Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2003, vpn, gre, fehler 721

Frage Netzwerke

Mitglied: whoodoo

whoodoo (Level 1) - Jetzt verbinden

14.10.2006, aktualisiert 15.10.2006, 8704 Aufrufe, 7 Kommentare

hallo zusammen,

folgendes problem: ein vpn-zugang soll eingerichtet werden, bisher folgendes szenario
windows 2003-server als VPN-server
router (bintec x3200)
sdsl 2000

portweiterleitung tcp/1723 auf den server ist aktiviert, ebenfalls gre (any port). pptp passthrough ist auch aktiviert, die verbindung kommt auch zustande, bricht aber bei der authentifizierung dann ab (fehler 721). im log steht folgendes: ereigniskennung 20209, verbindungsversuch erkannt, protokoll 47 scheinbar von router nicht unterstützt.
meiner meinung nach liegt das problem beim gre, allerdings weiß ich hier absolut nicht mehr weiter.

hat jmd von euch ideen/erfahrungen zu dem problem?


danke schonma im vorraus



gruß aus dem emsland
Mitglied: Dani
14.10.2006 um 18:13 Uhr
Hi,
nach welcher anleitung hast du den VPN-Zugang eingerichtet?! Wäre schön wenn du schilderst, was du wo eingerichtet / eingestellt hast.


Gruß
Dani
Bitte warten ..
Mitglied: whoodoo
14.10.2006 um 18:22 Uhr
routing und ras konfiguriert, aktiviert als RAS-server, windows-authentifizierung, ras-richtlinie erstellt, so dass nur benutzer der gruppe vpn zugriff erhalten... quasi die "standard"-variante, ohne ipsec etc
Bitte warten ..
Mitglied: RKO
14.10.2006 um 18:27 Uhr
Hi,
muß ESP nicht auch an sein?

Gruß
RKO
Bitte warten ..
Mitglied: Dani
14.10.2006 um 18:28 Uhr
Hi,
hast du den DC hochgestuft und wie viele Netzwerkkarten hat der Server??


Gruß
Dani
Bitte warten ..
Mitglied: aqui
14.10.2006 um 19:22 Uhr
Das Problem ist das man wieder nicht weiss WAS für eine VPN Verbindung eingerichtet wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder was auch immer ????

GRE ist Protokoll 47 (nicht TCP oder UDP Port, deshalb ist "any Port" auch falsch und gefährlich !) Nach der Fehlermeldung zu urteilen macht der Router scheinbar doch kein GRE Forwarding.

@RKO
ESP musst du nur forwarden wenn das VPN IPsec benutzt (...was wir ja nicht wissen). Dann aber auch bitte UDP 500 für IKE sonst klappts auch nicht mit IPsec.
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:02 Uhr
ist hochgestuft, hat 2 NIC
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:03 Uhr
Das Problem ist das man wieder nicht weiss
WAS für eine VPN Verbindung eingerichtet
wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder
was auch immer ????

PPTP

GRE ist Protokoll 47 (nicht TCP oder UDP
Port, deshalb ist "any Port" auch
falsch und gefährlich !) Nach der
Fehlermeldung zu urteilen macht der Router
scheinbar doch kein GRE Forwarding.

router debug all log:
X3200:> debug all
15:01:33 DEBUG/INET: NAT: new incoming session on ifc 10001 prot 6 192.168.0.201
:1723/217.7.2.*:1723 <- 84.1*8.49.47:34969
15:01:33 DEBUG/INET: TX: clamp mss 1460 ==> 1452
15:02:27 DEBUG/INET: NAT: delete session on ifc 10001 prot 6 192.168.0.201:1723/
217.7.2.*:1723 <-> 84.1*8.49.47:34969
15:03:05 INFO/INET: refuse from if 1000 prot 17 192.168.0.233:138->192.168.0.255
:138 (RI 1 FI 1)

vielleicht hilft das weiter....?
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...