iview
Goto Top

VPN (PPTP) von Windows 2000 Pro Client zu Windows XP Home Client über 2 RP614 Router (v2 und v3)

Hallo,

ich würde gerne wie oben beschrieben eine VPN (PPTP) Verbindung von einem Windows 2000 Pro Client zu einem Windows XP Home Client (2 verschiedene Standorte) aufbauen. Diese Verbindung soll über 2 Router gehen. Einmal an dem Standort mit dem 2000 Rechner der Netgear Router RP614v2 und mit dem Netgear Router RP614v3 am XP Client. Was muss ich an den beiden Routern genau konfigurieren, damit die VPN Verbindung durchgeroutet wird ? Wenn ich die Verbindung im lokalen LAN aufbaue klappt es. Übers Internet nicht.
Schon mal vielen Dank im Voraus.


Iview (-:

Content-Key: 48779

Url: https://administrator.de/contentid/48779

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: aqui
aqui 18.01.2007 um 17:17:40 Uhr
Goto Top
Das ist ganz einfach ! Auf den beiden Routern muss jeweils TCP 1723 (PPTP Authentifizierung) und das GRE (Protokoll Nr. 47 für die Wirkdaten, Achtung nicht TCP 47) an die jeweiligen lokalen IP Adressen der VPN Endgeräte im lokalen LAN geforwardet werden !
Deshalb solltest du tunlichst diesen Geräten statische IP Adressen vergeben, da das Port Forwarding ja auch statisch auf diese Adressen geschieht.
Würden die sich mal durch eine evtl. vorhandene DHCP Vergabe an den Routern ändern landen deine VPN Daten im Nirwana und nix geht mehr....
Mitglied: Iview
Iview 18.01.2007 um 18:20:08 Uhr
Goto Top
Hallo,

danke für die Antwort. Und wie leite ich an den Routern GRE weiter ? Ich habe da nichts von GRE gelesen, nur TCP und UDP. Reicht es, unter Portforwarding 47 anzugeben (da kann ich nämlich nicht UDP oder TCP und so angeben) ? Obwohl bei beiden Netzen DHCP aktiviert ist, bekommen Sie immer die selbe IP, weil ich sie mit der MAC - Adresse verknüpft habe.
Vielen Dank.


Iview (-:
Mitglied: aqui
aqui 18.01.2007 um 18:53:04 Uhr
Goto Top
Meist haben aber solche (Router) Systeme eine sog. VPN Passthrough Funktion. D.h. hast du TCP 1723 eingestellt wird automatisch GRE mit geforwardet. Das ist aber von den Features der Router abhängig also ggf. mal im Handbuch nachlesen ob er das kann.

Wenn man aber Protokoll 47 separat einstellen kann und GRE damit gemeint ist (Das ist bei NetG... meist so eine Sache...) muss man das natürlich aktivieren. Versuch macht klug(ch)