Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall, VPN und TerminalServer

Mitglied: oweigel

oweigel (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 29.08.2006, 4695 Aufrufe, 3 Kommentare

Wie konfiguriere ich das korrekt?

Hallöchen,

ich habe folgende Konfiguration:

Netzwerk 192.168.0.x
Terminalserver Win2k3 mit 2 Netzkarten 192.168.0.105 und 192.168.1.105
D-Link-Firewall mit internem Port an 192.168.1.105 und WAN 1.2.3.4

Auf dem Terminalserver ist VPN eingerichtet und klappt (testweise) intern von 192.168.0.x prima.

Firewall hat Routing auf den Terminalserver und Portmapping für den Terminalserver auf 3389 (klappt bombig aus dem Web, ist aber ohne VPN) und Routing/Portmapping TCP1723 und UDP500 auf den Terminalserver für VPN (klappt nicht bzw. kommt der Client bis zum Hinweis "Benutzer wird angemeldet" und dann war's das.).

Ich möchte natürlich das VPN funktionierend haben und dann über 192.168.1.105 auf den Terminalserver zugreifen ... Warum klappt das denn so nicht? Was muss ich tun?

Außerdem bietet die Firewall eine interne VPN-Funktion per IPsec. Brauche ich dann auf dem Terminalserver kein VPN mehr, sondern ich komme direkt in das 192.168.1.x-Netz? (Dies ist aber in der o.g. Konfiguration ausgeschaltet).

Ich richte das gerade zum ersten Mal ein und bin im Moment etwas ratlos, also für jeden Hinweis dankbar ;)
Mitglied: aqui
28.08.2006 um 13:42 Uhr
Wie ist denn dein VPN Zugriff realisiert ???
Mit IPsec, mit PPTP, mit L2TP, mit SSL oder mit......
Jedes Verfahren benutzt unterschiedliche Ports und Mechanismen. Leider schreibts du darüber nichts so das man nur im freien Fall raten kann....
Aus der tatsache das du von Port 1723 redet kann man evtl. schliessen, das du eine PPTP Verbindung meinst.
Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.

Fürs Portforwarding musst du dafür folglich 2 Protokolle einstellen:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)

Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Kann er beides nicht wirds nichts mit PPTP.
Bitte warten ..
Mitglied: oweigel
28.08.2006 um 15:09 Uhr
Ah, dann liegt es daran, er kann nämlich kein GRE-Forwarding, also kam ich nie sauber auf den Server.

Okay, dann verwende ich mal das in den Router integrierte VPN über IPsec, das heißt, die VPN-Verbindung läuft direkt über den Router und nicht über den dahinter stehenden Server. Irgendwas muss ja mal funktionieren ...
Bitte warten ..
Mitglied: aqui
29.08.2006 um 22:02 Uhr
....damit sollte das klappen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

DSL, VDSL

Netgear VPN Firewall FVS318 anschließen

gelöst Frage von dude94DSL, VDSL6 Kommentare

Hallo, ich habe von meiner Firma einen Netgear VPN Firewall FVS318 bekommen, um eine Verbindung ins Firmennetzwerk aufzubauen. Leider ...

Windows Server

VPN und AD vs. Firewall

Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

Windows 7

Windows 7 Firewall und VPN

gelöst Frage von Lito1980Windows 79 Kommentare

Hallo zusammen. Ich habe eine Frage zur Windows 7 internen Firewall. Und zwar habe ich in der FW alles ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 14 StundeniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen18 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
Frage von BennyFServer12 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Outlook & Mail
Kalendersync mit Android und Outlook
Frage von Stefan007Outlook & Mail10 Kommentare

Hi Leute, kennt jemand eine Möglichkeit um Termine zwischen installiertem Outlook auf dem PC und dem Kalender auf einem ...