johnnybeton
Goto Top

Ausgehende Windows VPN Verbindung von Azure VM

Hallo liebe Community,

ich stehe hier aktuell etwas auf dem Schlauch, vllt. kann hier jemand Licht ins Dunkel bringen.
Ich habe eine VM in Azure, welche als zentraler Server für ausgehende Ferwartungsverbindungen da ist.
Verbindungen über ein Remotegateway funktionieren problemlos, ebenso Verbindungen über VPN Drittanbieter
(Cisco AnyConnect, FortiClient usw.)
Was aber nicht funktioniert sind ausgehnde VPN Verbindungen mit Windows Boardmitteln.
Es sind PPTP Verbindungen und auf der Gegenseite ist kein IP Adressfilter oder dergleichen drin.
Die Einrichtung ist identisch zu unserem physischen Server hier im Büro, wo die Verbindungen funktionieren.

Gibt es dort eventuell irgendwelche Einschränken von Seiten Azure in Verbindung mit dieser Art VPN?
Oder habe ich hier vllt. irgendetwas übersehen?

Viele Grüße

Aron

Content-ID: 485844

Url: https://administrator.de/contentid/485844

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

chgorges
Lösung chgorges 16.08.2019 um 11:32:01 Uhr
Goto Top
Zitat von @JohnnyBeton:

Hallo liebe Community,
Hi,

Was aber nicht funktioniert sind ausgehnde VPN Verbindungen mit Windows Boardmitteln.
Es sind PPTP Verbindungen

Ohne zu spekulieren, oder die Gründe zu kennen, ist das gut so, die Technik bewahrt dich hier vor großem Nonsense face-smile
140777
Lösung 140777 16.08.2019 aktualisiert um 11:55:55 Uhr
Goto Top
Es sind PPTP Verbindungen
Freitag ... not supported aus gutem Grund (unsicher)! Das GRE Protokoll überwindet deswegen die Azure Firewalls nicht.
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-networks- ...

Pretty stupid Perpetrator To Punish
140770
Lösung 140770 16.08.2019 aktualisiert um 11:45:14 Uhr
Goto Top
Hallo,

bevor Fragen aufkommen....

https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...

P.S. Und der Bericht ist von 2012 face-wink

Viele Grüße
140777
Lösung 140777 16.08.2019 aktualisiert um 11:58:32 Uhr
Goto Top
Hier nochmal für dich zum nachlesen
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-networks- ...

What protocols can I use within VNets?

You can use TCP, UDP, and ICMP TCP/IP protocols within VNets. Unicast is supported within VNets, with the exception of Dynamic Host Configuration Protocol (DHCP) via Unicast (source port UDP/68 / destination port UDP/67). Multicast, broadcast, IP-in-IP encapsulated packets, and Generic Routing Encapsulation (GRE) packets are blocked within VNets.
aqui
Lösung aqui 16.08.2019 aktualisiert um 11:57:14 Uhr
Goto Top
Es sind PPTP Verbindungen
Uuuhhh...wie gruselig !! Und das im Firmenumfeld ?? Muss man sicher nicht mehr weiter kommentieren. Siehe oben !
Alles was du zu dem Thema wissen musst steht in diesem Tutorial:
VPNs einrichten mit PPTP
Einfach mal die Suchfunktion benutzen... face-wink

Es gibt mehrere Ansätze warum es nicht funktioniert:
  • Falsche oder fehlerhaft gewählte IP Adressierung (Siehe Tutorial Tips)
  • Irgendwo ist eine NAT Firewall im Einsatz und es wurde vergessen ausser TCP 1723 noch das GRE Protokoll (IP Nummer 47) zu forwarden was zu PPTP gehört.
Eins (oder beide) dieser 2 Punkte ist es ganz sicher !

Langfristig kann man dir nur dringenst raten nach einem anderen Protokoll auszuschauen. In den meisten Firmen ist die Verwendung von PPTP ein Grund für eine Abmahnung.
JohnnyBeton
JohnnyBeton 16.08.2019 aktualisiert um 12:00:39 Uhr
Goto Top
Hallo zusammen,

erstmal vielen Dank für die fixen Antworten.
Das PPTP absolut nicht mehr zeitgemäß ist, ist mir bewusst,
leider haben wir noch 2 letzte Kunden, die immer noch an dem alten festhalten.
(Und das obwohl die eigene IT Abteilungen haben, denen sowas eigentlich bekannt sein sollte....)
Aber wir müssen auch da Support leisten, von daher sind wir notgedrungen noch darauf angewiesen.
Aber dann muss ich bei denen einfach noch mal mehr Druck machen, da was zu ändern.

Dann werde ich die Frage hiermit als gelöst markieren.
Vielen Dank für die Antworten und allen ein schönes Wochenende.

Viel Grüße

Aron