Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Client per VPN an SBS 2011 - Tunnel steht - kein ping oder sonstiges

Frage Microsoft Windows Server

Mitglied: Crustacran

Crustacran (Level 1) - Jetzt verbinden

09.06.2012 um 21:34 Uhr, 4865 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe folgendes Problem mit SBS 2011 mit der Anbindung eines Windows XP-Clients über VPN.
Die VPN-Verbindung wird problemlos aufgebaut.
Auf dem SBS 2011 bekomme ich dies auch angezeigt.
Der VPN-Client bekommt die IP-Adresse 192.168.0.x zugewiesen.
Sieht soweit ganz gut aus, bis dass ich vom Client keine andere Adresse im 192.168.0.x-Netz
per Ping oder sonst wie erreiche.
Die Firewall auf dem Client und auf dem Server sind beide ausgeschalten.

Standort A:
Telekom DSL über Fritzbox 7270
Windows XP SP3 Client
IP-Bereich: 192.168.1.x
Portforwarding an Port 1723

Standort B:
Vodafone LTE über Easybox 403
SBS 2011 auf dem ein VPN-Server läuft
DHCP-Server ist auf dem SBS 2011 deaktiviert.
IP-Bereich: 192.168.0.x
Portforwarding an Port 1723


Langsam bin ich mit meinem Latein am Ende.

Hat jemand eine Lösungsvorschlag oder weiß eventuell eine Alternative für eine VPN-Verbindung ?



Gruß

Crustacran
Mitglied: transocean
09.06.2012 um 21:40 Uhr
Moin,

und was ist mit dem GRE Protokoll?

Gruß

Uwe
Bitte warten ..
Mitglied: Pjordorf
09.06.2012, aktualisiert 10.06.2012
Hallo,

Zitat von Crustacran:
mit SBS 2011
OK

Die VPN-Verbindung wird problemlos aufgebaut.
Dann hättest du aber kein Problem, oder?

Der VPN-Client bekommt die IP-Adresse 192.168.0.x zugewiesen.
Das x brauchst du nicht zu verstecken. das ist nicht deine Öffentliche IP. (Privates LAN)

Sieht soweit ganz gut aus,
Und das bedeutet was?

vom Client keine andere Adresse im 192.168.0.x-Netz per Ping oder sonst wie erreiche.
Aha.

Die Firewall auf dem Client und auf dem Server sind beide ausgeschalten.
Firewalls ausschalten ist auch zum testen keine Option. Es ist nicht die Firewall und meistens bei anderen Problemen auch nie.

IP-Bereich: 192.168.1.x
Du meinst wir könenn deine Clients nicht von 1 bis 254 auflösen

Portforwarding an Port 1723 auf der FritzBox (Clientseitig)
Warum? Für was? was soll das? wer hat dir diesen Blödsinn aufgetischt? Du hast doch ausgehend schon alles mögliche machen können (Internet, Mail, Skype, Facebook usw.). Warum solltest du also für ein VPN ausgehend dann doch Portforwarding machen müssen (Portforwarding = Ports werden nach innen weitergeleitet). das kannst du also wieder alles an der Fritz.Box rückgängig machen. Wenn du dort keine serverdienste anbietest oder eine PS3 benutzern musst/willst, brauchst du genau 0 (Null) Portweiterleitungen.

Vodafone LTE über Easybox 403 (Serverseitig)
OK. Hier muss natürlich ein Portforwarding eingerichtet werden. Da du dort ein SBS betreibst, sagt dir sogar der Asisstent welche ports du nutzen solltest. TCP 25 = Mail, TCP 443 = HTTPS (und wenn du unbedingt auch HTTP machen wilsst weil dir das S zuviel eingabe bedeutet dann auch TCP 80), TCP 987 damit RWW etc geht. Willst du noch PPTP VPN nutzen brauchst du noch TCP 1723 und natürlich wie schon von transocean korrekt hinterfragt, das GRE protokoll. Wie das mit deiner EasyBox 403 geht (und ob überhaupt) sollte im dazugehörigen Handbuch stehen.

SBS 2011 auf dem ein VPN-Server läuft
OK.

DHCP-Server ist auf dem SBS 2011 deaktiviert.
Warum immer dieses ausschalten des DHCP? der wird dir sogar 100% korrekt vom Asisstenten eingerichtet. leichter kannst du es nicht haben.

IP-Bereich: 192.168.0.x

Portforwarding an Port 1723
Und wie schon angefragt: Was ist mit dem GRE Protokoll?

Hat jemand eine Lösungsvorschlag
Schalte deine Firewall am SBS wieder ein. Die wird 100% korrekt von den Asisstenten für dein LAN und VPN usw. eingerichtet. Schalte deine Client Firewall auch wieder ein. Die ist normalerweise auch korrekt eingerichtet (auch bei XP).

oder weiß eventuell eine Alternative für eine VPN-Verbindung ?
Ja. Einen Router nehmen der auch VPN kann. Oder eine UTM welche dir VPN bietet. Eine zusätzlichen VPN Server. Du baust dir selbst mit FLI4L, EISFair, MonoWall, PFSense, Astaro (jetzt sophos) usw. dir eine Router / Firewall / VPN Appliance oder kausft dir eine. Natürlich kannst du auch Linux nehmen um dir VPN zu ermöglichen. dann gibt es noch sachen wie OpenVPN (werden aber dann Clients benötigt) usw. Du siehst, es gibt mehr als einen Weg zu deinem Ziel. Un d falls du da nicht durchblickst, nimm dir jemand der es tut. Eine Firma (den SBS2011 wirst du ja wohl nicht Privat betreiben) ungeschützt im Internet stehen zu lassen ist nicht mit einem "Ups!" abgetan.

