Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Windows 7 - Router - Windows 2003 Small Business Server

Frage Netzwerke

Mitglied: skullflower

skullflower (Level 1) - Jetzt verbinden

22.09.2010 um 15:54 Uhr, 9571 Aufrufe, 11 Kommentare

Es geht darum ein Notebook mit Windows 7 per integriertem VPN mit einem Windows 2003 SBS zu verbinden.

Server: Windows SBS 2003
Router: Linksys AG241V2

Router
IPSec-Passthrough:
PPPoE-Passthrough:
PPTP-Passthrough:
L2TP-Passthrough:

alles AKTIV


Portforwarding eingestellt für:

1723 TCP
1721 TCP
500 UDP
1701 TCP/UDP

In der Windowsfirewall ist ebenfalls alles weitergeleitet

Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über die feste IP.

Es muss also an dem Router liegen oder?

Ich erhalte immer den Fehler 800...obwohl all Ports freigeschaltet sind?!?

Wer weiß Rat?
Vielen Dank
Mitglied: Pjordorf
22.09.2010 um 16:11 Uhr
Auch dir ein nettes hallo entgegen geworfen,

Zitat von skullflower:
Windows 7 per integriertem VPN
Was meinst da damit? Windows boardmittel OHNE eine Client Software zu nutzen?

IPSec-Passthrough:
PPTP-Passthrough:
L2TP-Passthrough:
Ja was denn nun? Welches VPN willst du denn nutzen?

PPPoE-Passthrough:
Was hat PPoE-Passthrough mit VPN zu tun?

Portforwarding eingestellt für:
1723 TCP
1721 TCP
500 UDP
1701 TCP/UDP
Auch hier: Welches VPN willst du nutzen?

In der Windowsfirewall ist ebenfalls alles weitergeleitet
Wie ist denn dein SBS überhaupt Konfiguriert? Ein oder Zwei netzwerkkarten? VPN mit dem Asisstenten eingerichtet? Wenn ja, wird dir nur PPTP angeboten und die Server 2003 Firewall wird auch korrekt gesetzt.

Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über die
feste IP.
Also keine Portweiterleitung´für dein gewünschtes VPN eingerichtet, oder?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen

Wer weiß Rat?
Hier eigentlich nur einer aqui

Peter
Bitte warten ..
Mitglied: Phalanx82
22.09.2010 um 17:03 Uhr
Hallo,

kleiner Hinweis am Rande: PPTP-VPN braucht zwingend noch den GRE Port,
sonst wird das nix mit VPN.

PPTP, L2TP und IPSec sind ganz unterschiedliche Art von VPN Verbindungen,
entscheide dich für eine davon...

PPPoE Passtrought reicht nur Einwahlen für z.B. DSL durch, normalerweise
lässt man aber die Daten im Router eintragen und der übernimmt die Einwahl.


Mfg.
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 17:25 Uhr
Hi,

Zitat von Phalanx82:
kleiner Hinweis am Rande: PPTP-VPN braucht zwingend noch den GRE Port,
sonst wird das nix mit VPN.
Da hier der Linksys dieses Protokoll bei der Weiterleitung zur Auswahl nicht anbietet habe ich es oben nicht erwähnt. Das GRE Protokoll wird automatisch bei Auswahl von VPN PPTP Passthrough mit dem TCP 1723 und die Verbundene IP gekoppelt.

Aber du hast 100% recht, ohne GRE (Protokoll 47) kein PPTP VPN.

Peter
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 18:41 Uhr
Zitat von Pjordorf:
Auch dir ein nettes hallo entgegen geworfen,

> Zitat von skullflower:
> Windows 7 per integriertem VPN
Was meinst da damit? Windows boardmittel OHNE eine Client Software zu nutzen?

> IPSec-Passthrough:
> PPTP-Passthrough:
> L2TP-Passthrough:
Ja was denn nun? Welches VPN willst du denn nutzen?

