Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zwischen WinXP Rechnern baut nicht auf

Frage Microsoft Windows XP

Mitglied: Corrben

Corrben (Level 1) - Jetzt verbinden

19.04.2008, aktualisiert 22.04.2008, 5477 Aufrufe, 10 Kommentare

Windows XP Prof. SP 2

Hallo zusammen,
Ich habe folgendes Problem:

Ich möchte zwischen 2 Windows XP Maschinen ein VPN über die windowseigene VPN Verbindung verbinden.
Hierzu gehe ich auf der einen Seite (Serverseite) wie folgt vor:
Neue Netzwerkverbindung
erweiterte Verbindung einrichten
eingehende Verbindungen zulassen
Parallelanschluss (direkt) (LPT1) hake ich NICHT an und klicke auf weiter
VPN-Verbindungen zulassen
hier lege ich einen neuen Benutzer fest inkl. Passwort
Die einstellungen bei TCP/IP lasse ich so, wie es (alles automatisch beziehen)
Fertigstellen

jetzt habe ich ein neues icon in der netzwerkumgebung: eingehende verbindungen - keine clients verbunden

auf der Clientseite:

neue netzwerkverbindung
verbindung mit dem netzwerk am arbeitsplatz herstellen
VPN verbindung
hier trage ich irgendeinen namen ein
anschließend den dyndns namen des servers
Fertigstellen


wenn ich verbinden will, doppelklicke ich auf der clientseite die neue verbindung und trage hier den vorher auf dem server eingetragene benutzer und passwort ein. wenn ich dies gemacht habe, erscheint eine fehlermeldung, dass die verbindung nicht
Mitglied: Chribu
19.04.2008 um 15:59 Uhr
Hallo Niggel,

es scheint mir so, als hättest du die Portfreigaben im ROuter der Serverseite vergessen!

(Ich gehe natürlich jetzt davon aus, das Server und Client jeweils hinter einem Router sitzen!)

Du musst folgendes im Router (Serverseite) freischalten, dann sollte das funktionieren:

Port 1723/TCP (auf die Server-IP-Adresse 192.168.x.x)
und
das Protokoll (NICHT Port) 47 (GRE - Generic Routing
Encapsulation)

Viel Spaß beim Ausprobieren!

Chribu
Bitte warten ..
Mitglied: aqui
19.04.2008 um 18:15 Uhr
Obiges ist richtig ! Ohne die Portfreigaben bzw. Weiterleitungen kann das VPN nicht über eine NAT Firewall an einem Router aufgebaut werden !!

Den Rest kannst du hier nochmal nachlesen ob du alles richtig gemacht hast !!

http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Bitte warten ..
Mitglied: Corrben
19.04.2008 um 18:20 Uhr
huch, ich dachte, der beitrag wird nur zwischengespeichert und nicht veröffentlicht wird.. aber okay, war noch nciht fertig mit schreiben

dass beide clients hinter einem router sitzen passt, ja. ich habe auch bei mir bereits den port 1723 auf meinen rechner durchrouten lassen.
aber das protokoll 47 GRE kann ich ohne ports nicht weiterleiten. die felder für die ports werden zwar ausgegraut, aber ich muss trotzdem einen port eintragen. scheint wohl ein fehler der router firmware zu sein.
aber ich werde dies so auf jeden fall mal testen.
danke schonmal
Bitte warten ..
Mitglied: aqui
19.04.2008 um 18:23 Uhr
Dann musst du unten beim Editieren den Haken bei "Dies ist ein Entwurf (Der Inhalt wird gespeichert, aber noch nicht öffentlich angezeigt. Sie können Ihn jederzeit bearbeiten)" setzen !!!

Deine Router müssen wenigstens das VPN Passthrough Feature supporten, sonst nützt dir das Port Weiterleiten des Ports TCP 1723 allein rein gar nichts, denn die Daten bei einer PPTP VPN Verbindung (Sofern du denn PPTP als VPN Protokoll benutzt und kein L2TP ?!) laufen in einem GRE (Generic Route Encapsulation) Tunnel. Das GRE Protokoll ist ein eigenes IP Protokoll mit der Protokoll Nummer 47 also kein UDP oder TCP Port !
Ohne VPN Passthrough wirds nix mit dem VPN Ggf. fixt das aber ein neues Firmware Release ?!?
Bitte warten ..
Mitglied: sysad
19.04.2008 um 18:26 Uhr
die felder für
die ports werden zwar ausgegraut, aber ich
muss trotzdem einen port eintragen.

