Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2003, vpn, gre, fehler 721

Frage Netzwerke

Mitglied: whoodoo

whoodoo (Level 1) - Jetzt verbinden

14.10.2006, aktualisiert 15.10.2006, 8707 Aufrufe, 7 Kommentare

hallo zusammen,

folgendes problem: ein vpn-zugang soll eingerichtet werden, bisher folgendes szenario
windows 2003-server als VPN-server
router (bintec x3200)
sdsl 2000

portweiterleitung tcp/1723 auf den server ist aktiviert, ebenfalls gre (any port). pptp passthrough ist auch aktiviert, die verbindung kommt auch zustande, bricht aber bei der authentifizierung dann ab (fehler 721). im log steht folgendes: ereigniskennung 20209, verbindungsversuch erkannt, protokoll 47 scheinbar von router nicht unterstützt.
meiner meinung nach liegt das problem beim gre, allerdings weiß ich hier absolut nicht mehr weiter.

hat jmd von euch ideen/erfahrungen zu dem problem?


danke schonma im vorraus



gruß aus dem emsland
Mitglied: Dani
14.10.2006 um 18:13 Uhr
Hi,
nach welcher anleitung hast du den VPN-Zugang eingerichtet?! Wäre schön wenn du schilderst, was du wo eingerichtet / eingestellt hast.


Gruß
Dani
Bitte warten ..
Mitglied: whoodoo
14.10.2006 um 18:22 Uhr
routing und ras konfiguriert, aktiviert als RAS-server, windows-authentifizierung, ras-richtlinie erstellt, so dass nur benutzer der gruppe vpn zugriff erhalten... quasi die "standard"-variante, ohne ipsec etc
Bitte warten ..
Mitglied: RKO
14.10.2006 um 18:27 Uhr
Hi,
muß ESP nicht auch an sein?

Gruß
RKO
Bitte warten ..
Mitglied: Dani
14.10.2006 um 18:28 Uhr
Hi,
hast du den DC hochgestuft und wie viele Netzwerkkarten hat der Server??


Gruß
Dani
Bitte warten ..
Mitglied: aqui
14.10.2006 um 19:22 Uhr
Das Problem ist das man wieder nicht weiss WAS für eine VPN Verbindung eingerichtet wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder was auch immer ????

GRE ist Protokoll 47 (nicht TCP oder UDP Port, deshalb ist "any Port" auch falsch und gefährlich !) Nach der Fehlermeldung zu urteilen macht der Router scheinbar doch kein GRE Forwarding.

@RKO
ESP musst du nur forwarden wenn das VPN IPsec benutzt (...was wir ja nicht wissen). Dann aber auch bitte UDP 500 für IKE sonst klappts auch nicht mit IPsec.
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:02 Uhr
ist hochgestuft, hat 2 NIC
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:03 Uhr
Das Problem ist das man wieder nicht weiss
WAS für eine VPN Verbindung eingerichtet
wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder
was auch immer ????

PPTP

GRE ist Protokoll 47 (nicht TCP oder UDP
Port, deshalb ist "any Port" auch
falsch und gefährlich !) Nach der
Fehlermeldung zu urteilen macht der Router
scheinbar doch kein GRE Forwarding.

router debug all log:
X3200:> debug all
15:01:33 DEBUG/INET: NAT: new incoming session on ifc 10001 prot 6 192.168.0.201
:1723/217.7.2.*:1723 <- 84.1*8.49.47:34969
15:01:33 DEBUG/INET: TX: clamp mss 1460 ==> 1452
15:02:27 DEBUG/INET: NAT: delete session on ifc 10001 prot 6 192.168.0.201:1723/
217.7.2.*:1723 <-> 84.1*8.49.47:34969
15:03:05 INFO/INET: refuse from if 1000 prot 17 192.168.0.233:138->192.168.0.255
:138 (RI 1 FI 1)

vielleicht hilft das weiter....?
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Rätselhafte Netzwerk-Aktivitäten mit GRE-Paketen

Link von sabines zum Thema Sicherheit ...

Router & Routing
gelöst Jumbo-Frames über GRE-Tunnel i.V.m. MPLS möglich? (3)

Frage von LordGurke zum Thema Router & Routing ...

Windows Server
FTP Zugriff per VPN auf Server 2008 - Fehler (2)

Frage von Markowitsch zum Thema Windows Server ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...