7
Routing RAS sbs 2003 Client Vista VPN
Mein Server ein sbs 2003 mit vista clients.
Läuft alles super. Will nun per VPN von daheim auf den Server zugreifen.
Bekomme aber immer Fehler 800
SBS 2003 und vista als clients.
Bei Netzwerk Assistent sagt er immer dass routing und RAS bereits installiert sind und ich das VPN deshaltb über RAS auch konfigurieren muss.
Im Router ist 1723 freigeschaltet!
Was muss ich beim RAS auf dem SBS , ....
Und was muss ich bei Vista einstellen, damit ich Zugriff auf den Rechner bekomme?
Bei Dyndns.org angemeldet, kann vom internen Netz auf meine Dyndns.org pingen!!!
automatische IP Updater ist auf dem Server auch aktiviert!!!
Kann mir da noch einer einen Tipp geben was/wie ich von Vista aus das ganze noch einstellen muss, bzw auf dem Server???
Wo muss ich dem Client sagen wie überhaupt die dynamische IP lautet???
Mit dem Verbindungsassistent (Verbindung mit sbs herstellen) funzt leider nicht!! (Fehler 800)
DANKE!!!
MfG
Streamer
Bei Netzwerk Assistent sagt er immer dass routing und RAS bereits installiert sind und ich das VPN deshaltb über RAS auch konfigurieren muss.
Im Router ist 1723 freigeschaltet!
Was muss ich beim RAS auf dem SBS , ....
Und was muss ich bei Vista einstellen, damit ich Zugriff auf den Rechner bekomme?
Bei Dyndns.org angemeldet, kann vom internen Netz auf meine Dyndns.org pingen!!!
automatische IP Updater ist auf dem Server auch aktiviert!!!
Kann mir da noch einer einen Tipp geben was/wie ich von Vista aus das ganze noch einstellen muss, bzw auf dem Server???
Wo muss ich dem Client sagen wie überhaupt die dynamische IP lautet???
Mit dem Verbindungsassistent (Verbindung mit sbs herstellen) funzt leider nicht!! (Fehler 800)
DANKE!!!
MfG
Streamer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70188
Url: https://administrator.de/contentid/70188
Printed on: April 23, 2024 at 23:04 o'clock
7 Comments
Latest comment
Der DynDNS Client hat auf dem Server nichts zu suchen sondern gehört auf den Router, das sollte dir klar sein. Der Router ist ja auch derjenige der die Ziel IP für deinen VPN Client hält und nicht der Server mit einer privaten Adresse im lokalen LAN !!!
Dein Router muss VPN Passthrough supporten, den PPTP besteht nicht nur aus TCP 1723 sondern noch aus dem GRE Protkoll was sonst nicht geforwardet wird !
Ferner musst du die Firewall des Servers für VPN anpassen, da dort nun Packete mit externen IP Adressen auftauchen die NICHT aus dem internen Netz kommen !! Die Windows Firewall verwirft die sonst sofort wenn du sie fuer VPN (PPTP) nicht oeffnest.
Am besten du testest das VPN erstmal lokal. Wenns da klappt, dann klappt es auch remote. Um NAT Probleme des Routers auszuschliessen, kannst du dich auch mal mit einem Laptop und Analogmodem bei einem Internet by Call Anbieter wie z.B. Arcor mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
einwählen und den Zugang ohne die NAT Hürde testen.
Dein Router muss VPN Passthrough supporten, den PPTP besteht nicht nur aus TCP 1723 sondern noch aus dem GRE Protkoll was sonst nicht geforwardet wird !
Ferner musst du die Firewall des Servers für VPN anpassen, da dort nun Packete mit externen IP Adressen auftauchen die NICHT aus dem internen Netz kommen !! Die Windows Firewall verwirft die sonst sofort wenn du sie fuer VPN (PPTP) nicht oeffnest.
Am besten du testest das VPN erstmal lokal. Wenns da klappt, dann klappt es auch remote. Um NAT Probleme des Routers auszuschliessen, kannst du dich auch mal mit einem Laptop und Analogmodem bei einem Internet by Call Anbieter wie z.B. Arcor mit
Rufnummer: 01920791
Benutzername: arcor
Passwort: internet
einwählen und den Zugang ohne die NAT Hürde testen.
Und was ist der beste weg das vpn zu testen???
Über den Verbindungsassistent von vista? Wo gebe ich hier die dynamische dns ein? oder wie??
DANKE!!!
Habe leider mit vpn bis jetzt 0 erfahrung!
Noch was, meinst du mit dyndns client den Ip-Updater, ich denke nein, oder?!?
Der erte Absatz mit mir so weit klar!
Als router habe ich einen speedport ..700 glaub ich, schaue morgen mal nach, aber das teil sollte wohl VPN können, oder verkauft die Telekom was anderes?
