Kniffeliges Problem mit VPN Verbindung zu Vista Business über Linksys WAG200G
Kniffeliges Problem bei dem Verbindungsaufbau einer VPN zu Windows Vista Business über einen Linksys WAG200G Router.
Hallo Miteinander
Ich ärgere mich seit geraumer Zeit mit einem Problem, dass so kniffelig ist, dass ich auf eure Hilfe angewiesen bin.
Es geht um den Aufbau einer VPN Verbindung von zu Hause aus in das Büro. Der Zielrechner ist mit Vista Business bespielt und entsprechend für den Aufbau einer VPN Verbindung eingerichtet - d.h. es besteht ein Benutzer mit Einwählrechten sowie ein eingehende VPN Verbindung.
Der Router ist von Linksys, das Modell ist ein WAG200G der bereits entsprechend konfiguriert ist.
Soweit so gut, bei dem Anwählen handelt es offensichtlich soweit alles aus, der einwählende Rechner ist auch auf dem besten Weg sich einzuwählen, aber kurz vor dem endgültigen aushandeln der Verbindung erscheint folgende Fehlermeldung:
Netzwerkprotokollverbindungen werden überprüft...
TCP/IP CP gemeldeter Fehler 52: Verbindung wurde nicht hergestellt, weil ein identischer Name im
Netzwerk schon vorhanden ist. Wählen Sie "System" in der Systemsteuerung, um den Computernamen zu
ändern, und versuchen Sie es erneut.
Das ist natürlich grober Unfug, da der einwählende Rechner, sowie auch der andere im lokalen Netzwerk angeschlossene Rechner, nicht den selben Namen aufweist.
Google spuckt dazu leider nichts hilfreiches aus, aber ich bin mir sicher jemand von Euch kennt die Lösung oder hat ein paar Tipps für mich!
Danke in jedem Fall für die Hilfe.
Hallo Miteinander
Ich ärgere mich seit geraumer Zeit mit einem Problem, dass so kniffelig ist, dass ich auf eure Hilfe angewiesen bin.
Es geht um den Aufbau einer VPN Verbindung von zu Hause aus in das Büro. Der Zielrechner ist mit Vista Business bespielt und entsprechend für den Aufbau einer VPN Verbindung eingerichtet - d.h. es besteht ein Benutzer mit Einwählrechten sowie ein eingehende VPN Verbindung.
Der Router ist von Linksys, das Modell ist ein WAG200G der bereits entsprechend konfiguriert ist.
Soweit so gut, bei dem Anwählen handelt es offensichtlich soweit alles aus, der einwählende Rechner ist auch auf dem besten Weg sich einzuwählen, aber kurz vor dem endgültigen aushandeln der Verbindung erscheint folgende Fehlermeldung:
Netzwerkprotokollverbindungen werden überprüft...
TCP/IP CP gemeldeter Fehler 52: Verbindung wurde nicht hergestellt, weil ein identischer Name im
Netzwerk schon vorhanden ist. Wählen Sie "System" in der Systemsteuerung, um den Computernamen zu
ändern, und versuchen Sie es erneut.
Das ist natürlich grober Unfug, da der einwählende Rechner, sowie auch der andere im lokalen Netzwerk angeschlossene Rechner, nicht den selben Namen aufweist.
Google spuckt dazu leider nichts hilfreiches aus, aber ich bin mir sicher jemand von Euch kennt die Lösung oder hat ein paar Tipps für mich!
Danke in jedem Fall für die Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88968
Url: https://administrator.de/forum/kniffeliges-problem-mit-vpn-verbindung-zu-vista-business-ueber-linksys-wag200g-88968.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
10 Kommentare
Neuester Kommentar
Das Problem ist nicht kniffelig sondern ganz banal und kommt zuhauf täglich hier im Forum vor.
Leider versäumst du uns ja mitzuteilen WELCHES VPN Protokoll du benutzt so das wir nun zum Raten im freien Fall gezwungen sind
Da es Windows ist, verwendest du vermutlich das PPTP Protokoll für dein VPN.
D.h. du musst beim Server den Port TCP 1723 und das GRE Protokoll (Prot. Nr.: 47) in die Port Weiterleitungsliste auf die lokale IP des Servers eintragen, andernfalls können die vom Client eingehenden PPTP Packete nicht die NAT Firewall der Serverseite überwinden und werden dort geblockt, mit der Folge das deine VPN Verbindung wie oben beschrieben hängt...
Das die Zieladresse des einwählenden Rechners die öffentliche IP des WAG Routers ist sollte dir ebenfalls klar sein ! Sofern sie nicht statisch ist kannst du sehen welche das ist wenn du mal auf die Seite www.wieistmeineip.de gehst.
Langfristig ist es bei einer nicht statischen DSL IP ratsam einen DynDNS Account auf dem Router zu aktivieren !! Der WAG bietet diese Möglichkeit im Setup !
Wenn du das entsprechend in der PWL des WAG konfigurierst sollte es auf Schlag klappen. Nähere Infos dazu gibt dir auch:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar XP aber der Mechanismus und die PWL sind genau gleich wie bei Vista !!!
