2 Netzwerke über VPN verbinden

Mitglied: AndiW

AndiW (Level 1) - Jetzt verbinden

01.09.2006, aktualisiert 17:54 Uhr, 6015 Aufrufe, 2 Kommentare

Hi,

ich habe folgendes Problem. Ich versuche 2 Netzwerke über eine DSL Internetanbindung mit VPN zu verbinden. Ich habe in beiden Netzen einen Windows 2000 Server. Einer davon ist als VPN Server konfiguriert. Auf dem Router dieses Netzes (Fritz Box SL) habe ich die Ports 1723 TCP und 500 UDP an den 2000 Server weitergeleitet.
Wenn ich nun versuche, vom 2. Server eine VPN Verbindung zum ersten herzustellen, nimmt dieser die Verbindung zwar an, aber bleibt bei der Authentifizierung hängen. Woran kann das liegen?

Gruss
Andi
Mitglied: nopain
01.09.2006 um 15:12 Uhr
Moin,

über einen Win2000 Server eine VPN-Verbindung aufzubauen und die entsprechenden Ports zu öffnen ist keine so gute Idee. Erstmal machst Du Dein System äußerst angreifbar und desweiteren sind die Lizenzen für solche Zwecke ja ganz schön teuer, wenn die nicht sowieso schon da waren.

Geht es denn um ein privates oder ein professionell genutztes Netzwerk? Wenn es nur zum Spielen und ein wenig Dateien-Austausch gentzt werden soll, also dort nix wichtiges oder geheimes drübergehen soll, würde ich dir Hamatchi empfehlen.

Sollte es eine professionelle Sache werden, kaufe Dir zwei VPN-Router und lasse die die Sache regeln, bzw. kaufe Dir zwei baugleiche VPN-fähige DSL-Router, dann ist es sicher und es gibt am wenigsten Stress.

Gruß
nopain
Bitte warten ..
Mitglied: aqui
01.09.2006 um 17:54 Uhr
WAS für ein VPN nutzt du denn überhaupt ??? IPsec (AH oder ESP) oder PPTP ??
Du hast in deiner Port Forwarding Liste ein bischen von jedem drin so das man vermuten kann du hast mal einen "Schrotschuss" losgelassen in der Hoffnung das irgendwas funktioniert.

Wenn es PPTP ist muss dein Router TCP 1723 forwarden das ist schon richtig, ferner aber auch GRE (Generic Route encapsulation) Protokoll 47. TCP 1723 ist nur die halbe Miete da dies nur zum Verbindungsaufbau benutzt wird die Daten fliessen dann über GRE. IKE (UDP 500) hat bei PPTP nichts zu suchen.
Kann der Router kein GRE forwarding per default oder hat du es nicht statisch eingetragen wirds nichts mit PPTP und dem VPN !

Ist es IPsec geht erstmal sowieso nur ESP, da AH nicht über NAT Router übertragen werden kann. Hier musst du dann IKE (UDP 500) forwarden aber ebenso ESP (Protokoll 51) wenn der Router nicht schon sowas per default kann (ESP oder VPN passthrough)
Kann er auch das nicht wirds ebenfalls nichts mit dem IPsec VPN.

Das sind Dinge die du erstmal klären musst sonst probierst du umsonst...
Bitte warten ..
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 23 StundenInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...