7
Probleme mit Windows 2003 als VPN-Server
Hallo zusammen, ich hoffe hier kann mir jemand ein Tipp für die Behebung meines Problems bei einem Kunden von mir geben.
Problemstellung: Kunde hat Arbeitsgruppe mit Windows XP und Vista-PCs, die Internetverbindung wird mit Netgear FVG318IS als Router und Fritz-Box SL als DSL-Modem hergestellt. Bei einer Partner-Firma steht ein Windows 2003 Server als VPN-Server mit aktiviertem Remote-Desktop hinter einer Fritz-Box (dyndns).
Nun soll von einem beliebigen Client innerhalb dieser Arbeitsgruppe eine Remote-Desktop-Verbindung mit Hilfe des Windows VPN-Client zu dem externen Windows 2003 Server aufgebaut werden.
Und das klappt nicht. Über einen UMTS-Stick bzw. Heimarbeitsplatz funktioniert das problemlos. In der Firewall des Netgear habe ich nach und nach sämtliche Einstellungen freigegeben (VPN-Passthrough, VPN-Ports und schließlich auch Firewall deaktiviert. Egal ob XP oder Vista es war keine Verbindung über den Router hinweg möglich.
Dann habe ich mal testweise eine Verbindung zum Server in meinem Büro (SBS2003, Fritz-Box, dyndns) angelegt und das funktioniert sowohl über das Netzwerk der Arbeitsgruppe (in der Firewall nur VPN-Passthrough freigegeben) als auch über UMTS.
Nach dem Ausschlussverfahren kann der Fehler dann ja nur noch am Server der Partner-Firma liegen, auf den ich aber keinen direkten Zugriff habe, sondern nur über deren Admin gehen kann.
An welcher Einstellung könnte es wohl liegen, dass die Verbindung über das Netzwerk nicht hergestellt werden kann? Ich denke da evtl. an Timeout-Einstellung.
Bin für jede Anregung dankbar.
Problemstellung: Kunde hat Arbeitsgruppe mit Windows XP und Vista-PCs, die Internetverbindung wird mit Netgear FVG318IS als Router und Fritz-Box SL als DSL-Modem hergestellt. Bei einer Partner-Firma steht ein Windows 2003 Server als VPN-Server mit aktiviertem Remote-Desktop hinter einer Fritz-Box (dyndns).
Nun soll von einem beliebigen Client innerhalb dieser Arbeitsgruppe eine Remote-Desktop-Verbindung mit Hilfe des Windows VPN-Client zu dem externen Windows 2003 Server aufgebaut werden.
Und das klappt nicht. Über einen UMTS-Stick bzw. Heimarbeitsplatz funktioniert das problemlos. In der Firewall des Netgear habe ich nach und nach sämtliche Einstellungen freigegeben (VPN-Passthrough, VPN-Ports und schließlich auch Firewall deaktiviert. Egal ob XP oder Vista es war keine Verbindung über den Router hinweg möglich.
Dann habe ich mal testweise eine Verbindung zum Server in meinem Büro (SBS2003, Fritz-Box, dyndns) angelegt und das funktioniert sowohl über das Netzwerk der Arbeitsgruppe (in der Firewall nur VPN-Passthrough freigegeben) als auch über UMTS.
Nach dem Ausschlussverfahren kann der Fehler dann ja nur noch am Server der Partner-Firma liegen, auf den ich aber keinen direkten Zugriff habe, sondern nur über deren Admin gehen kann.
An welcher Einstellung könnte es wohl liegen, dass die Verbindung über das Netzwerk nicht hergestellt werden kann? Ich denke da evtl. an Timeout-Einstellung.
Bin für jede Anregung dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133180
Url: https://administrator.de/contentid/133180
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.
Siehe hier:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
Ebenso findest du dort das neben dem port 1723 auch das Protokoll GRE freigegeben sein muss. "Zum Glück" oder auch nicht kann das der Netgearrouter nicht.
Gruß
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.
Siehe hier:
http://de.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
Ebenso findest du dort das neben dem port 1723 auch das Protokoll GRE freigegeben sein muss. "Zum Glück" oder auch nicht kann das der Netgearrouter nicht.
Gruß
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.
... Bildzeitungsleserrhetorik!
In den logdateien des VPN-Servers könnte vielleicht etwas stehen, was zur Lösung beiträgt.
Gruß, Arch Stanton
zum ersten solltest du das Windows "onboard vpn" nicht nutzen, da es nicht ausreichend verschlüsselt ist.
Meines Wissens gibt es keinen dokumentierten Fall wo ein VPN auf Basis von PPTP gehackt wurde. Schwören möchte ich es allerdings nicht. Ich denke es steht und fällt mit der Länge und Komplexizität des Benutzer-Passworts.
@Arch-Stanton
Solche Komentare helfen vieleicht dem Ego, ansonsten ist deine Aussage wenns Papier wäre, nicht wert worauf sie geschrieben ist.
Netgear in der Baureihe kann kein GRE Protokoll durchlassen.
Von welchem VPN reden wir den l2tp, pptp, ipsec?
Solche Komentare helfen vieleicht dem Ego, ansonsten ist deine Aussage wenns Papier wäre, nicht wert worauf sie geschrieben ist.
Netgear in der Baureihe kann kein GRE Protokoll durchlassen.
Von welchem VPN reden wir den l2tp, pptp, ipsec?
wenn man selbst keine Ahnung hat, dann ...
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
es geht um Microsoft-VPN mit PPTP. Bitte keine Hinweise, dass PPTP nicht so sicher ist wie IPSec oder L2TP, der Server wird von mir nicht administriert. Es geht nur darum, dass mein Kunde auf diesen Server (der bei einem Partner hinter einer Fritz-Box steht) zugreifen muss.
Nur soviel: Ich habe meinen Windows 2003 Server (hinter einer Fritz-Box) testweise als VPN-Server konfiguriert und konnte über den Netgear-Router darauf zugreifen. Also denke ich, dass der Server des Partner nicht richtig konfiguriert ist. Aber wie gesagt über UMTS ist der Zugriff trotzdem möglich.
es geht um Microsoft-VPN mit PPTP. Bitte keine Hinweise, dass PPTP nicht so sicher ist wie IPSec oder L2TP, der Server wird von mir nicht administriert. Es geht nur darum, dass mein Kunde auf diesen Server (der bei einem Partner hinter einer Fritz-Box steht) zugreifen muss.
Nur soviel: Ich habe meinen Windows 2003 Server (hinter einer Fritz-Box) testweise als VPN-Server konfiguriert und konnte über den Netgear-Router darauf zugreifen. Also denke ich, dass der Server des Partner nicht richtig konfiguriert ist. Aber wie gesagt über UMTS ist der Zugriff trotzdem möglich.
