Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN via Windows 2003 Server hinter Rotuer nicht erreichbar

Frage Microsoft Windows Netzwerk

Mitglied: Yudansha

Yudansha (Level 1) - Jetzt verbinden

16.06.2008, aktualisiert 17:43 Uhr, 5499 Aufrufe, 10 Kommentare

Hallo Leute,
ich hoffe mir kann hier jemand helfen.
Habe schon einige Beiträge hier durchgelesen, jedoch noch nichts passendes gefunden.

Nun zu meinem Problem:
Ich möchte eine VPN-Verbindung mit hilfe eines Windows Server 2003 einrichten. Dieser steht hinter einem Linksys WRV200 Router.
VPN Passthrough ist aktiviert und der Port TCP 1723 wird weitergeleitet. Ich habe noch gelesen, dass das GRE Protokoll benötigt wird, jedoch habe ich bei meinem Router keine Möglichkeit dies einzustellen.

Den Server habe ich nach folgender Anleitung konfiguriert:
http://support.microsoft.com/kb/323441/de

Inerhalb meines LANs funktioniert das VPN problemlos. Kann mich einwählen, IP wird zu gewiesen.

Jedoch versuche von drausen zuzugreifen funktioniert das ganz nicht.

Bei dem Client ist auch der Port TCP 1723 weitergeleitet.

Weiß jemand eine Lösung für mein Problem??

Vielen Dank schon einmal.

Gruß
Mitglied: sysad
16.06.2008 um 12:51 Uhr
Wenn GRE nicht durchkommt wird es auch nicht gehen.
Bitte warten ..
Mitglied: Yudansha
16.06.2008 um 13:04 Uhr
Ok, jedoch wie kann ich das GRE dann weiterleiten?
Gibt es irgendwelche Möglichkeiten?
Oder sollte das nicht schon durch das VPN-Passthrough gelöst sein?
Bitte warten ..
Mitglied: aqui
16.06.2008 um 13:14 Uhr
Eigentlich ja, denn wenn TCP 1723 auf die lokale IP des Servers geht und VPN Passthrough aktiviert ist sollte das automatisch geschehen.
Du schreibst leider nicht WELCHES VPN Protokoll du benutzt, denn das oben gesagte gilt ausschliesslich für das PPTP VPN Protokoll nicht aber für L2TP oder IPsec !!!

Im Zweifelsfall installierst du auf dem Server einen Packet Sniffer wie den www.WIRESHARK.org oder den MS-NetMonitor und prüfst erstmal generell ob dein Router eingehende GRE Packete forwardet.

Bedenke das du das NICHT mit einem internen Client testen kannst der die externe Router Adresse connectet !!
Der Client muss in einem remoten Netzwerk sein und als VPN Server IP die aktuelle DSL IP des Routers angeben !!!
Welche das ist kannst du sehen wenn du z.B. auf die Seite www.wieistmeineip.de gehst !
Bitte warten ..
Mitglied: sysad
16.06.2008 um 13:31 Uhr
<<Oder sollte das nicht schon durch das VPN-Passthrough gelöst sein?>>

Nein. Das VPN-Passthrough bezieht sich auf die Clientseite. Beim Server-Router musst Du das entsprechende Protokoll an die IP des Servers forwarden.
Bitte warten ..
Mitglied: Yudansha
16.06.2008 um 14:33 Uhr
Ich benutze PPTP.
Wie sieht es bei L2TP oder IPsec aus, brauche ich dort auch das GRE-Protokoll?

Weiß einer eine Möglichkeit, dies zu Lösen, da ich bei meinem Linksys WRV200 keine GRE-Protokoll weiterleiten kann.

Danke für euer Bemühungen bis jetzt.
Bitte warten ..
Mitglied: sysad
16.06.2008 um 15:02 Uhr
<<Ich benutze PPTP.>>

Bei PPTP musst Du normalerweise GRE forwarden, bei L2TP ist es ESP.
Bitte warten ..
Mitglied: sysad
16.06.2008 um 15:27 Uhr
Mir fällt gerade noch auf:

>>Bei dem Client ist auch der Port TCP 1723 weitergeleitet.<<

Das musst Du nicht am Client, sondern am Server machen. Am Client ist es VPN-Passthrough.
Bitte warten ..
Mitglied: aqui
16.06.2008 um 15:35 Uhr
Eigentlich ist es auch völlig blödsinnig den VPN Server hinter den Router zu verlegen wo der Router selber ja ein VPN Router ist und damit als VPN Server selber VPN Client Sessions terminieren kann.
Das kann er sogar kostengünstiger und besser als der Server.
Das Handbuch beschreibt die Einrichtung genau ab Seite 93 ff.

