Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

win2003, vpn, gre, fehler 721

Frage Netzwerke

Mitglied: whoodoo

whoodoo (Level 1) - Jetzt verbinden

14.10.2006, aktualisiert 15.10.2006, 8712 Aufrufe, 7 Kommentare

hallo zusammen,

folgendes problem: ein vpn-zugang soll eingerichtet werden, bisher folgendes szenario
windows 2003-server als VPN-server
router (bintec x3200)
sdsl 2000

portweiterleitung tcp/1723 auf den server ist aktiviert, ebenfalls gre (any port). pptp passthrough ist auch aktiviert, die verbindung kommt auch zustande, bricht aber bei der authentifizierung dann ab (fehler 721). im log steht folgendes: ereigniskennung 20209, verbindungsversuch erkannt, protokoll 47 scheinbar von router nicht unterstützt.
meiner meinung nach liegt das problem beim gre, allerdings weiß ich hier absolut nicht mehr weiter.

hat jmd von euch ideen/erfahrungen zu dem problem?


danke schonma im vorraus



gruß aus dem emsland
Mitglied: Dani
14.10.2006 um 18:13 Uhr
Hi,
nach welcher anleitung hast du den VPN-Zugang eingerichtet?! Wäre schön wenn du schilderst, was du wo eingerichtet / eingestellt hast.


Gruß
Dani
Bitte warten ..
Mitglied: whoodoo
14.10.2006 um 18:22 Uhr
routing und ras konfiguriert, aktiviert als RAS-server, windows-authentifizierung, ras-richtlinie erstellt, so dass nur benutzer der gruppe vpn zugriff erhalten... quasi die "standard"-variante, ohne ipsec etc
Bitte warten ..
Mitglied: RKO
14.10.2006 um 18:27 Uhr
Hi,
muß ESP nicht auch an sein?

Gruß
RKO
Bitte warten ..
Mitglied: Dani
14.10.2006 um 18:28 Uhr
Hi,
hast du den DC hochgestuft und wie viele Netzwerkkarten hat der Server??


Gruß
Dani
Bitte warten ..
Mitglied: aqui
14.10.2006 um 19:22 Uhr
Das Problem ist das man wieder nicht weiss WAS für eine VPN Verbindung eingerichtet wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder was auch immer ????

GRE ist Protokoll 47 (nicht TCP oder UDP Port, deshalb ist "any Port" auch falsch und gefährlich !) Nach der Fehlermeldung zu urteilen macht der Router scheinbar doch kein GRE Forwarding.

@RKO
ESP musst du nur forwarden wenn das VPN IPsec benutzt (...was wir ja nicht wissen). Dann aber auch bitte UDP 500 für IKE sonst klappts auch nicht mit IPsec.
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:02 Uhr
ist hochgestuft, hat 2 NIC
Bitte warten ..
Mitglied: whoodoo
15.10.2006 um 14:03 Uhr
Das Problem ist das man wieder nicht weiss
WAS für eine VPN Verbindung eingerichtet
wurde !!!
Ist es PPTP, ist es IPsec, ist es SSL oder
was auch immer ????

PPTP

GRE ist Protokoll 47 (nicht TCP oder UDP
Port, deshalb ist "any Port" auch
falsch und gefährlich !) Nach der
Fehlermeldung zu urteilen macht der Router
scheinbar doch kein GRE Forwarding.

router debug all log:
X3200:> debug all
15:01:33 DEBUG/INET: NAT: new incoming session on ifc 10001 prot 6 192.168.0.201
:1723/217.7.2.*:1723 <- 84.1*8.49.47:34969
15:01:33 DEBUG/INET: TX: clamp mss 1460 ==> 1452
15:02:27 DEBUG/INET: NAT: delete session on ifc 10001 prot 6 192.168.0.201:1723/
217.7.2.*:1723 <-> 84.1*8.49.47:34969
15:03:05 INFO/INET: refuse from if 1000 prot 17 192.168.0.233:138->192.168.0.255
:138 (RI 1 FI 1)

vielleicht hilft das weiter....?
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Rätselhafte Netzwerk-Aktivitäten mit GRE-Paketen

Link von sabines zum Thema Sicherheit ...

Router & Routing
gelöst Jumbo-Frames über GRE-Tunnel i.V.m. MPLS möglich? (3)

Frage von LordGurke zum Thema Router & Routing ...

Windows Server
FTP Zugriff per VPN auf Server 2008 - Fehler (2)

Frage von Markowitsch zum Thema Windows Server ...

Netzwerke
VPN-Verbindung Server 2016 und Win10 (IPSec mit Zertifikat) Fehler (5)

Frage von PN-Schrauber zum Thema Netzwerke ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...