Und, nutze bei einem SBS zuerst immer den Asisstenten. Aanach nochmal den Asisstenten. Erst danach kannst du selbst Hand anlegen, sofern du das Wissen hast was du dort verstellst und was die Konsequenzen sind.

Gruß,
Peter

[Edit]
Eindeutigkeit zu Client- und Serverseite hervorgehoben.
[/Edit]
Bitte warten ..
Mitglied: bak3rwtf
10.06.2012 um 11:11 Uhr
Hallo!

192.168.1.x
zu
192.168.0.x

Netzmaske 255.255.255.0?

Ganz ehrlich, kauf dir einen VPN Router. Einfach mit der möglichkeit der 1-Clickkonfiguration von VPN Clients: Lancom 1711+ oder 1721+ - gebraucht günstig zu kriegen.

http://www.ebay.de/itm/Lancom-Systems-1721-VPN-4-Port-10-100-Verkabelt- ...

VG!
Bitte warten ..
Mitglied: aqui
10.06.2012, aktualisiert um 13:19 Uhr
@Pjordorf
Bei dem Port Forwarding eine kleine Korrektur:
Der TO schreibt das er den PPTP VPN Server auf dem SBS 2011 am Standort B laufen lässt im lokalen 192.168.0.0er IP Netz, also hinter der NAT Firewall des Easybox 403 Routers.
Wenn nun ein VPN Client von außen über den Easybox 403 LTE Router auf den SBS VPN Server zugreifen will MUSS er zwingend dort am Router ein Port Forwarding einrichten für die beiden PPTP Ports TCP 1723 und für das GRE Protokoll (IP Protokoll Nr. 48) !
Ohne diese Port Forwarding würde keine VPN Verbindung zustande kommen. Nur TCP 1723 reicht auch NICHT aus. Das Port Forwarding Verfahren wir hier:
http://www.administrator.de/contentid/117700
im Kapitel "Achtung hinter NAT Firewalls !" genau beschrieben !
In der Beziehung ist also ein Port Forwarding für ihn zwingend notwendig !
Was aber möglich ist, ist das Vodafone im eigenen LTE Netzwerk private RFC 1918 IP Adressen benutzt:
http://de.wikipedia.org/wiki/Private_IP-Adresse
und wie so häufig ein Provider zentralisiertes NAT macht wie hier in diesem Thread beschrieben:
http://www.administrator.de/contentid/185875
Damit wäre dann eine VPN Verbindung auf PPTP Basis vollkommen aussichtslos und technisch nicht möglich, da der TO so niemals das zentrale NAT Gateway des Providers überwinden könnte...jedenfalls nicht mit einem PPTP VPN, das ist logisch.
Leider ist aber dazu die o.a. Beschreibung des TO mal wieder zu oberflächlich und ungenau so das man hier nicht wirklich zielführend helfen kann, da er leider keinerlei Angaben über die am LTE WAN Port vergebenen IP Adressen macht.
Dazu wäre ein Blick auf den Router notwenig...
Bitte warten ..
Mitglied: Pjordorf
10.06.2012 um 15:44 Uhr
Hallo,

Zitat von bak3rwtf:
192.168.1.x
zu
192.168.0.x
Das ist schon OK so. Er sagt ja auch
Der VPN-Client bekommt die IP-Adresse 192.168.0.x zugewiesen.
damit past es dann.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
10.06.2012 um 15:56 Uhr
Hallo,

Zitat von aqui:
@Pjordorf
Bei dem Port Forwarding eine kleine Korrektur:
Sorry für meine ungenauigkeit oben. Ich bezog mich bei TCP 1723 dort ausschließlich nur auf den Client, nicht auf die Serverseite. Ich habe oben entsprechend (Clientseite) und (Serverseite) hinzugefügt. Es ging tatsächlich nicht eindeutig hervor auf was ich mich bezog. Sorry, (und danke aqui für deinen Hinweis).

Natürlich muss Serverseitig am router TCP 1723 und das GRE Protokoll weitergeleitet werden. Dem stimme ich vollkomen zu. Nur an der Clientseite an der FritzBox braucht es kein Portforwarding.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
11.06.2012 um 10:55 Uhr
Jau, das ist dann wieder korrekt
Bitte warten ..
Mitglied: goscho
11.06.2012 um 13:14 Uhr
Mahlzeit

@Crustacran,

mich würde interessieren, wie du den LTE-Router aus dem Internet erreichst.
Bietet Vodafone jetzt endlich LTE-Verträge mit (festen) öffentlichen IP-Adressen an?
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst VPN Tunnel steht - Internet und LAN tot (12)

Frage von 118080 zum Thema MikroTik RouterOS ...

Switche und Hubs
VPN Router (client) VPN Tunnel Bauen (26)

Frage von denndsd zum Thema Switche und Hubs ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...