staybb
Goto Top

Nachsehen ob Ports generell gesperrt sind

Hallo zusammen,

Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das Netzwerk wird von jemandem externen verwaltet.

Auf dem Rechner soll der Benutzer eine VPN-Verbindung zu seiner Firma aufbauen können für ein Zugriff auf seine Firmendokumente.

Ich habe dazu entsprechend eine PPTP VPN Verbindung auf dem Windows Server auf dem der Zugriff stattfinden soll eingerichtet und den User berechtigt sich auf den Server via VPN over PPTP zu verbinden.

Ich habe es nun an mehreren PCs in verschiedenen Netzwerken gestestet und konnte erfolgreich eine VPN Verbindung zu dem Server aufbauen.

Nur auf dem PC wo es eingerichtet werden soll funktioniert es nicht mit der Windows VPN Verbindung. Es kommt eine Fehlermeldung generell das keine VPN Verbindung zu dem Server aufgebaut werden kann.

Nun wollte ich an dem PC mal nachsehen ob die Ports für PPTP oder andere Ports die benötigt werden generell geblockt sind von dem Netzwerk aus.

Wie kann ich dies clientsseitig testen?

Alternativ, was für eine Technik gibt es noch um dem Benutzer die Möglichkeit zu bieten, an dem PC ein Zugriff auf ein Netzwerkshare der in einem anderen Netzwerk über das Internet einen Zugriff zu ermöglichen?

Content-Key: 321152

Url: https://administrator.de/contentid/321152

Printed on: April 18, 2024 at 04:04 o'clock

Member: aqui
aqui Nov 16, 2016 updated at 11:16:38 (UTC)
Goto Top
An dem Client PC wird es ganz sicher nicht liegen sondern eher am Router oder Firewall über den dieser Client PC sich zum VPN Server rauswählt.
Du kannst das aber gerne dennoch testen. der Klassiker NMAP ist hier wie immer dein Freund.
Netzwerk Management Server mit Raspberry Pi

PPTP VPNs bestehen immer aus 2 Komponenten einmal dem Port TCP 1723 für den Schlüsseltausch und einmal dem GRE Protokoll (IP Protokoll Nummer 47, Generic Route Encapsulation) was den eigentlichen Tunnel mit den verschlüsselten Produktivdaten aufbaut.
GRE ist ein eigenständiges IP Protokoll also nicht TCP oder UDP 47 !!
Der Server initiiert den GRE Tunnel zum Client. Das bedeutet das der dann von extern auf den Client aufgebaut wird.
Wenn der NAT Router oder Firewall an dem der Client hängt generell kein VPN Passthrough Feature supportet dann kann die PPTP Verbindung logischerweise nicht aufgebaut werden da jeder Inbound Session Aufbau von außen durch die NAT Firewall blockiert wird.
Du musst dann mit statischem Port Forwarding den Port TCP 1723 und das GRE Protokoll auf die Client IP forwarden and diesem Router oder FW. Bei Firewalls ist das zwingend da die oft per Default das Passthrough deaktiviert haben aus gutem Grund.
Dieses Forums Tutorial beschreibt alle Details dazu:
VPNs einrichten mit PPTP

Was das Thema PPTP anbetrifft solltest du unbedingt das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Heutzutage keine gute Wahl mehr für ein VPN Protokoll. Wenn, dann solltest du immer zwingend darauf achten das dein PPTP Passwort immer mehr als 12 Stellen hat und keine Banalpasswörter enthält.
Das minimiert auf alle Fälle die Gefahr der Kompromitierung erheblich.
Member: brammer
brammer Nov 16, 2016 at 11:11:46 (UTC)
Goto Top
Hallo,

wenn der Admin des entfernten Netzes diese Port gesperrt hat (oder nur nicht geöffnet..) dann kläre das mit dem ab!

Oftmals sind gerade VPN ports gesperrt um zu verhindern das aus einem gesicherten Firmennetz eine getunnelte Verbindung nach außen aufgebaut wird.
Datenspionage und ähnliche Schlagwortegreifen da.... .

brammer