Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lancom PPTP Passthrough

Mitglied: ArnoNymous

ArnoNymous (Level 2) - Jetzt verbinden

02.12.2015 um 17:57 Uhr, 5899 Aufrufe, 19 Kommentare, 1 Danke

Hallo,

ein Kunde hat einen neuen Anschluß bekommen.
Dazu einen LANCOM 1783VA. Dahinter steht eine TMG2010, die als RAS-Server dient.
Feste IP-Adresse wurde vom alten Anschluß übernommen.

Den LANCOM habe ich nun entsprechend konfiguriert. Alles funktioniert soweit: OWA, ActiveSync, ect pp.
Nur das PPTP bekomme ich nicht durchgereicht. Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
Ich sehe auf der TMG in Log auch, dass der Client eine PPTP-Verbindung aufbaut, die daraufhin aber sofort wieder unterbrochen wird (0x80074e24 fwx_e_connection_killed).
Im EventLog des Clients finden sich folgende Einträge:

RAS Client ID 20227

Der Benutzer "domain\user" hat eine Verbindung mit dem Namen "VPN" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 720.


Ich weiß nicht weiter. Vor der Umstellung ging es, daher gehe ich nicht davon aus, dass es ein Fehler auf der TMG ist.
Hat jemand einen Tipp?


Viele Grüße
Mitglied: 114757
LÖSUNG 02.12.2015, aktualisiert 10.12.2015
Moin,
hast du denn auch das GRE Protokoll weitergeleitet ? Protokollnummer 47 (nicht Port)

Das PPTP ja nicht mehr sicher ist braucht man ja eigentlich nicht mehr zu erwähnen ...

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 02.12.2015, aktualisiert 10.12.2015
Hallo,

Zitat von ArnoNymous:
Ich habe den Port 1723 im Port-Forwarding eingetragen, aber das scheint nicht zu reichen.
Richtig. PPTP VPN besteht aus TCP Port 1723 sowie IP Protokoll 47 (nicht Port) hier auch GRE (Protokoll) genannt. Da muss beides weitergeleitet werden. Sollte dir das Protokoll vom LANCOM aber schon verraten haben.

https://de.wikipedia.org/wiki/Protokoll_(IP)

Gruß,
Peter
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 18:37 Uhr
Und wo leitet man beim Lancom Protokolle weiter? Weiß das zufällig jemand?
Bitte warten ..
Mitglied: 114757
LÖSUNG 02.12.2015, aktualisiert 10.12.2015
Zitat von ArnoNymous:
Und wo leitet man beim Lancom Protokolle weiter? Weiß das zufällig jemand?
In der Firewall-Section > Regeln

0c5da6d01b4de781bf1f5dde97cb6f48 - Klicke auf das Bild, um es zu vergrößern

3027f464418827eb39d9c11d55b6ab72 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 18:47 Uhr
Danke für die Hilfe.

Leider hat es nichts geholfen. Identischer Fehler.
Bitte warten ..
Mitglied: 114757
02.12.2015, aktualisiert um 18:50 Uhr
Zitat von ArnoNymous:
Leider hat es nichts geholfen. Identischer Fehler.
Hat der Client zusätzliche aktive Netzwerkadapter (egal ob Bluetooth, virtuelle Interfaces etc. das alles zählt)?

Siehe auch
https://support.microsoft.com/en-us/kb/810979

https://www.google.de/search?q=PPTP+Error+720
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 18:51 Uhr
Nein. Habe zum Testen auch einen zweiten Client genommen. Identischer Fehler.
Bitte warten ..
Mitglied: 114757
02.12.2015, aktualisiert um 18:53 Uhr
Zitat von ArnoNymous:

Nein. Habe zum Testen auch einen zweiten Client genommen. Identischer Fehler.
Von wo aus testest du die Verbindung ?

Schalte mal Wireshark mit in die Kommunikation mit rein ...

OS der Clients ?
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 18:56 Uhr
Zitat von 114757:

Zitat von ArnoNymous:

Nein. Habe zum Testen auch einen zweiten Client genommen. Identischer Fehler.
Von wo aus testest du die Verbindung ?


