itsystemkauffrau
Goto Top

VPN mit Router Netgear RP614V3 und SB Server 2003

Hallo zusammen,

ich habe da ein Problem das mich zum Wahnsinn treibt. ICh habe einen Windows SB Server 2003 und einen Netgear Router RP614V3.
Ich habe mir bei Dyndns.org einen Account mit Adresse angelegt. Diese habe ich im Router als Dyndns konfiguriert und kann den Router auch von aussen anpingen. Ich habe die Ports 1723, 500, 443, 3389, 80 auf den Small Bussiness Server 2003 weitergeleitet (auf die Netzwerkkarte, die mit dem Router verbunden ist, eine andere geht ja nicht). Ich schaffe es allerdings nicht, eine VPN Verbindung zum Router aufzubauen, wie gesagt, der Ping auf die dyndns Adresse klappt einwandfrei, aber sobald ich eine VPN Verbindung herstellen möchte, erhalte ich den Fehler 800, dass der Server nicht erreichbar ist. Ich habe schon die Konfiguration komplett neu aufgesetzt und im SBS auch die VPN Versbindung konfiguriert, ich kann den Fehler nicht finden. Hat da jemand einen TIP?

Vielen Dank im Vorraus

ITS

Content-Key: 34178

Url: https://administrator.de/contentid/34178

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: mio77
mio77 14.06.2006 um 10:15:20 Uhr
Goto Top
Hallo,

ich kann Dir da nicht ganz folgen.

Was für eine VPN-Verbindung wird das? Eine Side-to-End oder eine Side-to-Side?
Mitglied: unzhurst
unzhurst 14.06.2006 um 10:15:24 Uhr
Goto Top
Hallo ITS,

ich denke du hast ein bissl zu viel freigeschaltet ;)
Du willst VPN via PPTP machen? Dann musst du die Ports
TCP 1723 und IP-Protokoll 47(GRE) nicht zu verwechseln mit TCP/UDP Port 47(!) auf den Server weiterleiten.

Du solltest mal prüfen ob dein Router die Funktion unterstützt, heisst glaub ich PPTP-Passthrough.

Gruß
Patrick
Mitglied: HaFro
HaFro 14.06.2006 um 10:51:29 Uhr
Goto Top
Hi,

mit der VPN Weiterleitung haben einige Netgear Modell Probleme, nicht alle Modell unerstützen "VPN Pass-Through". Um Deine Einrichtung zu testen würde ich erstmal den Router gegen ein anderes Modell austauschen um grundsätzlich zu klären wo der Fehler liegt.

Sollte die Router (z. B. Home / Firma) die Funktion ?VPN Pass-Through? nicht unterstützen hast Du ein Problem.

Dein SBS muß in der Lage sein, von sich aus eine eigene Rückverbindung zu der Workstation aufzubauen. Der Rückkanal-Port unterscheidet sich leider von dem VPN-Port (gehört zum Sicherheitskonzept von VPN), auf dem die Workstation die Verbindung aufgebaut hat. Somit ist das aus Sicht der Firewall keine Verbindung mehr, welche vom PC angefordert wurde. In der Regel blockiert die Firewall sämtliche Verbindungsversuche welche >>von aussen<< angefordert werden und die Verbindung kommt also nicht zustande.

Du kannst aber sicherlich eine Verbindung mit einem RDP-Cleint zum Server herstellen?

Hans-Jürgen
Mitglied: ITSystemkauffrau
ITSystemkauffrau 14.06.2006 um 11:28:19 Uhr
Goto Top
Hallo. Vielen Dank erstmal an alle.

Also nochmal vereinfacht: Ich möchte eine VPN Verbindung zu dem Router von ausserhalb herstellen und anschließend mit der Remote Desktop Verbindung zum Server (small bussiness server 2003) eine Terminalsitzung herstellen. Ich habe nun das Problem, dass ich trotz der DynDNS Einrichtung und Portweiterleitung auf den Server mich nicht in den Router einwählen kann. Beim Herstellen der VPN Verbindung erhalte ich den Fehler 800, dass der Server nicht erreichbar ist. Ich kann ihn aber über cmd ping host.dyndns.org aus dem Internet anpingen und bekomme Antwort.

Aus dem lokalen Netzwerk ist es auch kein Problem eine RDP Verbindung herszustellen, allerdings kann ich mich dort auch nicht per VPN in den Router wählen.

Ich finde den Fehler in meiner Konfiguration nicht. Laut Hersteller kann der Router RP614V3 VPN Pass-Through. Woran könnte es also noch liegen? Ist vielleicht eine Einstellung im small business Server zu machen, die ich nicht gemacht habe?

Vielen Dank.

ITS
Mitglied: HaFro
HaFro 14.06.2006 um 11:59:01 Uhr
Goto Top
Hi,

vielleicht ist es Heute einfach zu warm oder es ist für mich noch nicht Einfach genug.
Willst Du dich per VPN auf den Router einwählen?

- Wenn Du versuchst eine VPN-Verbindung von extern aufzubauen muss der externe Router ebenfall VPN Pass-Through können. Zum Testen kannst Du den externen Router in die DMZ stellen oder die Firewall ausschalten.

- Versuch einaml eine RDP-Sitzung von erxtern zum Server aufzubauen.

HaJü
Mitglied: ITSystemkauffrau
ITSystemkauffrau 22.06.2006 um 14:32:14 Uhr
Goto Top
Hallo!!

Ich habe herausgefunden warum meine VPN Verbindung nicht funtzt. Der Router muss wohl einen BUG in der Software haben, die Port Weiterleitung funktioniert nicht korrekt sprich eigentlich gar nicht. Ich habe einen anderen Router genommen und mit diesem funktioniert es.


Grüße
ITS