Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Windows 7 - Router - Windows 2003 Small Business Server

Frage Netzwerke

Mitglied: skullflower

skullflower (Level 1) - Jetzt verbinden

22.09.2010 um 15:54 Uhr, 9504 Aufrufe, 11 Kommentare

Es geht darum ein Notebook mit Windows 7 per integriertem VPN mit einem Windows 2003 SBS zu verbinden.

Server: Windows SBS 2003
Router: Linksys AG241V2

Router
IPSec-Passthrough:
PPPoE-Passthrough:
PPTP-Passthrough:
L2TP-Passthrough:

alles AKTIV


Portforwarding eingestellt für:

1723 TCP
1721 TCP
500 UDP
1701 TCP/UDP

In der Windowsfirewall ist ebenfalls alles weitergeleitet

Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über die feste IP.

Es muss also an dem Router liegen oder?

Ich erhalte immer den Fehler 800...obwohl all Ports freigeschaltet sind?!?

Wer weiß Rat?
Vielen Dank
Mitglied: Pjordorf
22.09.2010 um 16:11 Uhr
Auch dir ein nettes hallo entgegen geworfen,

Zitat von skullflower:
Windows 7 per integriertem VPN
Was meinst da damit? Windows boardmittel OHNE eine Client Software zu nutzen?

IPSec-Passthrough:
PPTP-Passthrough:
L2TP-Passthrough:
Ja was denn nun? Welches VPN willst du denn nutzen?

PPPoE-Passthrough:
Was hat PPoE-Passthrough mit VPN zu tun?

Portforwarding eingestellt für:
1723 TCP
1721 TCP
500 UDP
1701 TCP/UDP
Auch hier: Welches VPN willst du nutzen?

In der Windowsfirewall ist ebenfalls alles weitergeleitet
Wie ist denn dein SBS überhaupt Konfiguriert? Ein oder Zwei netzwerkkarten? VPN mit dem Asisstenten eingerichtet? Wenn ja, wird dir nur PPTP angeboten und die Server 2003 Firewall wird auch korrekt gesetzt.

Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über die
feste IP.
Also keine Portweiterleitung´für dein gewünschtes VPN eingerichtet, oder?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen

Wer weiß Rat?
Hier eigentlich nur einer aqui

Peter
Bitte warten ..
Mitglied: Phalanx82
22.09.2010 um 17:03 Uhr
Hallo,

kleiner Hinweis am Rande: PPTP-VPN braucht zwingend noch den GRE Port,
sonst wird das nix mit VPN.

PPTP, L2TP und IPSec sind ganz unterschiedliche Art von VPN Verbindungen,
entscheide dich für eine davon...

PPPoE Passtrought reicht nur Einwahlen für z.B. DSL durch, normalerweise
lässt man aber die Daten im Router eintragen und der übernimmt die Einwahl.


Mfg.
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 17:25 Uhr
Hi,

Zitat von Phalanx82:
kleiner Hinweis am Rande: PPTP-VPN braucht zwingend noch den GRE Port,
sonst wird das nix mit VPN.
Da hier der Linksys dieses Protokoll bei der Weiterleitung zur Auswahl nicht anbietet habe ich es oben nicht erwähnt. Das GRE Protokoll wird automatisch bei Auswahl von VPN PPTP Passthrough mit dem TCP 1723 und die Verbundene IP gekoppelt.

Aber du hast 100% recht, ohne GRE (Protokoll 47) kein PPTP VPN.

Peter
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 18:41 Uhr
Zitat von Pjordorf:
Auch dir ein nettes hallo entgegen geworfen,

> Zitat von skullflower:
> Windows 7 per integriertem VPN
Was meinst da damit? Windows boardmittel OHNE eine Client Software zu nutzen?

> IPSec-Passthrough:
> PPTP-Passthrough:
> L2TP-Passthrough:
Ja was denn nun? Welches VPN willst du denn nutzen?

> PPPoE-Passthrough:
Was hat PPoE-Passthrough mit VPN zu tun?

> Portforwarding eingestellt für:
> 1723 TCP
> 1721 TCP
> 500 UDP
> 1701 TCP/UDP
Auch hier: Welches VPN willst du nutzen?

> In der Windowsfirewall ist ebenfalls alles weitergeleitet
Wie ist denn dein SBS überhaupt Konfiguriert? Ein oder Zwei netzwerkkarten? VPN mit dem Asisstenten eingerichtet? Wenn ja,
wird dir nur PPTP angeboten und die Server 2003 Firewall wird auch korrekt gesetzt.

> Wenn ich die Firewall im Router deaktiviere funktio9niert alles einwandfrei...lokal im Netz als auch von extern über
die
> feste IP.
Also keine Portweiterleitung´für dein gewünschtes VPN eingerichtet, oder?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen

> Wer weiß Rat?
Hier eigentlich nur einer aqui

Peter

JA Hallo......sorry war in eile...;)

ja " Windows boardmittel OHNE eine Client Software zu nutzen"

die sachen die aktiviert sind haben nicht alle was damit zu tun sind aber aktiviert. es geht mir nur darum ob evtl. was fehlt.

