaustausch möglich...

Hallo allerseits,

ich habe bei mir hier ein Problem mit meiner VPN Verbindung die mir graue Haare wachsen lässt - aber zur Sache:

Ich habe einen Router den Speedport 400P und möchte mit diesem Router auf ein Firmennetzwerk via VPN zugreifen - mein Client hier ist ein Windows XP Prof. Rechner. In der Firma steht ein Windows 2003 Server mit Routing & RAS, komplett konfiguriert. Der Server der Firma hat eine Feste IP.

Wenn ich mich nun mit dem Router in das Firmennetzwerk einwähler (via DSL) über PPTP funktioniert das einwandfrei. Auf dem Server wird mein Client im Routing&RAS mit dem Benutzernamen angezeigt. Pinge ich aber nun den Server an kommt nichts zurück.

Wenn ich mich über eine Direkte Verbindung (WAN-Miniport) einwähle, also ohne den Router zu nutzen, habe ich vollen Zugriff und der Ping geht auch wunderbar, es ist mir aber bisher nicht gelungen dieses über den Router zu realisieren.

den Port 1723/TCP habe ich am Router bereits freigeschaltet. Es klappt trotzdem nicht.
Leider weiss ich nicht wie ich den GRE an meinem Router aktivieren kann, aber kann es sein das dies der Fehler ist?
Wenn ja wie könnte ich dann das Protokoll 47 (GRE) hier einrichten?

Oder was müsste ich evtl. noch beachten?

Ich habe zur Testzwecken nochmals bei einem anderen Rechner eine VPN-Eingehende Verbindung eingerichtet also an einem anderen Standort, da ist es genau das selbe, der Router verbindet sich ohne Fehler aber ein Pingen bleibt ohne erfolgt, ebenso der Versuch ordner am Zielrechner zu öffnen.
Verbinde ich mich direkt also ohne das VPN des Routers sondern mit WAN-Miniport meiner NW-Karte lüppt es wieder reibungslos.

Meine Firewall hab ich abgeschaltet, die auf den VPN-Servern ebenfalls, leider alles ohne Erfolg. Ich werde das Gefühl nicht los das es evtl. an den Einstellungen am Router liegt.

Ich wäre jedenfalls für jeden hilfreichen Tipp sehr dankbar, das muss doch zu schaffen sein....

LG
juppi
Mitglied: sysad
01.06.2008 um 10:33 Uhr
Das geht normalerweise, aber generell ist L2TP/IPSEC besser

Zwei häufige serverseitige Fehler bei VPN:

1. Protokolle werden nicht richtig geforwardet sondern UDP/TCP, in Deinem Fall also GRE und TCP 1723 auf den Server forwarden. Falls auf der Clientseite auch ein Router steht, muss der VPN-Passthrough haben.
2. IP-Bereiche stimmen nicht

HTH
Bitte warten ..
Mitglied: juppi25
01.06.2008 um 11:13 Uhr
Hallo sysad,

1. also wenn ich dich richtig verstanden habe, muss ich in dem Router, der bei mir hier steht also beim Client VPN-Passthrough aktiviert haben oder?
Ich frage mich nur wo ich das mache, so richtig finde ich nicht die Einstellung, hier gibt es nur was von "virtuelle Server" und "statisch Route"

Sorry bin nicht so fit in Sachen VPN, aber der Speedport sollte doch als VPN Router diese Funktion mit sich bringen, hier mal das Handbuch zum Gerät, evtl. kannst Du mir ja einen Tipp geben wo sich diese Funktion verbirgt, wäre klasse.

www.t-home.de/dlp/eki/downloads/Speedport/speedport_400p_bedanl_06.2006.pdf

2. Welche IP-Bereiche können da nicht stimmen? Ich habe hier 192.168.3.XXX und in der Firma ist es 192.168.2.XXX

Noch was, ich habe nun die Einstellungen gefunden, es befindet sich unter Firewall, Paket Filter hinzufügen, hier gibt es nun den RAW-IP Filter, dort kann ich GRE mit ProtokollNr. 47 eintragen, habe ich gemacht, leider weiterhin ohne Erfolg. Auf der Serverseite steht kein Router somit kann es auch nicht an deren Konfiguration liegen... ich werd noch verrückt...


