ch-beste
Goto Top

PPTP VPN Verbindung auf VPN Server hinter D-Link 824vup(plus) bricht mit FM 721 ab

habe schon tonnenweise gegoogélt, aber irgendwie komme ich nicht weiter

Hallo,

Zuhause DSL am Zyxel-Router, eingehend Port 1723 und GRE/0 (heisst so bei Zyxel) und ausgehend ALL UDP / TCP.
Verbindung über DSL ins Internet, alles funzt wunderbar.
Ich möchte mich mit MS bordeigenem VPN Client auf einen VPN Server einwählen, Konfiguration dort ist :
DSL mit D-LINK 824vup+, dahinter steht der DC/DNS/VPN-Server
...um es kurz zu machen, habe den VPN Server in die DMZ gestellt, weil alle möglichen Konfigurationsvorschläge nicht gefunzt haben, aber selbst damit gehts nicht. Beim Enwählen (Namensauflösung über DYNDNS, erscheint noch die Meldung "Benutzername und Password werden verifiziert" nach aber ca 30 sec erscheint FM 721

Ich hoffe ja irgendwie das vielleicht jemand eine Lösung parat hat, und es nicht am VPN Server liegt, sicherheitshalber mal trotzdem noch grob die Konfig dort:

OU "vpnuser" angelegt, hier eine neue Sicherheitsgruppe erstellt, in dieser sich dann die VPN berechtigten USer befinden. Diese User gehören ausschließlich der Sicherheitsgruppe an, und können sich nicht lokal anmelden (über primäre Gruppe und Policy gesteuert) dies User haben Einwahlrechte RAS (zur Zeit noch manuel "Einwahl erlaubt" (oder so), weil ich den W2K Server erst in den einheitlichen Modus bringen muss, damit ich "über Ras Richtlinien steuern" aktivieren kann.
Ras Richtlinien sind aber schon vorhanden und zwar sehen diese so aus:
Einwahl nur erlaubt, wenn User Mitglied der Sicherheitsgruppe "vpnuser" ist, zudem ist nur über DSL mit stärkster Verschlüsselung PPTP M-Chapv2

Ich hoffe es ist einigermaßen verständlich, und hoffe das irgendjemand eine dicken Patzer sieht.

Jedenfalls schonmal vielen Dank

Gruß

Christoph

Content-ID: 11137

Url: https://administrator.de/contentid/11137

Ausgedruckt am: 15.11.2024 um 09:11 Uhr

Sabbathehut
Sabbathehut 13.06.2005 um 16:14:24 Uhr
Goto Top
Hallo zusammen!

Hab´das selbe Problem mir 2003 Server + WinXP. Ich habe schon Allnet und Bintec Router probiert GRE, TCP,UDP Ports...selbes Ergebnis -> Fehler 721...
Den Postings und v.A. der Anzahl der Aufrufe der Postings zu dem Thema entnehme ich, daß es wohl (noch) keine wirkliche Lösung zu dem Problem gibt. Verwunderlich ist nur, daß das ganze unter Win Server 2000 ohne Probleme läuft:
- RAS-VPN Server
- statischer Adresspool
- VPN User
- Port 1723 von Außen auf den VPN-Server gemapped
=> GEHT!
Ich glaube hier auch nicht an ein Router/Firewallproblem, da die erw. Protokollierung (wenn aktiviert) unter %windir%\tracing sehr wohl auf jeden Anwahlversuch von aussen reagiert, nur ist das Protokoll derart kryptisch, daß man keine wirkliche Info raus bekommt.
Werde weiter nach einer Lösung suchen, vielleicht ist jmd schneller!

MfG

Sabba
Streem
Streem 21.11.2005 um 23:11:05 Uhr
Goto Top
Hallo,
ich bin seit Wochen auf der Suche nach einer Lösung, die auf dem selben Problem beruht. Ich habe einen Microsoft SBS 2003 in der Zentrale hinter einem DSL Modem (DSL 2000) mit RAS laufen. Nun möchte ich in einer Filiale einen Router aufstellen, der mit 20h am Tag die VPN-Verbindung (ob PPPTP oder IPSec ist mir egal) aufrecht erhält. Geht das? Momentan habe ich hier einen neuen Router D-Link DI-604. Geht das mit diesem Router? Ich habe mir zwar ein Buch gekauft über Microsoft Windows VPN, aber ich irgendwie hat keiner die selbe Konfiguration und Design des Netzwerks (Standortvernetzung) wie ich! Kann mir da jemand sagen, wie ich den SBS 2003 RAS und den D-Link Router konfigurieren kann?
Auf dem SBS 2003 soll dann Exchange laufen und ich möchte das die Filialen über VPN die E-Mail abholen, Files und Sharepoint nutzen können (Intranet und Blackboard etc.). Geht das? Hoffe das ganze geht auch noch bei einer akzeptablen Geschwindikeit und ich komme mir nicht vor, wie wenn ich mit 33,6 Modem auf die Daten des Servers zugreife.

Bitte um Hilfe!

Streem