2
VPN auf Windows Server 2003 mit Win XP Prof einrichten
Hallo
ich versuche verzweiffelt eine VPN Verbindung zu realisierten. Leider habe ich das bisher nicht hinbekommen.
Ich arbeite mit einem Windows Server 2003 SBS einem Modem Speedport W700V mit fester IP Adresse (Telekom) und mit Windows Xp Professional Rechnern.
Lokal ist das alles kein Problem da funktioniert es alles einwandfrei.
Nun möchte ich aber auch nicht in der Firma stehende Rechner mit einbinden, damit sie zugriff haben auf die Warenwirtschaft hinter der ein MS SQL Server 2005 Express steht.
Als Anti Virensoftware läuft Kaspersky....
Ich weiss nun nicht warum ich keine Verbindung bekomme, es kann am Speedport, oder an Kaspersky oder am Server liegen.
Routing und RAS sind eingeschaltet und meiner Meinung nach auch richtig konfiguriert.
Wer kann helfen?
Vielen Dank
Gruß Stefan
ich versuche verzweiffelt eine VPN Verbindung zu realisierten. Leider habe ich das bisher nicht hinbekommen.
Ich arbeite mit einem Windows Server 2003 SBS einem Modem Speedport W700V mit fester IP Adresse (Telekom) und mit Windows Xp Professional Rechnern.
Lokal ist das alles kein Problem da funktioniert es alles einwandfrei.
Nun möchte ich aber auch nicht in der Firma stehende Rechner mit einbinden, damit sie zugriff haben auf die Warenwirtschaft hinter der ein MS SQL Server 2005 Express steht.
Als Anti Virensoftware läuft Kaspersky....
Ich weiss nun nicht warum ich keine Verbindung bekomme, es kann am Speedport, oder an Kaspersky oder am Server liegen.
Routing und RAS sind eingeschaltet und meiner Meinung nach auch richtig konfiguriert.
Wer kann helfen?
Vielen Dank
Gruß Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104884
Url: https://administrator.de/contentid/104884
Printed on: April 18, 2024 at 00:04 o'clock
2 Comments
Latest comment
Es wäre schön und vor allen Dingen hilfreich gewesen, wenn du uns mitgeteilt hättest WELCHES VPN Protokoll du denn verwendest ???
Wie du sicher weisst gibt es derer ja viele wie PPTP, L2TP, IPsec, SSL usw. usw.
Jeder mit anderem Verhalten. Da du uns keine Informationen gibst raten wir mal etwas in der Hoffnung das es dir dennoch hilft:
Nehmen wir mal an das du PPTP als Protokoll fürs VPN verwendest ??!
Hier findest du schon mal genau was du machen musst auf dem 2k3 Server:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
Wie der XP Client einzustellen ist siehst du hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wichtig ist da für dich nur der letzte Teil da der VPN Server ja dein 2k3 Server ist !!
Wichtig: Bedenke, das wenn dein VPN Server hinter einem NAT (Adress Translation) DSL Router steht du hier zwingend ein Port Forwarding einrichten MUSST auf die lokale IP des VPN Servers (hier 2k3) und zwar für folgende Ports:
TCP 1723
GRE Protokoll (Protokoll Nummer 47, Achtung nicht TCP oder UDP 47 !)
Durch diese statische Portbeziehung des Port Forwarding (Port Weiterleitung) sollte der Server damit tunlichst eine feste statische IP im Netz haben die außerhalb des DHCP Bereichs des Routers liegt, wie es sich auch gehört für Server in einem Netzwerk !!!
Erst dann ist der VPN Prozess IP-technisch erreichbar. Ziel IP des externen VPN Clients ist dann natürlich die DSL Router IP die man mit DynDNS dann auf einen Hostnamen bindet im Router ! Oder man hat eine feste statische DSL IP vomn Provider...
Ggf. kann das o.a. Port Forwarding auch bei VPN Clients von Nöten sein sofern die sich hinter NAT Routern befinden die kein VPN Passthrough Feature supporten !!
Erst mit diesen Voraussetzungen klappt das....
Technisch besser ist in jedem Falle du setzt dafür gleich einen VPN Router wie z.B. DIESEN ein der dir die ganze Frickelei auf dem Server und das Port Forwarding erspart und von sich aus die VPN Clients bedient OHNE das der Server VPN aktiv sein muss !!!
Wie das geht steht dann HIER
30 Euro sollte einem diese Erleichterung mit VPN allemal wert sein !!! Und....der Router supportet auch noch parallel IPsec und L2TP !!
Bei deinen SP solltest du darauf achten das der das aktuellste Firmware Image eingespielt hat !!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/upd ...
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
Wie du sicher weisst gibt es derer ja viele wie PPTP, L2TP, IPsec, SSL usw. usw.
Jeder mit anderem Verhalten. Da du uns keine Informationen gibst raten wir mal etwas in der Hoffnung das es dir dennoch hilft:
Nehmen wir mal an das du PPTP als Protokoll fürs VPN verwendest ??!
Hier findest du schon mal genau was du machen musst auf dem 2k3 Server:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
Wie der XP Client einzustellen ist siehst du hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Wichtig ist da für dich nur der letzte Teil da der VPN Server ja dein 2k3 Server ist !!
Wichtig: Bedenke, das wenn dein VPN Server hinter einem NAT (Adress Translation) DSL Router steht du hier zwingend ein Port Forwarding einrichten MUSST auf die lokale IP des VPN Servers (hier 2k3) und zwar für folgende Ports:
TCP 1723
GRE Protokoll (Protokoll Nummer 47, Achtung nicht TCP oder UDP 47 !)
Durch diese statische Portbeziehung des Port Forwarding (Port Weiterleitung) sollte der Server damit tunlichst eine feste statische IP im Netz haben die außerhalb des DHCP Bereichs des Routers liegt, wie es sich auch gehört für Server in einem Netzwerk !!!
Erst dann ist der VPN Prozess IP-technisch erreichbar. Ziel IP des externen VPN Clients ist dann natürlich die DSL Router IP die man mit DynDNS dann auf einen Hostnamen bindet im Router ! Oder man hat eine feste statische DSL IP vomn Provider...
Ggf. kann das o.a. Port Forwarding auch bei VPN Clients von Nöten sein sofern die sich hinter NAT Routern befinden die kein VPN Passthrough Feature supporten !!
Erst mit diesen Voraussetzungen klappt das....
Technisch besser ist in jedem Falle du setzt dafür gleich einen VPN Router wie z.B. DIESEN ein der dir die ganze Frickelei auf dem Server und das Port Forwarding erspart und von sich aus die VPN Clients bedient OHNE das der Server VPN aktiv sein muss !!!
Wie das geht steht dann HIER
30 Euro sollte einem diese Erleichterung mit VPN allemal wert sein !!! Und....der Router supportet auch noch parallel IPsec und L2TP !!
Bei deinen SP solltest du darauf achten das der das aktuellste Firmware Image eingespielt hat !!!
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/upd ...
http://hilfe.telekom.de/dlp/eki/downloads/Speedport/Speedport_W700V/fw- ...
Hallo aqui,
Vielen Dank für all Deine Gedanken, ich will sagen es war der richtige dabei, nach laaaaanger Bastelarbeit habe ich es per Hardware VPN hinbekommen
Vielen Dank für den Tipp
Vielen Dank für all Deine Gedanken, ich will sagen es war der richtige dabei, nach laaaaanger Bastelarbeit habe ich es per Hardware VPN hinbekommen
Vielen Dank für den Tipp