Wie wo muss ich das GRE Protokoll installen forwarden???
Was genau muss ich bei der Firewall am sbs einstellen???
Gibt es da im Netz nicht eine einfache 1:1 Anleitung??? Dachte immer mit vista und sbs wäre alles simpl, ok bis jetzt ging auch alles suoer
Danke wie gesagt für Euren Input!!!
Über den Verbindungsassistent von vista? Wo gebe ich hier die dynamische dns ein? oder wie??
DANKE!!!
Habe leider mit vpn bis jetzt 0 erfahrung!
Noch was, meinst du mit dyndns client den Ip-Updater, ich denke nein, oder?!?
Der erte Absatz mit mir so weit klar!
Als router habe ich einen speedport ..700 glaub ich, schaue morgen mal nach, aber das teil sollte wohl VPN können, oder verkauft die Telekom was anderes?
Wie wo muss ich das GRE Protokoll installen forwarden???
Was genau muss ich bei der Firewall am sbs einstellen???
Gibt es da im Netz nicht eine einfache 1:1 Anleitung??? Dachte immer mit vista und sbs wäre alles simpl, ok bis jetzt ging auch alles suoer
Danke wie gesagt für Euren Input!!!
@aqui
Ich komme nicht umhin dein unermüdliches Arrangement zu bewundern. Ich versuche meist immernoch zu verstehen, wie eine solche Fragestellung zustande kommen kann (bin von einer Lösung dabei weit entfernt), und du antwortest in einer Art, die mich endlich die Frage verstehen läßt.
Wie machst du das? Langjährige First-Level-Support-Tätigkeit, Intuition, oder ein ehrwürdiges Alter mit der entsprechenden Erfahrung?
Hut ab, Kollege!
Ich komme nicht umhin dein unermüdliches Arrangement zu bewundern. Ich versuche meist immernoch zu verstehen, wie eine solche Fragestellung zustande kommen kann (bin von einer Lösung dabei weit entfernt), und du antwortest in einer Art, die mich endlich die Frage verstehen läßt.
Wie machst du das? Langjährige First-Level-Support-Tätigkeit, Intuition, oder ein ehrwürdiges Alter mit der entsprechenden Erfahrung?
Hut ab, Kollege!
Na das hat jetzt richtig zum weiteren Verständnis beigetragen!
Danke!
Meines Wissens nach dachte ich bis jetzt immer, dass ein Forum zur Hilfe da ist!
Wäre also nett, wenn mich hier jemand unterstützen könnte. Schließlich beschäftigt sich nicht jeder hier im Forum Tag ein Tag aus mit IT-SBS und Co
Also danke für euren konstruktiven Input!
Danke!
Meines Wissens nach dachte ich bis jetzt immer, dass ein Forum zur Hilfe da ist!
Wäre also nett, wenn mich hier jemand unterstützen könnte. Schließlich beschäftigt sich nicht jeder hier im Forum Tag ein Tag aus mit IT-SBS und Co
Also danke für euren konstruktiven Input!
Ist dir nicht geholfen worden....??? Dein Anspruchsdenken überspringt mit deinen Formulierungen etwas die Schmerzgrenze...
Dies sollte dir weiterhelfen:
http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
http://www.wintotal.de/Software/index.php?rb=58&id=2078
Wie gut das es Dr. Google gibt....
Dies sollte dir weiterhelfen:
http://www.microsoft.com/germany/technet/datenbank/articles/600283.mspx
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
http://www.wintotal.de/Software/index.php?rb=58&id=2078
Wie gut das es Dr. Google gibt....
Danke so weit.
Mein Problem ist aktuell noch, dass wenn ich
https://firma.dyndns.org eingebe auf den Router komme...
Was nun? Was mach ich denn hier falsch oder was muss ich noch ändern?
DANKE!
Mein Problem ist aktuell noch, dass wenn ich
https://firma.dyndns.org eingebe auf den Router komme...
Was nun? Was mach ich denn hier falsch oder was muss ich noch ändern?
DANKE!
Wahrscheinlich hast du für HTTPS (Port TCP 443) keine Umleitung, sprich Port Forwarding eingerichtet, dann fühlt sich natürlich der Router angesprochen !!!
Nebenbei: Das ist höchst bedenklich das Setup Webinterface des Routers im Internet zu exponieren. Das solltest du im Setup des Routers schleunigst abschalten wenn du keine ungebeten Gäste dort haben möchtest !!!
Nebenbei: Das ist höchst bedenklich das Setup Webinterface des Routers im Internet zu exponieren. Das solltest du im Setup des Routers schleunigst abschalten wenn du keine ungebeten Gäste dort haben möchtest !!!