Leider versäumst du uns ja mitzuteilen WELCHES VPN Protokoll du benutzt so das wir nun zum Raten im freien Fall gezwungen sind
Da es Windows ist, verwendest du vermutlich das PPTP Protokoll für dein VPN.
D.h. du musst beim Server den Port TCP 1723 und das GRE Protokoll (Prot. Nr.: 47) in die Port Weiterleitungsliste auf die lokale IP des Servers eintragen, andernfalls können die vom Client eingehenden PPTP Packete nicht die NAT Firewall der Serverseite überwinden und werden dort geblockt, mit der Folge das deine VPN Verbindung wie oben beschrieben hängt...
Das die Zieladresse des einwählenden Rechners die öffentliche IP des WAG Routers ist sollte dir ebenfalls klar sein ! Sofern sie nicht statisch ist kannst du sehen welche das ist wenn du mal auf die Seite www.wieistmeineip.de gehst.
Langfristig ist es bei einer nicht statischen DSL IP ratsam einen DynDNS Account auf dem Router zu aktivieren !! Der WAG bietet diese Möglichkeit im Setup !
Wenn du das entsprechend in der PWL des WAG konfigurierst sollte es auf Schlag klappen. Nähere Infos dazu gibt dir auch:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Ist zwar XP aber der Mechanismus und die PWL sind genau gleich wie bei Vista !!!
Ja, das ist richtig. Einige Router machen das, diese Funktion nennt man dann VPN Passthrough wenn TCP 1723 in der PW Liste steht. Das solltest du aber verifizieren. Wie, das steht unten.
Du solltest aufgrund der statischen IP Adressbeziehung die du nun mit der PWL hast keine dynmaischen DHCP Adressen dem Zeilrechner vergeben, denn ändern sich die mal mit der Dynamik von DHCP ists aus mit dem VPN.
Besser also hier statische IP Settings hier benutzen die natürlich außerhalb der DHCP Adressrange liegen um keine IP Adressdopplung oder Überschneidungen zu provozieren !!
Vermutlich schlägt dann deine Firewall am VPN Zielrechner zu, denn du kommst ja mit einer externen IP Adresse rein die normalerweise sofort geblockt wird von der Win Firewall da diese nur lokale Packet durchlässt !
Das solltest du auch genau überprüfen !!
Da du nicht sicher weisst ob dein Router auch diese PPTP Packete forwardest solltest du auf dem Zielrechner mal einen Packet Sniffer installieren und generell mal überprüfen ob die PPTP Packete überhaupt dort ankommen.
Der www.WIRESHARK.org oder der MS-Net-Monitor helfen dir dabei !
So kannst du generell erstmal klären ob das PPTP Forwarding überhaupt funktioniert !!!
Es ist und bleibt aber ein banales Problem, da es meist nur an diesen einfachen Parametern scheitert....
Du solltest aufgrund der statischen IP Adressbeziehung die du nun mit der PWL hast keine dynmaischen DHCP Adressen dem Zeilrechner vergeben, denn ändern sich die mal mit der Dynamik von DHCP ists aus mit dem VPN.
Besser also hier statische IP Settings hier benutzen die natürlich außerhalb der DHCP Adressrange liegen um keine IP Adressdopplung oder Überschneidungen zu provozieren !!
Vermutlich schlägt dann deine Firewall am VPN Zielrechner zu, denn du kommst ja mit einer externen IP Adresse rein die normalerweise sofort geblockt wird von der Win Firewall da diese nur lokale Packet durchlässt !
Das solltest du auch genau überprüfen !!
Da du nicht sicher weisst ob dein Router auch diese PPTP Packete forwardest solltest du auf dem Zielrechner mal einen Packet Sniffer installieren und generell mal überprüfen ob die PPTP Packete überhaupt dort ankommen.
Der www.WIRESHARK.org oder der MS-Net-Monitor helfen dir dabei !
So kannst du generell erstmal klären ob das PPTP Forwarding überhaupt funktioniert !!!
Es ist und bleibt aber ein banales Problem, da es meist nur an diesen einfachen Parametern scheitert....
Leider Erfolglos, habe ich auch vorher ausprobiert , den 47 GRE ist ja ein Protokoll, kein Port .
Also momentan habe ich VPN Passtrough , 1723 auf Server , 47 TPC , habe ich auch ausprobiert.
RDP geht problemmlos , hab einfach 3389 weitergeleitet.
Linksys schweigt sich zum problem aus und sagt dieses Problem wird nicht behandelt, die sagen mir ich soll den Server in die DMZ stellen, bin ich bescheuert ?(Spaken).
Ich bin kurz davor IPSec/L2TP auf dem Server einzurichten oder über OpenVPN zu gehen.
Also momentan habe ich VPN Passtrough , 1723 auf Server , 47 TPC , habe ich auch ausprobiert.
RDP geht problemmlos , hab einfach 3389 weitergeleitet.
Linksys schweigt sich zum problem aus und sagt dieses Problem wird nicht behandelt, die sagen mir ich soll den Server in die DMZ stellen, bin ich bescheuert ?(Spaken).
Ich bin kurz davor IPSec/L2TP auf dem Server einzurichten oder über OpenVPN zu gehen.