Probleme mit VPN Verbindungsherstellung
Habe strickt die Anweisungen nach dieser Anleitung http://support.microsoft.com/kb/918672/DE/
befolgt.
Jedoch bekomme ich keine VPN hin.
VPN angelgt auf Windows XP Diese maschine hat die fix IP 192.168.1.11
Firewall ist deaktiviert.
Auf der Clint Maschine Win XP
hab ich als IP mein DynDNS xxxx.homeftp.net
und diese einstellungen
Was habe ich flasch?
Wenn ich diese domain xxx.homeftp.net anpinge geht es ohne Probleme
befolgt.
Jedoch bekomme ich keine VPN hin.
VPN angelgt auf Windows XP Diese maschine hat die fix IP 192.168.1.11
Firewall ist deaktiviert.
Auf der Clint Maschine Win XP
hab ich als IP mein DynDNS xxxx.homeftp.net
und diese einstellungen
Was habe ich flasch?
Wenn ich diese domain xxx.homeftp.net anpinge geht es ohne Probleme
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102163
Url: https://administrator.de/forum/probleme-mit-vpn-verbindungsherstellung-102163.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
Folgende grundlegende Punkte sind zu beachten:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (nicht TCP oder UDP 47 !)
VPN Protokoll L2TP:
UDP 500
UDP 4500
TCP 1701
ESP Protokoll mit der Protokoll Nummer 50
Der Router muss zwangsweise VPN Passthrough supporten !!
Ohne das geht es nicht.
Weitere Tips zum PPTP protokoll findest du u.a. auch hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Damit sollte es auf Anhieb klappen !!
- IP Netze von VPN Client und Server müssen zwingend in unterschiedlichen IP Netzen liegen ! Also z.B. 172.16.1.0 /24 und 172.16.100.0 /24
- Wenn der Server hinter einem DSL Router liegt sollte dieser eine statische IP ausserhalb der DHCP Range des Routers bekommen wie es auch für Server üblich ist !
- Desweiteren müssen folgende statische Port Weiterleitungen konfiguriert werden auf die lokale IP des Servers:
TCP 1723
GRE Protokoll mit der IP Protokoll Nummer 47 (nicht TCP oder UDP 47 !)
VPN Protokoll L2TP:
UDP 500
UDP 4500
TCP 1701
ESP Protokoll mit der Protokoll Nummer 50
Der Router muss zwangsweise VPN Passthrough supporten !!
Ohne das geht es nicht.
Weitere Tips zum PPTP protokoll findest du u.a. auch hier:
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Damit sollte es auf Anhieb klappen !!
Hi,
nein ist nicht das selbe. Ein VPN Bestandteil ist das GRE Protokoll. Man kann nicht einfach eine Art "GRE Port" o.ä. weiterleiten. Seh da keine Chance mit den alten Router.
Ups: ok, hat der gute aqui schon vorher gut beschrieben.
Einzige Chance: Wenn du auf dem Router PPPoE Pass-through aktivieren kannst. Dann verhält er sich wie ein Modem. 1x PC ist dann direkt via Modem-(Router) mit dem Internet verbunden. NAT, Routing, etc. fallen dann weg.
Oder eben direkt PC mit DSL Modem - wenn der SMC kein internes hat - verbinden und so surfen. Gut, hast dann auch keine Hardware-Firewall mehr und es kann eben nur besagter PC ins Internet. Zum Testen mag das mal gehen. Ich möchte aber meinen Router nicht aufgeben.
mfg Crusher
nein ist nicht das selbe. Ein VPN Bestandteil ist das GRE Protokoll. Man kann nicht einfach eine Art "GRE Port" o.ä. weiterleiten. Seh da keine Chance mit den alten Router.
Ups: ok, hat der gute aqui schon vorher gut beschrieben.
Einzige Chance: Wenn du auf dem Router PPPoE Pass-through aktivieren kannst. Dann verhält er sich wie ein Modem. 1x PC ist dann direkt via Modem-(Router) mit dem Internet verbunden. NAT, Routing, etc. fallen dann weg.
Oder eben direkt PC mit DSL Modem - wenn der SMC kein internes hat - verbinden und so surfen. Gut, hast dann auch keine Hardware-Firewall mehr und es kann eben nur besagter PC ins Internet. Zum Testen mag das mal gehen. Ich möchte aber meinen Router nicht aufgeben.
mfg Crusher
@fusi666
Nein, das ist eine vollkommen andere Baustelle !!! Crusher79 hat Recht !
http://de.wikipedia.org/wiki/Universal_Plug_and_Play
Wenn du sowieso den Router tauschen musst, besorg dir gleich einen aktiven VPN Router der selber VPN Server sein kann, das erspart dir dann die Frickelei mit Port Forwarding usw. und du kannst dich dann gleich direkt am Router mit dem VPN Client einwählen !
Systeme von Draytek supporten sowas z.B. problemlos !
Bevor du das aber machst solltest du in jedem Fall das Port Forwarding auf dem alten SMC einrichten für das PPTP Protokoll (sofern du PPTP als VPN Protokoll verwendest bei Windows ??)
Das hast du vermutlich nicht gemacht und das ist der Grund warum es nicht funktioniert !!
Hier findest du Hilfe wie das mit dem SMC zu machen ist: (Leider nennst du uns ja nicht das Modell was du hast )
http://portforward.com/routers.htm
oder eben im Handbuch nachsehen.
Nein, das ist eine vollkommen andere Baustelle !!! Crusher79 hat Recht !
http://de.wikipedia.org/wiki/Universal_Plug_and_Play
Wenn du sowieso den Router tauschen musst, besorg dir gleich einen aktiven VPN Router der selber VPN Server sein kann, das erspart dir dann die Frickelei mit Port Forwarding usw. und du kannst dich dann gleich direkt am Router mit dem VPN Client einwählen !
Systeme von Draytek supporten sowas z.B. problemlos !
Bevor du das aber machst solltest du in jedem Fall das Port Forwarding auf dem alten SMC einrichten für das PPTP Protokoll (sofern du PPTP als VPN Protokoll verwendest bei Windows ??)
Das hast du vermutlich nicht gemacht und das ist der Grund warum es nicht funktioniert !!
Hier findest du Hilfe wie das mit dem SMC zu machen ist: (Leider nennst du uns ja nicht das Modell was du hast )
http://portforward.com/routers.htm
oder eben im Handbuch nachsehen.