> PPPoE-Passthrough:
Was hat PPoE-Passthrough mit VPN zu tun?

> Portforwarding eingestellt für:
> 1723 TCP
> 1721 TCP
> 500 UDP
> 1701 TCP/UDP
Auch hier: Welches VPN willst du nutzen?

> In der Windowsfirewall ist ebenfalls alles weitergeleitet
Wie ist denn dein SBS überhaupt Konfiguriert? Ein oder Zwei netzwerkkarten? VPN mit dem Asisstenten eingerichtet? Wenn ja,
wird dir nur PPTP angeboten und die Server 2003 Firewall wird auch korrekt gesetzt.

> Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über
die
> feste IP.
Also keine Portweiterleitung´für dein gewünschtes VPN eingerichtet, oder?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen

> Wer weiß Rat?
Hier eigentlich nur einer aqui

Peter

JA Hallo......sorry war in eile...;)

ja " Windows boardmittel OHNE eine Client Software zu nutzen"

die sachen die aktiviert sind haben nicht alle was damit zu tun sind aber aktiviert. es geht mir nur darum ob evtl. was fehlt.

Der Server hat eine Netzwerkkarte

Ich probiere jetzt nochmal aus was du geschrieben hast wobei das ganze ja mit deaktivierter firewall funktioniert was dann ja auch nicht der fall sein dürfte oder?

danke
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 19:05 Uhr
Hallo,

Zitat von skullflower:
JA Hallo......sorry war in eile...;)
Entschuldigung oder ausrede? Du hast doch ein Problem und möchtest hier hilfe haben.

ja " Windows boardmittel OHNE eine Client Software zu nutzen"
OK

die sachen die aktiviert sind haben nicht alle was damit zu tun sind aber aktiviert. es geht mir nur darum ob evtl. was fehlt.
Wenn du eine SBS als VPN Server nimmst, dann solltest du dich für 1 VPN Protokoll entscheiden. Welches soll es denn sein? Und, alles am Router NICHT WEITERLEITEN WAS NICHT GEBRAUCHT WIRD.

Ich probiere jetzt nochmal aus was du geschrieben hast wobei das ganze ja mit deaktivierter firewall funktioniert was dann ja auch
nicht der fall sein dürfte oder?
Nimm den SBS Assistenten und richte dir PPTP ein. An der Server 2003 Firewall macht der Asisstent die Änderungen für dich und die funktionieren. Du musst nur an deinem Linksys Router PPTP Passthrough UND Portweiterleitung (TCP 1723) auf deinen SBS einstellen. Mehr nicht.

Peter
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 19:58 Uhr
Wo finde ich das ganze unter dem Windows Server 2008 R2?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen
Bitte warten ..
Mitglied: dog
22.09.2010 um 21:35 Uhr
alles AKTIV

Und alles uninteressant.
Bei diesen Punkten geht es darum, dass ein Benutzer hinter dem Linksys ein VPN mit einer externen IP aufbaut, das wäre sonst mit NAT nicht möglich.
Diese Einstellungen haben nicht mit dem Betrieb eines VPN-Servers zu tun.

PPPoE-Passthrough zu aktivieren ist übrigens grob fahrlässig und sollte immer aus sein!

Du kannst mit diesem Router kein VPN machen, da er weder GRE, noch ESP forwarden kann.
Die einzigen zwei Protokolle, die ohne sowas funktionieren sind OpenVPN und SSTP (und IPSec im NAT-T-Modus).
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 22:03 Uhr
woher weist du das er kein gre kann?
es funktioniert jetzt aber mit dem sbs server 2003 und dem linksys router über pptp 1723

ich habe noch ein anderes ntz mit einem netgear router und dem dd-wrt image...und einem windows server 2008 r2

da habe ich das gleiche problem jetzt...nur hier geht es im lokalen netzwerk einwandfrei...mit aktivierter firewall auf dem router...wenn ich das ganze mit dem dyndns namen mache geht es nicht...komme aber per dyndns auf den router daran liegt es nicht...muss ich was im server 2008 umstellen?
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 22:04 Uhr
@dog

Bei diesen Punkten geht es darum, dass ein Benutzer hinter dem Linksys ein VPN mit einer externen IP aufbaut, das wäre sonst
mit NAT nicht möglich.
Danke für die klarstellung. Ich war da selbst nicht sicher.

