3
Verbindungsabbruch beim VPN
Servus,
ich habe bei mir ein kleines nicht auffindbares Problem.
Umgebung:
Windows 2000 Server mit circa 5-10 Clients. Dieser Server ist per LAN an einem Internet Router, sowie an einem WLAN Router angeschlossen. Nach aussen ist nur das TCP/IP Protokoll freigegeben, d.h. der Rest geht von aussen erst nach erfolgreichen Verbinden via VPN. Hoffe das hier sicherheitstechnisch nichts dagegen spricht.
Nun ist es so, dass ich - eingeloggt per VPN über WLAN oder Internet - immer einen Abbruch der VPN Verbindung bekomme. Dies ist in etwa nach 45s - 2 Minuten, dadurch sind Dateiübertragungen nicht möglich.
Nun hätte ich es auf DSL Light oder WLan geschoben (Bandbreite, Stabilität), jedoch habe ich dieses Problem auch, wenn ich mich spasseshalber per internen LAN auf den Server per Kabel connecte. Hier stehen aber 100MBit Kupfer zur Verfügung.
Kennt einer dieses Problem?
Mir ist schon klar, das VPN und Dateiübertragung per DSL Light Schwachsinn ist, hier geht es nur um das Erforschen.
mfg
Thomas
ich habe bei mir ein kleines nicht auffindbares Problem.
Umgebung:
Windows 2000 Server mit circa 5-10 Clients. Dieser Server ist per LAN an einem Internet Router, sowie an einem WLAN Router angeschlossen. Nach aussen ist nur das TCP/IP Protokoll freigegeben, d.h. der Rest geht von aussen erst nach erfolgreichen Verbinden via VPN. Hoffe das hier sicherheitstechnisch nichts dagegen spricht.
Nun ist es so, dass ich - eingeloggt per VPN über WLAN oder Internet - immer einen Abbruch der VPN Verbindung bekomme. Dies ist in etwa nach 45s - 2 Minuten, dadurch sind Dateiübertragungen nicht möglich.
Nun hätte ich es auf DSL Light oder WLan geschoben (Bandbreite, Stabilität), jedoch habe ich dieses Problem auch, wenn ich mich spasseshalber per internen LAN auf den Server per Kabel connecte. Hier stehen aber 100MBit Kupfer zur Verfügung.
Kennt einer dieses Problem?
Mir ist schon klar, das VPN und Dateiübertragung per DSL Light Schwachsinn ist, hier geht es nur um das Erforschen.
mfg
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21665
Url: https://administrator.de/contentid/21665
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Thomas,
leider kann ich dir nicht bezüglich deines Problems weiterhelfen!
Allerdings habe ich genau das gleiche vor gehabt, wie du.
Einen Server aufsetzen auf dem man sich mit Clients über VPN durch das Internet verbinden kann. Habe mich nicht wirklich intensiv damit beschäftigt.
Habe ich denn richtig verstanden, dass deine VPN-Verbindungen schon funktioniert haben?
Auf jeden Fall würde mich das Thema "VPN" auch stark interessieren!
Habe inzwischen noch mit einem Kollegen versucht, über OpenVPN eine solche Verbindung zum Laufen zu bringen, was aber auch nicht wirklich zu 100% geklappt hat. Verbindung bestand nachher, aber anpingen und gegenseitig aufeinander zugreifen ging nicht!
Da frag ich mich auch was es sein könnte! Benötigt man vielleicht weitere freigeschaltete Ports?
MfG [hitazcl]
leider kann ich dir nicht bezüglich deines Problems weiterhelfen!
Allerdings habe ich genau das gleiche vor gehabt, wie du.
Einen Server aufsetzen auf dem man sich mit Clients über VPN durch das Internet verbinden kann. Habe mich nicht wirklich intensiv damit beschäftigt.
Habe ich denn richtig verstanden, dass deine VPN-Verbindungen schon funktioniert haben?
Auf jeden Fall würde mich das Thema "VPN" auch stark interessieren!
Habe inzwischen noch mit einem Kollegen versucht, über OpenVPN eine solche Verbindung zum Laufen zu bringen, was aber auch nicht wirklich zu 100% geklappt hat. Verbindung bestand nachher, aber anpingen und gegenseitig aufeinander zugreifen ging nicht!
Da frag ich mich auch was es sein könnte! Benötigt man vielleicht weitere freigeschaltete Ports?
MfG [hitazcl]
Nein "haben" ist falsch, sie gehen "immer noch". Das Problem ist nur die Gelegendlichen Aussetzer. Diese Stören aber nur bei Filetransfer.