Besten Dank schon mal für Deine Hilfe....
Gruß
juppi
Bitte warten ..
Mitglied: sysad
01.06.2008 um 13:18 Uhr
Wenn serverseitig kein Router ist, d.h. der Server hängt direkt am DSL (was man echt _niemals_ machen sollte!), dann brauchst Du dort am Router auch nix forwarden.

Am Heimrouter genügt es wenn VPN-Passthrough an ist.

IP ist ok so, wenn die VPN Clients aus dem richtigen Pool bedient werden.

Seite 103/104 VPN auf ausgehend.
Bitte warten ..
Mitglied: juppi25
02.06.2008 um 10:06 Uhr
Hatte damals jemand anderes installiert, ich möchte jetzt auch bald einen Router vor den Server hängen, aber erstmal muss das VPN laufen dann werde ich das ändern, versuche mich ja schnellstens in diese Materie einzuarbeiten.....

Soweit habe ich das ja verstanden, allerdings weiß ich nicht was der Punkt "Peer Netzwerk IP" bedeuten soll, da steht zwar bei das man da die "Teilnehmer Netzwerk IP" eingeben soll - die Frage ist nur welche?
Das kann doch dann nur entweder die IP des Firmennetzwerks sein oder die von mir hier zu hause oder?
Gebe ich dort z.B. 192.168.2.0 ein bleibt alles beim alten, VPN verbindet Ping geht nicht durch.
Gebe ich dort die IP von meinem Netzwerk ein 192.168.3.0 schmiert mir der Router ab, bzw. reagiert nicht mehr und ich muss diesen dann neu starten, die Änerungen hat er dann aber nicht übernommen, komisch komisch....
Muss ich denn da die komplette IP eingeben?
Sorry wenn ich evtl. "noob" Fragen stellen aber wie gesagt habe bisher noch nie damit zu tun gehabt.

Benutze derzeit "LAN to LAN PPTP" sollte ich evtl. mal auf "PPTP Remote" wechseln?

Vielen Dank.
Gruß
juppi
Bitte warten ..
Mitglied: rotocsic
02.06.2008 um 11:56 Uhr
Wenn Du sowieso einen Router für die Firma kaufen willst (was du dringend machen solltest, besser heute als morgen), macht es vielleicht sinn einen VPN-fähigen Router zu kaufen. Damit kannst Du VPN-Verbindungen zwischen den Standorten über die Router konfigurieren und brauchst dann keinerlei Konfiguration auf den Remote Client PC´s. Die Konfiguration sollte auch einfacher sein, als mit Portforwarding rum zu kämpfen.

Ich empfehle Dir auch IPSec-VPN´s zu konfigurieren, da dies sicherer ist und dies dein Speedport 400p unterstützt. Du solltest Dir auch überlegen, ob es nicht sinnvoll wäre eine einen Router mit Firewall in Deiner Firma zu platzieren, kann ich Dir für ein Firmennetz sehr empfehlen.
Bitte warten ..
Mitglied: juppi25
02.06.2008 um 23:41 Uhr
So, habe heute nochmals den ganzen Tag mit dem Router & Co "gekämpft" ich bin mitlerweile zu dem Entschluss gekommen, dass ich mir den Speedport 400P nochmals zulegen werde da es anscheinend Probleme gibt wenn auf der einen Seite ein Router steht und auf der anderen Seite ein Rechner der nur eine "Eingehende VPN" Verbindung stellt, es ist mir nach 3 Tagen immer noch nicht gelungen hierüber eine 100% funktionierende VPN-Verbindung aufzubauen.
Auch sämtliche Anleitungen basieren auf Router zu Router, somit werde ich dies auch so umsetzen, eigentlich genau so wie rotosic es mir empfohlen hat.
Ich hoffe nur, wenn sich beide Router gefunden haben, das dann auch das PINGEN funktioniert, es ist ja ansonsten gar nicht so schwer da ich bei beiden Standorten auch noch eine feste IP habe brauche ich auch nicht DDNS u.s.w könnte der Router aber auch automatisch abfragen, eine Firewall hat der 400P natürlich auch, werde die Feinheiten dann konfigurieren, hauptsache es lüppt erstmal... ich werde berichten sobald ich den 2ten Router habe.

