Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN ZyWall W2003

Frage Netzwerke

Mitglied: 54741

54741 (Level 1)

04.11.2007, aktualisiert 21.03.2009, 5555 Aufrufe, 7 Kommentare

Hi Forum

Moechte von einem Notebook aus ueber das Internet eine VPN Verbindung zum W2003 Server ueber eine Zywall5 herstellen.
Habe bei der Zywall Port 1723 auf den Server weitergeleitet, bei den Firewallregeln Port 1723 w1w1/zywall und w1/lan eingestellt.
Im Buero konnte ich eine Verbindung herstellen - auch ueber die externe Adresse, hat alles geklappt. Jedoch wenn ich versuche mich von ausserhalb anzumelden, startet zwar die Verbindung (es erscheint Verifying username and password), dann dauert es einen Moment, bricht aber die Verbindung wieder ab.

Hat jemand eine Idee?

Gruss Agoettert
Mitglied: aqui
05.11.2007 um 14:42 Uhr
Wo sitzt du denn wenn du ...von außerhalb reinkommst. Auch hinter einem NAT Router oder einer FW ?? Diese muss dann zwingend VPN Passthrough supporten oder du musst auch dort ins Port Forwarding TCP 1723 und das GRE Protokoll (Nr. 47) eintragen wenn dein VPN Protokoll wirklich PPTP ist !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 07:47 Uhr
Habe da so eine PCMCIA Karte mit einer SIM Karte drinnen, mit der ich mich dann im Internet anmelde. Sobald ich im Netz bin versuche ich dann die VPN Verbindung herzustellen. Wie schon erwaehnt, Verifying username kommt, dann tut sich nichts mehr. Am Server selbst erscheint bei den Events, dass da was mit 47 nicht ok waere. Habe ich aber bei der Zywall eingestellt (Active, Any, Any, PPTPTUNNEL(GRE:0) WAN to WAN/ZyWALL). Zusaetzl. Regel: (Active, Any, Any, PPTP(TCP:1723) WAN to LAN). Und natuerlich NAT: SUA only Port 1723 auf den RAS Server. Habe ich was uebersehen?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 08:41 Uhr
OK, dann gehst du also direkt über GPRS oder UMTS via Mobiltelefonnetz ins Internet.

Wenn du Pech hast dann bist due bei Eplus oder O2 im UMTS Netz, diese benutzen sog. private IP Adressen für ihre Mobildatenstruktur, die dann zentral über ein NAT Gateway (Adress Translation) ins Internet geroutet werden.
VPN Protokolle werden aber an diesem NAT Gateway geblockt und nicht übertragen. Damit hast du dann keine Chance das zum Laufen zu bringen.
Ob dem so ist kannst du sehr einfach testen:
Wähle dich einfach mal ein ins Mobilnetz und gebe dann in der Eingabeaufforderung von Windows (cmd) das Kommando ipconfig ein !
Wenn du nun unter deinem Mobiltelefon Netzwerkadapter Adressen aus DIESEM Bereich siehst gilt das oben geschriebene und VPN über die klassischen Protokolle laufen dann nicht !
Zum Querchecken kannst du dann mal einen normalen analogen Telefonanschluss nehmen und dich dort mit deinem im Laptop eingebauten Modem anschliessen und einen Internet by Call Provider wie Arcor nehmen, dich dort mit folgenden Parametern einwählen:
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
und dann mal dein VPN Zugang starten. Dort hast du eine öffentliche IP Adresse und wenn der VPN Zugang dann funktioniert ist es eindeutig das dein Mobilprovider das nicht supportet !

VPN-technisch kommst du da nur mit einem SSL Gateway oder
http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...
raus. Oder.... musst warten bis der Carrier für sein Datennetz öffentliche IPs verwendet !
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:03 Uhr
Danke fuer den Hinweis.
Bitte warten ..
Mitglied: aqui
06.11.2007 um 09:08 Uhr
Oha.... die filtern sowieso on top auch noch alle Tunnelprotokolle. Aus welchem Grund kannst du dir wohl selber ausmalen....
Da hilft dir nur ein SSL Gateway was den Tunnel über normales HTTPS (Port 443) tunnelt. Oder eben der o.a. Trick mit dem SSH Tunnel.
Hätte deine Firma aber auch eigentlich wissen müssen, wenn man nur ein wenig nachgedacht hätte und die Mitarbeiter dort hinschickt...
Bitte warten ..
Mitglied: 54741
06.11.2007 um 09:26 Uhr
Kann nicht ganz folgen, du meinst eine VPN Verbindung ueber SSH? Gibt es dafuer ein how to?
Bitte warten ..
Mitglied: aqui
06.11.2007 um 16:22 Uhr
Sie ist nicht transparent und bezieht sich immer nur auf einzelne Applikationen funktionier aber ganz gut:

http://www.administrator.de/Fernzugriff_aufs_Firmen-Intranet_-_sicher%2 ...

oder

http://www.heise.de/netze/artikel/77595/3 (Thema Maulwurf)

oder Open VPN (www.openvpn.org)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Router & Routing
OpenVpn Verbindung Synology NAS hinter Zywall USG 40 (2)

Frage von Tirgel zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...