Dann hast Du einen Speedport W501v?
Bitte warten ..
Mitglied: Corrben
19.04.2008 um 19:32 Uhr
richtig, genau den habe ich

weiß jemand auswenidig, ob der das supportet?
Bitte warten ..
Mitglied: sysad
20.04.2008 um 11:45 Uhr
richtig, genau den habe ich

weiß jemand auswenidig, ob der das
supportet?

Ja, der kann VPN erstaunlicherweise auch in größeren Installationen richtig brauchbar (wenn man als Endpunkt einen PC dahinter akzeptieren kann). Du musst bei den weiterzuleitenden Protokollen irgendeinen Dummyeintrag für die Ports machen.
Bitte warten ..
Mitglied: Corrben
20.04.2008 um 12:29 Uhr
was meinst du mit Dummyeintrag?
ich hab es jetzt so gemacht, dass ich erst TCP ausgewählt habe, dann den port 1723 für VPN bei privat und öffentlichen port hingeschrieben habe und DANN habe ich GRE ausgewählt und die portfelder wurden grau und deaktiviert. aber die ports standen dennoch drin und so hat der router das auch akzeptiert.
Bitte warten ..
Mitglied: Corrben
20.04.2008 um 16:49 Uhr
so, ich habe es nochmal getestet.. durch das GRE forwarding komme ich schonmal einen schritt weiter
etzt kommt aber immernoch eine Fehlermeldung auf der Clientseite:

Fehler bei der Verbindung mit "name"

Netzwerkprotokollverbindungen werden überprüft...

TCP/IP CP gemeldeter Fehler 736: Der Remotecomputer hat das Steuerungsprotokoll abgebrochen

Wiederholen Abbrechen Details

EDIT:
ich habe mal einen festen IP Bereich festgelegt:
serverseite --> TCP/IP Adressen angeben
von: 192.168.1.90
bis: 192.168.1.91

beide clients, sowohl meiner als auch der remote client mit dem die vpn verbindung aufgebaut werden soll, befinden sich im gleichen subnetz: 192.168.1.x

als ich die verbindung jetzt nochmal neu aufgebaut habe, hat es geklappt. auf meinem pc (server seite) habe ich gesehen, dass der remote client verbunden ist.
nur problem JETZT ist, dass ich keinen ping von dem remote client bekomme und der remote client hat nach der vpn verbindung auch keine verbindung mehr ins internet. nur mein pc kommt noch ins internet. ist das normal?

wo könnte das problem sein, dass der ping auf den remote client fehlschlägt? firewalls sind aus auf den computern.
Bitte warten ..
Mitglied: aqui
22.04.2008 um 17:41 Uhr
Vorsicht: Der Client LAN Adapter (Ethernet) darf niemals im selben Subnetz sein wie das VPN Zielnetz !! Damit hättest du dann das gleiche IP Netzwerk einmal im lokalen LAN und einmal im VPN am Client Rechner !! Das wäre dann ein klassischer Anfängerfehler mit der IP Adressierung !
Damit wäre natürlich jeder VPN Aufbau von vorn herein sofort zum Scheitern verurteilt, denn ein Routing ist dann nicht mehr möglich !!!
Vermutlich hast du dich aber nur technisch falsch ausgedrückt oben...hoffentlich ??!!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
Site to Site VPN zwischen Sonicwall und Fritzbox (5)

Frage von Kiste zum Thema Router & Routing ...

Linux Netzwerk
Host-to-Site VPN zwischen Openswan und Fritzboxen (2)

Frage von ThePcSwagTogether zum Thema Linux Netzwerk ...

Router & Routing
VPN zwischen Lancome 1781VA und Mac onboard VPN - Client (2)

Frage von MacLife zum Thema Router & Routing ...

Router & Routing
VPN zwischen mehreren Standorten Hardware empfehlungen (3)

Frage von WPFORGE zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...