Aber noch mal ne andere Sache, ich nutze übergangsweise eine VPN-Verbindung via WAN-Miniport vom Client zum RAS-Server, aber sobald ich die VPN aufgebaut habe und der Ping geht durch, funktioniert das Internet an allen PCs nicht mehr ausser bei dem VPN-Client selbst, so können die Mitarbeiter derzeit entweder per VPN Arbeiten oder nur Surfen - echt ätzend
Liegt aber am DNS-Eintrag bzw. Gateway-Eintrag, gebe ich da den Router an geht das Internet aber kein Client kann mehr VPN und umgekehrt, ich müsste da im Router einen weiteren Gateway einrichten, oder mit 2 Gateways gleichzeitig arbeiten, aber der Router dort ist der Speedport 500V ich weiss nicht genau ob der das kann.
Evtl. ist das der Punkt "statisch Routen"?

Wenn Ihr evtl. noch einen Tipp für mich habt, würd mich freuen.

Ansonsten vielen Dank für Eure Tipps und die in Anspruch genommene Zeit.

LG
Juppi
Bitte warten ..
Mitglied: juppi25
09.06.2008 um 21:44 Uhr
Hallo, wollte nur mal kurz ein Feedback geben zum Stand der Dinge.

Also ich habe mir einen zweiten Speedport 400P besorgt und versucht ein VPN über PPTP einzurichten, nach wie vor das gleiche Spiel, VPN verbindet Ping geht nicht durch.

Frust ohne ENDE !!!!!

ABER:
Aus letzter Verzeweifellung habe ich dann mal eine VPN Verbindung mit L2TP eingerichtet......... und siehe da ES HAT FUNKTIONIERT !!
Warum es über L2TP geht und über PPTP nicht ist mir schleierhaft, die Daten sind die gleichen, werde da aber noch weiter schauen woran es liegen könnte, jedenfalls ist mein großes Problem gelöst und der Ping geht durch ebenso der Zugriff auf die entsprechenden Verzeichnisse, werde jetzt noch das IPSec entsprechend einrichten und dann ist endlich ruhe.

Besten Dank, nochmals an allen Helfern !!

Gruß
der Juppi
Bitte warten ..
Mitglied: dragan
20.06.2008 um 13:42 Uhr
Hallo Juppi,

ich habe genau dasselbe Problem wie du!!!!
Nur wenn ich mich über l2tp einwählen will, bekomme ich sofort die Fehlermeldung , es sei ein verarbeitungsfehler beim aushandeln der sicherheit mit dem remotecomputer aufgetreten?!
was mache ich falsch? denn über pptp bekomme ich eine verbindung, nur eben kein ping!
Ich hoffe du kannst mir irgendwie weiterhelfen.

Danke, Dragan.
Bitte warten ..
Mitglied: juppi25
20.06.2008 um 13:55 Uhr
Hallo Dragan,

welche Router nutzt Du? 2 Router einen als Client den anderen als Server? oder nur einen Router?
Du musst den einen Router klar als Client also auf eingend einstellen den anderen auf ausgehend. Welche Router nutz Du denn?
Lass mal alle IPSec Sicherheiten weg, bzw. stelle mal die Sicherheit auf none dann probiere es nochmals, kannst Du alles später einstellen hauptsache die Verbindung steht erstmal.
Welchen Fehlercode meldet der Router denn? etwa diesen hier

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Fehlercode 789 ???

Dann schaue mal hier, folgenden Link:

http://www.administrator.de/VPN_2003_Server_mit_IPSEC_und_L2TP.html

Gruß
JUPPI
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows 10
gelöst VPN Verbindung Probleme (7)

Frage von Yeter2 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...