4
PPTP-Zugriff auf SBS-Server 2008 - Fehler 721 bei User-Authentifizierung
Hallo liebes Forum,
habe zu einem WIN SBS 2008 Server, welcher hinter einem Router steht, eine PPTP-Verbindung aufgebaut. Der entsprech. Port 1723 wird am Router an den SBS-Server weiter geleitet.
Nun komme ich auch von extern via UMTS als auch von einem anderen LAN nach der User-Authentifizierung problemlos auf das LAN drauf.
Nur ein Aussendienst-Mitarbeiter hat mit seinem Laptop, welches per WLAN hinter einem Alice-Router (Alice AID WLAN 3231) hängt, Probleme: Nach Eingabe der User-Daten (Name, Passwort) erscheint kurz die Anzeige "Benutzername und Kennwort werden veriiziert", also scheint mir die Verbindung ja zu stehen. Kurz danach jedoch erscheint die Fehlermeldung 721.
Ich dachte immer, am "abgehenden" Router muss nichts weiter eingestellt werden, sondern nur am Router, der vor dem VPN-Server, also hier dem SBS, hängt.
Oder liege ich hier falsch??
Danke für Eure Hinweise!!!
Torsten
habe zu einem WIN SBS 2008 Server, welcher hinter einem Router steht, eine PPTP-Verbindung aufgebaut. Der entsprech. Port 1723 wird am Router an den SBS-Server weiter geleitet.
Nun komme ich auch von extern via UMTS als auch von einem anderen LAN nach der User-Authentifizierung problemlos auf das LAN drauf.
Nur ein Aussendienst-Mitarbeiter hat mit seinem Laptop, welches per WLAN hinter einem Alice-Router (Alice AID WLAN 3231) hängt, Probleme: Nach Eingabe der User-Daten (Name, Passwort) erscheint kurz die Anzeige "Benutzername und Kennwort werden veriiziert", also scheint mir die Verbindung ja zu stehen. Kurz danach jedoch erscheint die Fehlermeldung 721.
Ich dachte immer, am "abgehenden" Router muss nichts weiter eingestellt werden, sondern nur am Router, der vor dem VPN-Server, also hier dem SBS, hängt.
Oder liege ich hier falsch??
Danke für Eure Hinweise!!!
Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 120431
Url: https://administrator.de/contentid/120431
Printed on: April 27, 2024 at 12:04 o'clock
4 Comments
Latest comment
.
"Port 1723 wird am Router an den SBS-Server weiter geleitet...."
Das nützt nichts und ist nur die halbe Miete bei PPTP ! Die andere Hälfte besteht aus einem GRE Tunnel der die Daten transportiert bei PPTP.
Folglich muss das GRE Protokoll auch geforwardet werden auf Client und Serverseite sonst wirds nix.
Das hat der Kollege vermutlich nicht gemacht bei seinem Alice Router oder der supportet kein VPN Passthrough dann wirds eh nix mit dem VPN.
Siehe auch HIER ganz am Ende des Tutorials !!
"Port 1723 wird am Router an den SBS-Server weiter geleitet...."
Das nützt nichts und ist nur die halbe Miete bei PPTP ! Die andere Hälfte besteht aus einem GRE Tunnel der die Daten transportiert bei PPTP.
Folglich muss das GRE Protokoll auch geforwardet werden auf Client und Serverseite sonst wirds nix.
Das hat der Kollege vermutlich nicht gemacht bei seinem Alice Router oder der supportet kein VPN Passthrough dann wirds eh nix mit dem VPN.
Siehe auch HIER ganz am Ende des Tutorials !!
Hallo Aqui,
herzl. Dank für Deine prompte Antwort!
Habe nun einmal bei dem Router (Fritzbox 7170) des LANs nachgesehen, dessen Client sich problemlos einwählen kann (XP SP3): hier wird gar keine Weiterleitung (an den Client) durchgeführt und trotzdem komme ich auf den VPN-Server auf der anderen Seite.
Kann eigentlich dann nicht an dieser Einstellung liegen...?!
Der Hinweis am Ende des Tutorials bezieht sich ja auch nur auf die Server-Seite...
Any other hints?
Schöne Grüße,
Torsten
herzl. Dank für Deine prompte Antwort!
Habe nun einmal bei dem Router (Fritzbox 7170) des LANs nachgesehen, dessen Client sich problemlos einwählen kann (XP SP3): hier wird gar keine Weiterleitung (an den Client) durchgeführt und trotzdem komme ich auf den VPN-Server auf der anderen Seite.
Kann eigentlich dann nicht an dieser Einstellung liegen...?!
Der Hinweis am Ende des Tutorials bezieht sich ja auch nur auf die Server-Seite...
Any other hints?
Schöne Grüße,
Torsten
Das ist dann ein Router mit aktivem VPN Passthrough Feature ! Da muss auf Clientseite nichts eingestellt werden, das ist richtig.
Wenn er kein Passthrough Feature auf dem Router hat funktioniert es aber NICHT !!
Kannst du ganz einfach sehen wenn du mit einem Sniffer wie dem Wireshark den PPTP Verbindungsaufbau mitsnifferst und keine GRE Pakete siehst.
Dann kann er kein VPN Passthrough und nix is mit VPN !!
Wenn er kein Passthrough Feature auf dem Router hat funktioniert es aber NICHT !!
Kannst du ganz einfach sehen wenn du mit einem Sniffer wie dem Wireshark den PPTP Verbindungsaufbau mitsnifferst und keine GRE Pakete siehst.
Dann kann er kein VPN Passthrough und nix is mit VPN !!
Hi Aqui,
danke für den Hinweis. Werde das mal prüfen, aber das mit dem nicht vorhand. aktiven VPN-Passthrough könnte hinkommen bei diesen Billigteilen von den Providern...
Schöne Grüße,
Torsten
danke für den Hinweis. Werde das mal prüfen, aber das mit dem nicht vorhand. aktiven VPN-Passthrough könnte hinkommen bei diesen Billigteilen von den Providern...
Schöne Grüße,
Torsten