19
Lancom PPTP Passthrough
Hallo,
ein Kunde hat einen neuen Anschluß bekommen.
Dazu einen LANCOM 1783VA. Dahinter steht eine TMG2010, die als RAS-Server dient.
Feste IP-Adresse wurde vom alten Anschluß übernommen.
Den LANCOM habe ich nun entsprechend konfiguriert. Alles funktioniert soweit: OWA, ActiveSync, ect pp.
Nur das PPTP bekomme ich nicht durchgereicht. Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
Ich sehe auf der TMG in Log auch, dass der Client eine PPTP-Verbindung aufbaut, die daraufhin aber sofort wieder unterbrochen wird (0x80074e24 fwx_e_connection_killed).
Im EventLog des Clients finden sich folgende Einträge:
RAS Client ID 20227
Der Benutzer "domain\user" hat eine Verbindung mit dem Namen "VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 720.
Ich weiß nicht weiter. Vor der Umstellung ging es, daher gehe ich nicht davon aus, dass es ein Fehler auf der TMG ist.
Hat jemand einen Tipp?
Viele Grüße
ein Kunde hat einen neuen Anschluß bekommen.
Dazu einen LANCOM 1783VA. Dahinter steht eine TMG2010, die als RAS-Server dient.
Feste IP-Adresse wurde vom alten Anschluß übernommen.
Den LANCOM habe ich nun entsprechend konfiguriert. Alles funktioniert soweit: OWA, ActiveSync, ect pp.
Nur das PPTP bekomme ich nicht durchgereicht. Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
Ich sehe auf der TMG in Log auch, dass der Client eine PPTP-Verbindung aufbaut, die daraufhin aber sofort wieder unterbrochen wird (0x80074e24 fwx_e_connection_killed).
Im EventLog des Clients finden sich folgende Einträge:
RAS Client ID 20227
Der Benutzer "domain\user" hat eine Verbindung mit dem Namen "VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 720.
Ich weiß nicht weiter. Vor der Umstellung ging es, daher gehe ich nicht davon aus, dass es ein Fehler auf der TMG ist.
Hat jemand einen Tipp?
Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289899
Url: https://administrator.de/forum/lancom-pptp-passthrough-289899.html
Ausgedruckt am: 06.04.2025 um 15:04 Uhr
19 Kommentare
Neuester Kommentar
Moin,
hast du denn auch das GRE Protokoll weitergeleitet ? Protokollnummer 47 (nicht Port)
Das PPTP ja nicht mehr sicher ist braucht man ja eigentlich nicht mehr zu erwähnen ...
Gruß jodel32
hast du denn auch das GRE Protokoll weitergeleitet ? Protokollnummer 47 (nicht Port)
Das PPTP ja nicht mehr sicher ist braucht man ja eigentlich nicht mehr zu erwähnen ...
Gruß jodel32
Hallo,
https://de.wikipedia.org/wiki/Protokoll_(IP)
Gruß,
Peter
Zitat von @ArnoNymous:
Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
Richtig. PPTP VPN besteht aus TCP Port 1723 sowie IP Protokoll 47 (nicht Port) hier auch GRE (Protokoll) genannt. Da muss beides weitergeleitet werden. Sollte dir das Protokoll vom LANCOM aber schon verraten haben.Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
https://de.wikipedia.org/wiki/Protokoll_(IP)
Gruß,
Peter
Und wo leitet man beim Lancom Protokolle weiter? Weiß das zufällig jemand?
In der Firewall-Section > Regeln
1
Danke für die Hilfe.
Leider hat es nichts geholfen. Identischer Fehler.
Leider hat es nichts geholfen. Identischer Fehler.
Hat der Client zusätzliche aktive Netzwerkadapter (egal ob Bluetooth, virtuelle Interfaces etc. das alles zählt)?
Siehe auch
https://support.microsoft.com/en-us/kb/810979
https://www.google.de/search?q=PPTP+Error+720
Siehe auch
https://support.microsoft.com/en-us/kb/810979
https://www.google.de/search?q=PPTP+Error+720
Nein. Habe zum Testen auch einen zweiten Client genommen. Identischer Fehler.
Von wo aus testest du die Verbindung ?
Schalte mal Wireshark mit in die Kommunikation mit rein ...
OS der Clients ?
Schalte mal Wireshark mit in die Kommunikation mit rein ...
OS der Clients ?
Zitat von @114757:
Von wo aus testest du die Verbindung ?
Von wo aus testest du die Verbindung ?
UMTS sowie DSL von außerhalb.
Schalte mal Wireshark mit in die Kommunikation mit rein ...
Habe ich keine Erfahrungen mit, aber ich werde es mir mal anschauen.
OS der Clients ?
Win7 /Win10
Eine Weiterleitung von GRE ist bei LANCOM nicht möglich. Jodel32 hat nur beschrieben, wie man die Firewall einstellt, um es durchzulassen, aber durch die fehlende Weiterleitung geht es nicht durch. GRE lässt sich aber schon aufgrund der Protokollbeschaffenheit nur sehr schwer händeln.
Hallo,
Lancom selbst weiß es
https://www2.lancom.de/kb.nsf/0/bb071f37529fedebc1256ed100461ac9?OpenDoc ...
