6
Ausgehende Windows VPN Verbindung von Azure VM
Hallo liebe Community,
ich stehe hier aktuell etwas auf dem Schlauch, vllt. kann hier jemand Licht ins Dunkel bringen.
Ich habe eine VM in Azure, welche als zentraler Server für ausgehende Ferwartungsverbindungen da ist.
Verbindungen über ein Remotegateway funktionieren problemlos, ebenso Verbindungen über VPN Drittanbieter
(Cisco AnyConnect, FortiClient usw.)
Was aber nicht funktioniert sind ausgehnde VPN Verbindungen mit Windows Boardmitteln.
Es sind PPTP Verbindungen und auf der Gegenseite ist kein IP Adressfilter oder dergleichen drin.
Die Einrichtung ist identisch zu unserem physischen Server hier im Büro, wo die Verbindungen funktionieren.
Gibt es dort eventuell irgendwelche Einschränken von Seiten Azure in Verbindung mit dieser Art VPN?
Oder habe ich hier vllt. irgendetwas übersehen?
Viele Grüße
Aron
ich stehe hier aktuell etwas auf dem Schlauch, vllt. kann hier jemand Licht ins Dunkel bringen.
Ich habe eine VM in Azure, welche als zentraler Server für ausgehende Ferwartungsverbindungen da ist.
Verbindungen über ein Remotegateway funktionieren problemlos, ebenso Verbindungen über VPN Drittanbieter
(Cisco AnyConnect, FortiClient usw.)
Was aber nicht funktioniert sind ausgehnde VPN Verbindungen mit Windows Boardmitteln.
Es sind PPTP Verbindungen und auf der Gegenseite ist kein IP Adressfilter oder dergleichen drin.
Die Einrichtung ist identisch zu unserem physischen Server hier im Büro, wo die Verbindungen funktionieren.
Gibt es dort eventuell irgendwelche Einschränken von Seiten Azure in Verbindung mit dieser Art VPN?
Oder habe ich hier vllt. irgendetwas übersehen?
Viele Grüße
Aron
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 485844
Url: https://administrator.de/contentid/485844
Ausgedruckt am: 14.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Ohne zu spekulieren, oder die Gründe zu kennen, ist das gut so, die Technik bewahrt dich hier vor großem Nonsense
Was aber nicht funktioniert sind ausgehnde VPN Verbindungen mit Windows Boardmitteln.
Es sind PPTP Verbindungen
Es sind PPTP Verbindungen
Ohne zu spekulieren, oder die Gründe zu kennen, ist das gut so, die Technik bewahrt dich hier vor großem Nonsense
1
Es sind PPTP Verbindungen
Freitag ... not supported aus gutem Grund (unsicher)! Das GRE Protokoll überwindet deswegen die Azure Firewalls nicht.https://docs.microsoft.com/de-de/azure/virtual-network/virtual-networks- ...
Pretty stupid Perpetrator To Punish
Hallo,
bevor Fragen aufkommen....
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
P.S. Und der Bericht ist von 2012
Viele Grüße
bevor Fragen aufkommen....
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
P.S. Und der Bericht ist von 2012
Viele Grüße
Hier nochmal für dich zum nachlesen
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-networks- ...
https://docs.microsoft.com/de-de/azure/virtual-network/virtual-networks- ...
What protocols can I use within VNets?
You can use TCP, UDP, and ICMP TCP/IP protocols within VNets. Unicast is supported within VNets, with the exception of Dynamic Host Configuration Protocol (DHCP) via Unicast (source port UDP/68 / destination port UDP/67). Multicast, broadcast, IP-in-IP encapsulated packets, and Generic Routing Encapsulation (GRE) packets are blocked within VNets.
You can use TCP, UDP, and ICMP TCP/IP protocols within VNets. Unicast is supported within VNets, with the exception of Dynamic Host Configuration Protocol (DHCP) via Unicast (source port UDP/68 / destination port UDP/67). Multicast, broadcast, IP-in-IP encapsulated packets, and Generic Routing Encapsulation (GRE) packets are blocked within VNets.
Es sind PPTP Verbindungen
Uuuhhh...wie gruselig !! Und das im Firmenumfeld ?? Muss man sicher nicht mehr weiter kommentieren. Siehe oben !Alles was du zu dem Thema wissen musst steht in diesem Tutorial:
VPNs einrichten mit PPTP
Einfach mal die Suchfunktion benutzen...
Es gibt mehrere Ansätze warum es nicht funktioniert:
- Falsche oder fehlerhaft gewählte IP Adressierung (Siehe Tutorial Tips)
- Irgendwo ist eine NAT Firewall im Einsatz und es wurde vergessen ausser TCP 1723 noch das GRE Protokoll (IP Nummer 47) zu forwarden was zu PPTP gehört.
Langfristig kann man dir nur dringenst raten nach einem anderen Protokoll auszuschauen. In den meisten Firmen ist die Verwendung von PPTP ein Grund für eine Abmahnung.
Hallo zusammen,
erstmal vielen Dank für die fixen Antworten.
Das PPTP absolut nicht mehr zeitgemäß ist, ist mir bewusst,
leider haben wir noch 2 letzte Kunden, die immer noch an dem alten festhalten.
(Und das obwohl die eigene IT Abteilungen haben, denen sowas eigentlich bekannt sein sollte....)
Aber wir müssen auch da Support leisten, von daher sind wir notgedrungen noch darauf angewiesen.
Aber dann muss ich bei denen einfach noch mal mehr Druck machen, da was zu ändern.
Dann werde ich die Frage hiermit als gelöst markieren.
Vielen Dank für die Antworten und allen ein schönes Wochenende.
Viel Grüße
Aron
erstmal vielen Dank für die fixen Antworten.
Das PPTP absolut nicht mehr zeitgemäß ist, ist mir bewusst,
leider haben wir noch 2 letzte Kunden, die immer noch an dem alten festhalten.
(Und das obwohl die eigene IT Abteilungen haben, denen sowas eigentlich bekannt sein sollte....)
Aber wir müssen auch da Support leisten, von daher sind wir notgedrungen noch darauf angewiesen.
Aber dann muss ich bei denen einfach noch mal mehr Druck machen, da was zu ändern.
Dann werde ich die Frage hiermit als gelöst markieren.
Vielen Dank für die Antworten und allen ein schönes Wochenende.
Viel Grüße
Aron