Ich haben einen 2000er Domainencontroller, der auch so genutzt wird. Alle Clients können ausserhalb der Kabel Lans, dazu zählt bei mir WLAN(Schutz vor Nachbarschaft) und Internet, zunächst nichts mit dem Server anstellen. Erst per VPN bekommen sie den Zugriff auf das lokale Lan. Hier gibt es dann Fernwartung des Servers, da er im Keller ist, sowie Dateizugriffe, Zugriff auf Lokalen Mailserver, Faxserver(per FritzCard) etc.
Desweiteren verbindet sich der Server, bei Adressen einer gewissen Subnetmask automatisch zu meinem Kollegen, der Breitbandiger angebunden ist. Dadurch können wir, momentan unsere drei Netzwerke zusammenfassen und nicht mehr über das Internet Zocken, sondern direkt im Lan.
Der Server ist gleichzeitig Proxy, der den kompletten Internet, Mail Traffic nach Viren durchsucht, da ich noch leichtgläubige Eltern haben, die mich von Rückwärts mit Viren verseuchen könnten.
. Der Server ist mit G-Data Anti Virenkit und Zone Alarm versehen, letzteres geht nur mit etwas manueller Hilfe.
Alles in allem sind es nun 6 Monate Arbeit, da fast alles Neuland war und mich etwas in die Verzweiflung trieb, aber seither habe ich weniger Problem den je ohne Server.
mfg
Thomas
Ich haben einen 2000er Domainencontroller, der auch so genutzt wird. Alle Clients können ausserhalb der Kabel Lans, dazu zählt bei mir WLAN(Schutz vor Nachbarschaft) und Internet, zunächst nichts mit dem Server anstellen. Erst per VPN bekommen sie den Zugriff auf das lokale Lan. Hier gibt es dann Fernwartung des Servers, da er im Keller ist, sowie Dateizugriffe, Zugriff auf Lokalen Mailserver, Faxserver(per FritzCard) etc.
Desweiteren verbindet sich der Server, bei Adressen einer gewissen Subnetmask automatisch zu meinem Kollegen, der Breitbandiger angebunden ist. Dadurch können wir, momentan unsere drei Netzwerke zusammenfassen und nicht mehr über das Internet Zocken, sondern direkt im Lan.
Der Server ist gleichzeitig Proxy, der den kompletten Internet, Mail Traffic nach Viren durchsucht, da ich noch leichtgläubige Eltern haben, die mich von Rückwärts mit Viren verseuchen könnten.
. Der Server ist mit G-Data Anti Virenkit und Zone Alarm versehen, letzteres geht nur mit etwas manueller Hilfe.Alles in allem sind es nun 6 Monate Arbeit, da fast alles Neuland war und mich etwas in die Verzweiflung trieb, aber seither habe ich weniger Problem den je ohne Server.
mfg
Thomas
Nochmal ich:
VPN hätte ich nur mit IPCop versucht, welcher in einer virtuellen Maschine auf dem Server gelaufen wäre, aber VMWare hat mir einen Strich durch die Rechnung gezogen, da diese Software sich nicht auf einen Domainencontroller installieren läst, zu mindestens nicht, wenn er bereits Domainencontroller ist, davor schon. Ein Runterstufen kam aber nicht in Frage, darum Zonealarm und Windows VPN
Ports: Sicherlich muss du Ports an den VPN-Server leiten: 1723 PPTP, 500 IPSEC, zusätzlich habe ich noch 1701 und 143 (GPE) warum auch immer. Aber es geht.
Eventuell hat der OPENVPN ein anderes Netzsegment, dann müssen Netze geroutet werden, sonst geht das nicht.
mfg
Thomas
VPN hätte ich nur mit IPCop versucht, welcher in einer virtuellen Maschine auf dem Server gelaufen wäre, aber VMWare hat mir einen Strich durch die Rechnung gezogen, da diese Software sich nicht auf einen Domainencontroller installieren läst, zu mindestens nicht, wenn er bereits Domainencontroller ist, davor schon. Ein Runterstufen kam aber nicht in Frage, darum Zonealarm und Windows VPN
Ports: Sicherlich muss du Ports an den VPN-Server leiten: 1723 PPTP, 500 IPSEC, zusätzlich habe ich noch 1701 und 143 (GPE) warum auch immer. Aber es geht.
Eventuell hat der OPENVPN ein anderes Netzsegment, dann müssen Netze geroutet werden, sonst geht das nicht.
mfg
Thomas