UMTS sowie DSL von außerhalb.

Schalte mal Wireshark mit in die Kommunikation mit rein ...


Habe ich keine Erfahrungen mit, aber ich werde es mir mal anschauen.

OS der Clients ?

Win7 /Win10
Bitte warten ..
Mitglied: tikayevent
02.12.2015 um 19:11 Uhr
Eine Weiterleitung von GRE ist bei LANCOM nicht möglich. Jodel32 hat nur beschrieben, wie man die Firewall einstellt, um es durchzulassen, aber durch die fehlende Weiterleitung geht es nicht durch. GRE lässt sich aber schon aufgrund der Protokollbeschaffenheit nur sehr schwer händeln.
Bitte warten ..
Mitglied: Pjordorf
02.12.2015 um 19:12 Uhr
Hallo,

Zitat von ArnoNymous:
Und wo leitet man beim Lancom Protokolle weiter? Weiß das zufällig jemand?
Lancom selbst weiß es
https://www2.lancom.de/kb.nsf/0/bb071f37529fedebc1256ed100461ac9?OpenDoc ...

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
02.12.2015 um 19:15 Uhr
Hallo,

Zitat von tikayevent:
Eine Weiterleitung von GRE ist bei LANCOM nicht möglich.
Lancom sagt aber anderes. "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...

Gruß,
Peter
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 19:20 Uhr
Da gehts ja um Portweiterleitung, nicht um Protokolle :P
Hatte es aber dennoch darüber versucht.
Bitte warten ..
Mitglied: Pjordorf
02.12.2015 um 19:38 Uhr
Hallo,

Zitat von ArnoNymous:
Da gehts ja um Portweiterleitung
Genau das willst du doch, oder?
Und diesen Hinweis von Lancom hast du schon gesehen? "PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
". Hier zu finden https://www2.lancom.de/kb.nsf/1275/13C3AB1302C4DA61C1257D0A0038F847?Open ...

Sonst bleibt dir nur übrig Lancom selbst zu bemühen.

Deine Fehlermeldung lautet am Client immer noch 720? Da können sich Client und Server nicht über ein gemeinsames Protokoll unterhalten weil eben kein gemeinsames eingestellt ist. Wie sind die Einstellung am Client sowie am Server, passen die?

Was sagt ein Log deines Lancom aus welche Ports/Protokolle ankommen bzw. weitergeleitet werden? Was sagt dein VPN Server aus über die ankommenden Ports / Protokolle? Was sagt dein TMG2010 aus zu den nötigen Ports / Protokollen. Wenn dort überall alles OK dann bleiben nur noch Fehlerhafte Einstellungen am Client / Server übrig...

Gruß,
Peter
Bitte warten ..
Mitglied: ArnoNymous
02.12.2015 um 19:43 Uhr
Der Lancom und die TMG-extern befinden sich im 192.168.50.0 /24
Die TMG-intern sowie das Netz dahinter hat die 192.168.100.0 /24

Könnte hier das Problem liegen?
Der alte Router hatte jedoch die gleiche IP wie der neue Lancom. Daran wurde nichts geändert.
Bitte warten ..
Mitglied: Pjordorf
02.12.2015 um 20:12 Uhr
Hallo,

Zitat von ArnoNymous:
Könnte hier das Problem liegen?
Nein.

Der alte Router hatte jedoch die gleiche IP wie der neue Lancom. Daran wurde nichts geändert.
Du hast sicherlich schon mal ein Gateway an den neueren MS OSen getauscht und gemerkt das dann sich die Firewall Profile ändern aufgrund der andren (neuen) MAC, oder?

Was also sagen deine Logs wo was noch ankommt bzw. abgeht.
Kommt am Lancom überhaupt alles an (TCP 1723 und GRE)?
Leitet der Lancom beides weiter? dazu siehe:
Kommt am TMG 2010 alles an (TCP 1723 und GRE)?
Leitet der beides weiter? Siehe dazu:
Kommt am VPN Server 192.168.100.x alles an (TCP 1723 und GRE)?
Wenn also am VPN Server 192.168.100.x alles ankommt (TCP 1723 und GRE) dann bleiben nur noch Fehlerhafte Einstellungen am VPN Client und / oder VPN Server übrig. Reden diese die gleiche Sprache bzw. Protokolle? Du bekommst doch einen 720*er Fehler, oder?

