Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN ZyWall W2003

Frage Netzwerke

Mitglied: 54741

54741 (Level 1)

04.11.2007, aktualisiert 21.03.2009, 5566 Aufrufe, 7 Kommentare

Hi Forum

Moechte von einem Notebook aus ueber das Internet eine VPN Verbindung zum W2003 Server ueber eine Zywall5 herstellen.
Habe bei der Zywall Port 1723 auf den Server weitergeleitet, bei den Firewallregeln Port 1723 w1w1/zywall und w1/lan eingestellt.
Im Buero konnte ich eine Verbindung herstellen - auch ueber die externe Adresse, hat alles geklappt. Jedoch wenn ich versuche mich von ausserhalb anzumelden, startet zwar die Verbindung (es erscheint Verifying username and password), dann dauert es einen Moment, bricht aber die Verbindung wieder ab.

Hat jemand eine Idee?

Gruss Agoettert
Mitglied: aqui
05.11.2007 um 14:42 Uhr
Wo sitzt du denn wenn du ...von außerhalb reinkommst. Auch hinter einem NAT Router oder einer FW ?? Diese muss dann zwingend VPN Passthrough supporten oder du musst auch dort ins Port Forwarding TCP 1723 und das GRE Protokoll (Nr. 47) eintragen wenn dein VPN Protokoll wirklich PPTP ist !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 07:47 Uhr
Habe da so eine PCMCIA Karte mit einer SIM Karte drinnen, mit der ich mich dann im Internet anmelde. Sobald ich im Netz bin versuche ich dann die VPN Verbindung herzustellen. Wie schon erwaehnt, Verifying username kommt, dann tut sich nichts mehr. Am Server selbst erscheint bei den Events, dass da was mit 47 nicht ok waere. Habe ich aber bei der Zywall eingestellt (Active, Any, Any, PPTPTUNNEL(GRE:0) WAN to WAN/ZyWALL). Zusaetzl. Regel: (Active, Any, Any, PPTP(TCP:1723) WAN to LAN). Und natuerlich NAT: SUA only Port 1723 auf den RAS Server. Habe ich was uebersehen?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 08:41 Uhr
OK, dann gehst du also direkt über GPRS oder UMTS via Mobiltelefonnetz ins Internet.

Wenn du Pech hast dann bist due bei Eplus oder O2 im UMTS Netz, diese benutzen sog. private IP Adressen für ihre Mobildatenstruktur, die dann zentral über ein NAT Gateway (Adress Translation) ins Internet geroutet werden.
VPN Protokolle werden aber an diesem NAT Gateway geblockt und nicht übertragen. Damit hast du dann keine Chance das zum Laufen zu bringen.
Ob dem so ist kannst du sehr einfach testen:
Wähle dich einfach mal ein ins Mobilnetz und gebe dann in der Eingabeaufforderung von Windows (cmd) das Kommando ipconfig ein !
Wenn du nun unter deinem Mobiltelefon Netzwerkadapter Adressen aus DIESEM Bereich siehst gilt das oben geschriebene und VPN über die klassischen Protokolle laufen dann nicht !
Zum Querchecken kannst du dann mal einen normalen analogen Telefonanschluss nehmen und dich dort mit deinem im Laptop eingebauten Modem anschliessen und einen Internet by Call Provider wie Arcor nehmen, dich dort mit folgenden Parametern einwählen:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
und dann mal dein VPN Zugang starten. Dort hast du eine öffentliche IP Adresse und wenn der VPN Zugang dann funktioniert ist es eindeutig das dein Mobilprovider das nicht supportet !

VPN-technisch kommst du da nur mit einem SSL Gateway oder
http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
raus. Oder.... musst warten bis der Carrier für sein Datennetz öffentliche IPs verwendet !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:03 Uhr
Danke fuer den Hinweis.
Bitte warten ..
Mitglied: aqui
06.11.2007 um 09:08 Uhr
Oha.... die filtern sowieso on top auch noch alle Tunnelprotokolle. Aus welchem Grund kannst du dir wohl selber ausmalen....
Da hilft dir nur ein SSL Gateway was den Tunnel über normales HTTPS (Port 443) tunnelt. Oder eben der o.a. Trick mit dem SSH Tunnel.
Hätte deine Firma aber auch eigentlich wissen müssen, wenn man nur ein wenig nachgedacht hätte und die Mitarbeiter dort hinschickt...
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:26 Uhr
Kann nicht ganz folgen, du meinst eine VPN Verbindung ueber SSH? Gibt es dafuer ein how to?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 16:22 Uhr
Sie ist nicht transparent und bezieht sich immer nur auf einzelne Applikationen funktionier aber ganz gut:

http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder

http://www.heise.de/netze/artikel/77595/3 (Thema Maulwurf)

oder Open VPN (www.openvpn.org)
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zyxel DSL-Router - VPN einrichten (9)

Frage von adm999 zum Thema Router & Routing ...

Windows Netzwerk
RDP-Verbindung funktioniert nicht über Fritz!Box-VPN (7)

Frage von MIlexx zum Thema Windows Netzwerk ...

Windows Server
PTR Eintrag hinzufügen über Site2Site VPN (2)

Frage von geocast zum Thema Windows Server ...

Firewall
PFsens Open VPN Verbindung (3)

Frage von OSelbeck zum Thema Firewall ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server Komplettspiegelung (13)

Frage von pdiddo zum Thema Windows Server ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...