Du kannst mit diesem Router kein VPN machen, da er weder GRE, noch ESP forwarden kann.
Auszug aus diesem Link

Title: Linksys Routers and Microsoft PPTP
Article ID: 593
Microsoft uses IP Protocol 47 [GRE] for this secure tunnel. Provided that the PPTP Pass Through is set to Enable on the Router's Filters page and port 1723 is forwarded to the VPN Server, the Router will allow authentication and remote access into your network.
The router will also allow you access remote PPtP networks from behind the router providing the PPtP Passthrough is enabled on the router.

Demnach soll wie ich schon schrieb, das GRE Automatisch an die IP gehen wohin auch TCP 1723 weitergeleitet wird.

Peter
Bitte warten ..
Mitglied: skullflower
23.09.2010 um 12:20 Uhr
woher weist du das er kein gre kann?
es funktioniert jetzt aber mit dem sbs server 2003 und dem linksys router über pptp 1723

ich habe noch ein anderes ntz mit einem netgear router und dem dd-wrt image...und einem windows server 2008 r2

da habe ich das gleiche problem jetzt...nur hier geht es im lokalen netzwerk einwandfrei...mit aktivierter firewall auf dem router...wenn ich das ganze mit dem dyndns namen mache geht es nicht...komme aber per dyndns auf den router daran liegt es nicht...muss ich was im server 2008 umstellen?
Bitte warten ..
Mitglied: dog
23.09.2010 um 19:17 Uhr
Provided that the PPTP Pass Through is set to Enable [...] the Router will allow authentication and remote access into your network.

OK, das würde ich dann aber eher unter "Unachtsamkeit der Entwickler" als unter "Feature" einordnen
Bitte warten ..
Ähnliche Inhalte
Linux
Small Business Server Ersatz
Frage von capsobLinux6 Kommentare

Hallo Leute, ich habe mich mal nach einem Small Business Server (original mal von MS) umgeschaut. Gelandet bin ich ...

Netzwerke
Small Business Server integriertes VPN empfehlenswert?
gelöst Frage von manuelwNetzwerke4 Kommentare

Hallo, ich richte derzeit einen Small Business Server 2008 ein. Da sich im Netzwerk auch ein Terminalserver befindet auf ...

Windows Netzwerk
Umzug Small Business Server auf Windows Server 2012
Frage von joekerWindows Netzwerk18 Kommentare

Hallo Leute, ich hab die Aufgabe in unserem kleinen Firmennetzwerk 2 Server auf (virtuelle) neuere Systeme umzuziehen. Der erste ...

Windows Server
Probleme bei Windows Updates - Small Business Server 2008
Frage von piratefishWindows Server5 Kommentare

Hallo zusammen, ich habe bei einem Windows Small Business Server 2008 ein Problem mit den Windows Updates. Wenn ich ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 15 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 20 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 20 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Blogs
Immer wiederkehrende PHP Fehlermeldung bei Wordpress UTF-8 - ASCII
gelöst Frage von vcdweltBlogs11 Kommentare

Hi, seit einiger Zeit wird mein error_log meines Wordpress Blogs mit immer der gleichen Fehlermeldung überschwemmt. 14-Dec-2017 08:18:05 UTC ...

Switche und Hubs
Redundante L2 LWL Leitung über 2 Standorte - Spanning Tree - HP Equipment
gelöst Frage von ResolvSwitche und Hubs10 Kommentare

Hallo, ich stehe vor der Herausforderung eine Redundante L2 LWL Leitung über 2 Standorte herzustellen. Grundsätzliches Switching Know How ...