Gruß,
Peter
Bitte warten ..
Mitglied: ArnoNymous
03.12.2015 um 11:20 Uhr
Moin,

eine Nacht drüber geschlafen und nun funktioniert es.
Ich bedanke mich für eure Hilfe.
Bitte warten ..
Mitglied: 114757
03.12.2015, aktualisiert um 12:10 Uhr
Zitat von ArnoNymous:
eine Nacht drüber geschlafen und nun funktioniert es.
Aha, sehr informativ und was war's jetzt ?? Für die Nachwelt eventuell interessant, Danke.
Bitte warten ..
Mitglied: ArnoNymous
03.12.2015 um 12:18 Uhr
Du, ich weiß es nicht.
Wie gesagt, heute Morgen lief es dann einfach, als ich mich weiter damit beschäftigen wollte.
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Lancom - PPTP bei VoIP
gelöst Frage von hesperNetzwerkprotokolle5 Kommentare

Mahlzeit zusammen. Wir hatten hier einen Lancom 1711 im Einsatz, auf dem auch PPTP eingerichtet war. Der Router wurde ...

Internet
Zyxel Speedlink 5501 PPPoE PassThrough
Frage von HeisenbergITInternet23 Kommentare

Hi! Wir haben an einem Standort seit gestern einen IP basierten Anschluss von der Telekom. Die Telekom hat uns ...

DSL, VDSL

Zyxel Speedlink 5501 passthrough möglich?

gelöst Frage von bootnixDSL, VDSL15 Kommentare

Hallo Admins! Kurze Frage: Ein Kunde bekommt nächste Woche seinen Telefonanschluss der Telekom von ISDN Mehrgeräteanschluss auf IP Telefonie ...

Linux

Linux Server NIC Passthrough?

Frage von matze2090Linux4 Kommentare

Hallo, ich möchte bei meinem Linux Server meine Netzwerkkarte mit den zwei Ports durchreichen. Die Idee dahinter ist das ...

Neue Wissensbeiträge
Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Jetzt in Deutsch verfügbar! (Windows 10 1903 Support)

Tipp von TrinXx vor 1 TagSicherheits-Tools1 Kommentar

Moin! Nach wochenlangem Warten wird Trend Micro das SP1 für WFBS 10 voraussichtlich am 26.08.19 veröffentlichen. Ich habe das ...

Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 2 TagenHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 2 TagenServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 4 TagenHumor (lol)9 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Heiß diskutierte Inhalte
Server
Ein Server ins Haus stellen. Was brauche ich dafür?
Frage von JoschiTomServer12 Kommentare

Hallo Community, ich spiele mit dem Gedanken eine Server mir zu holen. Was brauche ich dafür? Und wie sind ...

Backup
Veeam Backup Endpoint Free sichert nicht alle Dateien in AppData
gelöst Frage von speedy26gonzalesBackup12 Kommentare

Hallo, ich sollte ein paar Dateien in C:\Users\xyc\AppData\Local\Microsoft\Outlook wieder herstellen. Auf dem Benutzerkonto ist in Outlook ein IMAP Konto ...

Windows 10
Windows 10 Backup auf Netzwerk Storage
Frage von Futschel2608Windows 1010 Kommentare

Hallo geehrte Mitstreiter Innen, Wir wollen in unserer Windows 10 Domäne den Einzelnen Usern ermöglichen ihre Desktop PC's zusichern. ...

Windows Server
Ist es möglich, eine deutsche W2016 Installation mit einer UK-Lizenz zu aktivieren?
gelöst Frage von keine-ahnungWindows Server10 Kommentare

Moin at all, ist ja noch Freitag. Ich habe hier noch zwei UK OEM W2016 Standard Pakete rumfliegen Muss ...