Gruß,
Peter
Lancom selbst weiß es
https://www2.lancom.de/kb.nsf/0/bb071f37529fedebc1256ed100461ac9?OpenDoc ...
Gruß,
Peter
Hallo,
Lancom sagt aber anderes. "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...
Gruß,
Peter
Lancom sagt aber anderes. "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...
Gruß,
Peter
Da gehts ja um Portweiterleitung, nicht um Protokolle :P
Hatte es aber dennoch darüber versucht.
Hatte es aber dennoch darüber versucht.
Hallo,
Genau das willst du doch, oder?
Und diesen Hinweis von Lancom hast du schon gesehen? "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...
Sonst bleibt dir nur übrig Lancom selbst zu bemühen.
Deine Fehlermeldung lautet am Client immer noch 720? Da können sich Client und Server nicht über ein gemeinsames Protokoll unterhalten weil eben kein gemeinsames eingestellt ist. Wie sind die Einstellung am Client sowie am Server, passen die?
Was sagt ein Log deines Lancom aus welche Ports/Protokolle ankommen bzw. weitergeleitet werden? Was sagt dein VPN Server aus über die ankommenden Ports / Protokolle? Was sagt dein TMG2010 aus zu den nötigen Ports / Protokollen. Wenn dort überall alles OK dann bleiben nur noch Fehlerhafte Einstellungen am Client / Server übrig...
Gruß,
Peter
Genau das willst du doch, oder?
Und diesen Hinweis von Lancom hast du schon gesehen? "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...
Sonst bleibt dir nur übrig Lancom selbst zu bemühen.
Deine Fehlermeldung lautet am Client immer noch 720? Da können sich Client und Server nicht über ein gemeinsames Protokoll unterhalten weil eben kein gemeinsames eingestellt ist. Wie sind die Einstellung am Client sowie am Server, passen die?
Was sagt ein Log deines Lancom aus welche Ports/Protokolle ankommen bzw. weitergeleitet werden? Was sagt dein VPN Server aus über die ankommenden Ports / Protokolle? Was sagt dein TMG2010 aus zu den nötigen Ports / Protokollen. Wenn dort überall alles OK dann bleiben nur noch Fehlerhafte Einstellungen am Client / Server übrig...
Gruß,
Peter
Der Lancom und die TMG-extern befinden sich im 192.168.50.0 /24
Die TMG-intern sowie das Netz dahinter hat die 192.168.100.0 /24
Könnte hier das Problem liegen?
Der alte Router hatte jedoch die gleiche IP wie der neue Lancom. Daran wurde nichts geändert.
Die TMG-intern sowie das Netz dahinter hat die 192.168.100.0 /24
Könnte hier das Problem liegen?
Der alte Router hatte jedoch die gleiche IP wie der neue Lancom. Daran wurde nichts geändert.
Hallo,
Nein.
Was also sagen deine Logs wo was noch ankommt bzw. abgeht.
Kommt am Lancom überhaupt alles an (TCP 1723 und GRE)?
Leitet der Lancom beides weiter? dazu siehe:
Kommt am TMG 2010 alles an (TCP 1723 und GRE)?
Leitet der beides weiter? Siehe dazu:
Kommt am VPN Server 192.168.100.x alles an (TCP 1723 und GRE)?
Wenn also am VPN Server 192.168.100.x alles ankommt (TCP 1723 und GRE) dann bleiben nur noch Fehlerhafte Einstellungen am VPN Client und / oder VPN Server übrig. Reden diese die gleiche Sprache bzw. Protokolle? Du bekommst doch einen 720*er Fehler, oder?
Gruß,
Peter
Nein.
Der alte Router hatte jedoch die gleiche IP wie der neue Lancom. Daran wurde nichts geändert.
Du hast sicherlich schon mal ein Gateway an den neueren MS OSen getauscht und gemerkt das dann sich die Firewall Profile ändern aufgrund der andren (neuen) MAC, oder?Was also sagen deine Logs wo was noch ankommt bzw. abgeht.
Kommt am Lancom überhaupt alles an (TCP 1723 und GRE)?
Leitet der Lancom beides weiter? dazu siehe:
Kommt am TMG 2010 alles an (TCP 1723 und GRE)?
Leitet der beides weiter? Siehe dazu:
Kommt am VPN Server 192.168.100.x alles an (TCP 1723 und GRE)?
Wenn also am VPN Server 192.168.100.x alles ankommt (TCP 1723 und GRE) dann bleiben nur noch Fehlerhafte Einstellungen am VPN Client und / oder VPN Server übrig. Reden diese die gleiche Sprache bzw. Protokolle? Du bekommst doch einen 720*er Fehler, oder?
Gruß,
Peter
Moin,
eine Nacht drüber geschlafen und nun funktioniert es.
Ich bedanke mich für eure Hilfe.
eine Nacht drüber geschlafen und nun funktioniert es.
Ich bedanke mich für eure Hilfe.
Aha, sehr informativ 
und was war's jetzt ?? Für die Nachwelt eventuell interessant, Danke.
und was war's jetzt ?? Für die Nachwelt eventuell interessant, Danke.
Du, ich weiß es nicht.
Wie gesagt, heute Morgen lief es dann einfach, als ich mich weiter damit beschäftigen wollte.
Wie gesagt, heute Morgen lief es dann einfach, als ich mich weiter damit beschäftigen wollte.
