Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, VPN und TerminalServer

Mitglied: oweigel

oweigel (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 29.08.2006, 4702 Aufrufe, 3 Kommentare

Wie konfiguriere ich das korrekt?

Hallöchen,

ich habe folgende Konfiguration:

Netzwerk 192.168.0.x
Terminalserver Win2k3 mit 2 Netzkarten 192.168.0.105 und 192.168.1.105
D-Link-Firewall mit internem Port an 192.168.1.105 und WAN 1.2.3.4

Auf dem Terminalserver ist VPN eingerichtet und klappt (testweise) intern von 192.168.0.x prima.

Firewall hat Routing auf den Terminalserver und Portmapping für den Terminalserver auf 3389 (klappt bombig aus dem Web, ist aber ohne VPN) und Routing/Portmapping TCP1723 und UDP500 auf den Terminalserver für VPN (klappt nicht bzw. kommt der Client bis zum Hinweis "Benutzer wird angemeldet" und dann war's das.).

Ich möchte natürlich das VPN funktionierend haben und dann über 192.168.1.105 auf den Terminalserver zugreifen ... Warum klappt das denn so nicht? Was muss ich tun?

Außerdem bietet die Firewall eine interne VPN-Funktion per IPsec. Brauche ich dann auf dem Terminalserver kein VPN mehr, sondern ich komme direkt in das 192.168.1.x-Netz? (Dies ist aber in der o.g. Konfiguration ausgeschaltet).

Ich richte das gerade zum ersten Mal ein und bin im Moment etwas ratlos, also für jeden Hinweis dankbar ;)
Mitglied: aqui
28.08.2006 um 13:42 Uhr
Wie ist denn dein VPN Zugriff realisiert ???
Mit IPsec, mit PPTP, mit L2TP, mit SSL oder mit......
Jedes Verfahren benutzt unterschiedliche Ports und Mechanismen. Leider schreibts du darüber nichts so das man nur im freien Fall raten kann....
Aus der tatsache das du von Port 1723 redet kann man evtl. schliessen, das du eine PPTP Verbindung meinst.
Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.

Fürs Portforwarding musst du dafür folglich 2 Protokolle einstellen:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)

Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Kann er beides nicht wirds nichts mit PPTP.
Bitte warten ..
Mitglied: oweigel
28.08.2006 um 15:09 Uhr
Ah, dann liegt es daran, er kann nämlich kein GRE-Forwarding, also kam ich nie sauber auf den Server.

Okay, dann verwende ich mal das in den Router integrierte VPN über IPsec, das heißt, die VPN-Verbindung läuft direkt über den Router und nicht über den dahinter stehenden Server. Irgendwas muss ja mal funktionieren ...
Bitte warten ..
Mitglied: aqui
29.08.2006 um 22:02 Uhr
....damit sollte das klappen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

DSL, VDSL

Netgear VPN Firewall FVS318 anschließen

gelöst Frage von dude94DSL, VDSL6 Kommentare

Hallo, ich habe von meiner Firma einen Netgear VPN Firewall FVS318 bekommen, um eine Verbindung ins Firmennetzwerk aufzubauen. Leider ...

Windows Server

VPN und AD vs. Firewall

Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

Windows 7

Windows 7 Firewall und VPN

gelöst Frage von Lito1980Windows 79 Kommentare

Hallo zusammen. Ich habe eine Frage zur Windows 7 internen Firewall. Und zwar habe ich in der FW alles ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 1 StundeFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...