Der Server hat eine Netzwerkkarte

Ich probiere jetzt nochmal aus was du geschrieben hast wobei das ganze ja mit deaktivierter firewall funktioniert was dann ja auch nicht der fall sein dürfte oder?

danke
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 19:05 Uhr
Hallo,

Zitat von skullflower:
JA Hallo......sorry war in eile...;)
Entschuldigung oder ausrede? Du hast doch ein Problem und möchtest hier hilfe haben.

ja " Windows boardmittel OHNE eine Client Software zu nutzen"
OK

die sachen die aktiviert sind haben nicht alle was damit zu tun sind aber aktiviert. es geht mir nur darum ob evtl. was fehlt.
Wenn du eine SBS als VPN Server nimmst, dann solltest du dich für 1 VPN Protokoll entscheiden. Welches soll es denn sein? Und, alles am Router NICHT WEITERLEITEN WAS NICHT GEBRAUCHT WIRD.

Ich probiere jetzt nochmal aus was du geschrieben hast wobei das ganze ja mit deaktivierter firewall funktioniert was dann ja auch
nicht der fall sein dürfte oder?
Nimm den SBS Assistenten und richte dir PPTP ein. An der Server 2003 Firewall macht der Asisstent die Änderungen für dich und die funktionieren. Du musst nur an deinem Linksys Router PPTP Passthrough UND Portweiterleitung (TCP 1723) auf deinen SBS einstellen. Mehr nicht.

Peter
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 19:58 Uhr
Wo finde ich das ganze unter dem Windows Server 2008 R2?

VPN PPTP mit SBS in wenigen Schritten:
1. Serververwaltungskonsole starten
2. Assistent für Verbindung mit dem Internet herstellen starten.
2. Verbindungstyp lassen
3. Firewall aktivieren auswählen und dort unter anderem "Virtuelles Privates Netzwerk VPN" auswählen
4. Alles andere lassen
5. Assistenten beenden.
6. Am Router eine Portweiterleitung für VPN PPTP auf dein SBS einrichten
7. am Router VPN PPTP passthrough erlauben.
8. Am Client als VPN Protokoll PPTP und sichere Passwörter auswählen.
9. VPN benutzen
Bitte warten ..
Mitglied: dog
22.09.2010 um 21:35 Uhr
alles AKTIV

Und alles uninteressant.
Bei diesen Punkten geht es darum, dass ein Benutzer hinter dem Linksys ein VPN mit einer externen IP aufbaut, das wäre sonst mit NAT nicht möglich.
Diese Einstellungen haben nicht mit dem Betrieb eines VPN-Servers zu tun.

PPPoE-Passthrough zu aktivieren ist übrigens grob fahrlässig und sollte immer aus sein!

Du kannst mit diesem Router kein VPN machen, da er weder GRE, noch ESP forwarden kann.
Die einzigen zwei Protokolle, die ohne sowas funktionieren sind OpenVPN und SSTP (und IPSec im NAT-T-Modus).
Bitte warten ..
Mitglied: skullflower
22.09.2010 um 22:03 Uhr
woher weist du das er kein gre kann?
es funktioniert jetzt aber mit dem sbs server 2003 und dem linksys router über pptp 1723

ich habe noch ein anderes ntz mit einem netgear router und dem dd-wrt image...und einem windows server 2008 r2

da habe ich das gleiche problem jetzt...nur hier geht es im lokalen netzwerk einwandfrei...mit aktivierter firewall auf dem router...wenn ich das ganze mit dem dyndns namen mache geht es nicht...komme aber per dyndns auf den router daran liegt es nicht...muss ich was im server 2008 umstellen?
Bitte warten ..
Mitglied: Pjordorf
22.09.2010 um 22:04 Uhr
@dog

Bei diesen Punkten geht es darum, dass ein Benutzer hinter dem Linksys ein VPN mit einer externen IP aufbaut, das wäre sonst
mit NAT nicht möglich.
Danke für die klarstellung. Ich war da selbst nicht sicher.

Du kannst mit diesem Router kein VPN machen, da er weder GRE, noch ESP forwarden kann.
Auszug aus diesem Link

Title: Linksys Routers and Microsoft PPTP
Article ID: 593
Microsoft uses IP Protocol 47 [GRE] for this secure tunnel. Provided that the PPTP Pass Through is set to Enable on the Router's Filters page and port 1723 is forwarded to the VPN Server, the Router will allow authentication and remote access into your network.
The router will also allow you access remote PPtP networks from behind the router providing the PPtP Passthrough is enabled on the router.

Demnach soll wie ich schon schrieb, das GRE Automatisch an die IP gehen wohin auch TCP 1723 weitergeleitet wird.

Peter
Bitte warten ..
Mitglied: skullflower
23.09.2010 um 12:20 Uhr
woher weist du das er kein gre kann?
es funktioniert jetzt aber mit dem sbs server 2003 und dem linksys router über pptp 1723

ich habe noch ein anderes ntz mit einem netgear router und dem dd-wrt image...und einem windows server 2008 r2

da habe ich das gleiche problem jetzt...nur hier geht es im lokalen netzwerk einwandfrei...mit aktivierter firewall auf dem router...wenn ich das ganze mit dem dyndns namen mache geht es nicht...komme aber per dyndns auf den router daran liegt es nicht...muss ich was im server 2008 umstellen?
Bitte warten ..
Mitglied: dog
23.09.2010 um 19:17 Uhr
Provided that the PPTP Pass Through is set to Enable [...] the Router will allow authentication and remote access into your network.

OK, das würde ich dann aber eher unter "Unachtsamkeit der Entwickler" als unter "Feature" einordnen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Windows Server
gelöst Small business server 2011 Suche ISO oder Install Medium (3)

Frage von schnie zum Thema Windows Server ...

Windows Server
Small Business Server 2o11 IP ändern? (4)

Frage von Zoom78 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...