Warum musst du dir das Leben schwer machen wenn du schon eine so guten VPN Router hast der dir diese Hürde abnimmt ??!!
Aber vielleicht handelst du ja auch lieber nach der Devise "Warum einfach machen wenn es umständlich auch geht..." ??!!
Bitte warten ..
Mitglied: Yudansha
16.06.2008 um 16:30 Uhr
@aqui:
ich weiß, dass man router dies kann, ganz blöd bin ich auch wieder nicht.
jedoch kann ich über meinen router nur eine gewisse anzahl an usern einstellen. zudem sollte das ganze mit dem ad arbeiten.
es ist auch nicht blödsinnig den vpn server hinter den router zu setzten, da sonst der vpn server direkt am i-net sitzt und dieser dann mein gesamtes netz in das netz routen müsste, das wäre blödsinn.

@sysad:
>>Das musst Du nicht am Client, sondern am Server machen.<<

Dies ist auch am Server gemacht.
Bitte warten ..
Mitglied: aqui
16.06.2008 um 17:42 Uhr
_
"...es ist auch nicht blödsinnig den vpn server hinter den router zu setzten, da sonst der vpn server direkt am i-net sitzt und dieser dann mein gesamtes netz in das netz routen müsste, das wäre blödsinn...."

So so.... und du meinst also wenn du Port Forwarding machst auf einen VPN Server hinter dem Router dann ist das etwas anderes ??
Das ist doch Selbstbetrug das zu glauben, denn dort passiert das gleiche !! Wenn man selber nicht ganz blöd ist wie du sagst sollte man das eigentlich wissen !!
Der VPN Server im lokalen Netz routet mir ebenfalls dein gesamtes Netz auf den Client, da ist keinerlei Unterschied zu einem VPN Server im Router nur das der die NAT Firewall noch überwinden muss mit Port Forwarding...

Die Userbegrenzung allerdings ist schon ein Nachteil, denn der Linksys kann nur 10 VPN User. Mit einem anständigen VPN Router wie einem Draytek wäre das nicht passiert zumal der dann auch noch außer PPTP noch L2TP und auch IPsec supportet....na ja egal.

Umständlich geht es ja auch mit dem Server. Wie gesagt du musst sehen, das die GRE Packete auf den Server kommen, was vermutlich nicht der Fall ist bei dir, da der Router selber VPN Server sein kann.
Du musst also im Setup irgendwo die VPN Funktion disablen vermutlich und zusätzlich die TCP 1723 und GRE Packet in eine Port Weiterleitungsliste bringen.

Wie gesagt wirf einen der o.a. Sniffer auf dem Server an und prüfe ertsmal ob die VPN Packete überhaupt auf dem Server landen !! Dann weisst du mehr.
Vermutlich versanden die im Router...
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2003 Member Server ist nicht über den DNS-Hostnamen erreichbar
gelöst Frage von ischbindebaetmaenWindows Server11 Kommentare

Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. ...

Netzwerkmanagement
Probleme mit VPN und Ping (Server nicht erreichbar)
gelöst Frage von CrofexNetzwerkmanagement3 Kommentare

Hallo Ihr Lieben! Seit gestern haben wir ein VPN-Problem und können es uns nicht erklären. Es zeigt sich folgendes: ...

Windows Server
Win 2003 Server von außen nicht erreichbar
Frage von Fighter89Windows Server9 Kommentare

Hallo, ich habe gestern einen Windows 2003 Server SP2 aufgesetzt. Dieser soll als Webserver dienen. Das Problem was ich ...

Netzwerkmanagement
Windows Server per WLAN erreichbar
gelöst Frage von HakairoNetzwerkmanagement7 Kommentare

Hallo, Ich beginne erstmal mit dem Setup und dann mit meinem Ziel: - Ich habe einen Windows Server, der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...