Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN ZyWall W2003

Mitglied: 54741

54741 (Level 1)

04.11.2007, aktualisiert 21.03.2009, 5580 Aufrufe, 7 Kommentare

Hi Forum

Moechte von einem Notebook aus ueber das Internet eine VPN Verbindung zum W2003 Server ueber eine Zywall5 herstellen.
Habe bei der Zywall Port 1723 auf den Server weitergeleitet, bei den Firewallregeln Port 1723 w1w1/zywall und w1/lan eingestellt.
Im Buero konnte ich eine Verbindung herstellen - auch ueber die externe Adresse, hat alles geklappt. Jedoch wenn ich versuche mich von ausserhalb anzumelden, startet zwar die Verbindung (es erscheint Verifying username and password), dann dauert es einen Moment, bricht aber die Verbindung wieder ab.

Hat jemand eine Idee?

Gruss Agoettert
Mitglied: aqui
05.11.2007 um 14:42 Uhr
Wo sitzt du denn wenn du ...von außerhalb reinkommst. Auch hinter einem NAT Router oder einer FW ?? Diese muss dann zwingend VPN Passthrough supporten oder du musst auch dort ins Port Forwarding TCP 1723 und das GRE Protokoll (Nr. 47) eintragen wenn dein VPN Protokoll wirklich PPTP ist !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 07:47 Uhr
Habe da so eine PCMCIA Karte mit einer SIM Karte drinnen, mit der ich mich dann im Internet anmelde. Sobald ich im Netz bin versuche ich dann die VPN Verbindung herzustellen. Wie schon erwaehnt, Verifying username kommt, dann tut sich nichts mehr. Am Server selbst erscheint bei den Events, dass da was mit 47 nicht ok waere. Habe ich aber bei der Zywall eingestellt (Active, Any, Any, PPTPTUNNEL(GRE:0) WAN to WAN/ZyWALL). Zusaetzl. Regel: (Active, Any, Any, PPTP(TCP:1723) WAN to LAN). Und natuerlich NAT: SUA only Port 1723 auf den RAS Server. Habe ich was uebersehen?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 08:41 Uhr
OK, dann gehst du also direkt über GPRS oder UMTS via Mobiltelefonnetz ins Internet.

Wenn du Pech hast dann bist due bei Eplus oder O2 im UMTS Netz, diese benutzen sog. private IP Adressen für ihre Mobildatenstruktur, die dann zentral über ein NAT Gateway (Adress Translation) ins Internet geroutet werden.
VPN Protokolle werden aber an diesem NAT Gateway geblockt und nicht übertragen. Damit hast du dann keine Chance das zum Laufen zu bringen.
Ob dem so ist kannst du sehr einfach testen:
Wähle dich einfach mal ein ins Mobilnetz und gebe dann in der Eingabeaufforderung von Windows (cmd) das Kommando ipconfig ein !
Wenn du nun unter deinem Mobiltelefon Netzwerkadapter Adressen aus DIESEM Bereich siehst gilt das oben geschriebene und VPN über die klassischen Protokolle laufen dann nicht !
Zum Querchecken kannst du dann mal einen normalen analogen Telefonanschluss nehmen und dich dort mit deinem im Laptop eingebauten Modem anschliessen und einen Internet by Call Provider wie Arcor nehmen, dich dort mit folgenden Parametern einwählen:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
und dann mal dein VPN Zugang starten. Dort hast du eine öffentliche IP Adresse und wenn der VPN Zugang dann funktioniert ist es eindeutig das dein Mobilprovider das nicht supportet !

VPN-technisch kommst du da nur mit einem SSL Gateway oder
http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
raus. Oder.... musst warten bis der Carrier für sein Datennetz öffentliche IPs verwendet !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:03 Uhr
Danke fuer den Hinweis.
Bitte warten ..
Mitglied: aqui
06.11.2007 um 09:08 Uhr
Oha.... die filtern sowieso on top auch noch alle Tunnelprotokolle. Aus welchem Grund kannst du dir wohl selber ausmalen....
Da hilft dir nur ein SSL Gateway was den Tunnel über normales HTTPS (Port 443) tunnelt. Oder eben der o.a. Trick mit dem SSH Tunnel.
Hätte deine Firma aber auch eigentlich wissen müssen, wenn man nur ein wenig nachgedacht hätte und die Mitarbeiter dort hinschickt...
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:26 Uhr
Kann nicht ganz folgen, du meinst eine VPN Verbindung ueber SSH? Gibt es dafuer ein how to?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 16:22 Uhr
Sie ist nicht transparent und bezieht sich immer nur auf einzelne Applikationen funktionier aber ganz gut:

http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder

http://www.heise.de/netze/artikel/77595/3 (Thema Maulwurf)

oder Open VPN (www.openvpn.org)
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Firewall
ZyXEL Zywall 110 L2TP-IPSec VPN mit AD
gelöst Frage von ValexusFirewall8 Kommentare

Hallo an alle, da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 20 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...