VPN aufbau klappt - Ping nicht
Hallo,
habe einen SBS 2003 Server hinter einem Linksys BEFSR41 V3.
Wenn ich mich per ISDN ins Netz einwähle läuft es ohne Probleme, bei DSL Verbindung von Zuhause ins Netz kann ich eine Verbindung per VPN aufbauen. IP wird zugewiesen.
Aber ich bekomme keine Verbindung zu dem Server.
Zuhause nutze ich FritzBox (Habe den IP Bereich schon auf den selben wie in der Firma geändert)
Im Router VPN Passthrough
IPSec Passthrough: Enabled
PPPoE Passthrough: Disabled
PPTP Passthrough: Enabled
Port 500, 1723, 47, 445 weitergeleitet.
Hat jemand eine Idee was ich falsch gemacht habe und was ich weglassen kann?
Danke
Ralf
habe einen SBS 2003 Server hinter einem Linksys BEFSR41 V3.
Wenn ich mich per ISDN ins Netz einwähle läuft es ohne Probleme, bei DSL Verbindung von Zuhause ins Netz kann ich eine Verbindung per VPN aufbauen. IP wird zugewiesen.
Aber ich bekomme keine Verbindung zu dem Server.
Zuhause nutze ich FritzBox (Habe den IP Bereich schon auf den selben wie in der Firma geändert)
Im Router VPN Passthrough
IPSec Passthrough: Enabled
PPPoE Passthrough: Disabled
PPTP Passthrough: Enabled
Port 500, 1723, 47, 445 weitergeleitet.
Hat jemand eine Idee was ich falsch gemacht habe und was ich weglassen kann?
Danke
Ralf
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26942
Url: https://administrator.de/contentid/26942
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
also erst mal, solltest Du definitiv Zuhause einen anderen IP Bereich haben als in der Firma. Sonst weiß dein PC ja nicht mehr wo er sich befindet. (kann trotzdem gehn, muß aber nicht, je nach VPN und routing priorität). Wenn Das VPN aufgebaut ist, solltest Du dann zuhause auf Deinem PC mindestens 2 unterschiedliche IP nummern haben.
1. Das normale LAN/WAN
2. Die neue IP range des VPN's, zugewiesen vom SBS.
Wie gesagt, unterschiedlich wenns geht.
Dann hast Du das problem, dass auf deinem FirmenRouter "pass through" eingestellt ist.
Das ist das richtige für die Client-Seite (Dein AVM router), aber nicht das was für die Server-Seite gebraucht wird.
Du mußt also in der Firma pass-through rausnehmen (außer Du willst aus der Firma mit VPN rauswählen), und dann auf dem Linksys ein port-forwarding einrichten, für alle protokolle die Dein VPN braucht. (hängt davon ab - IPSEC, PPTP). Je nach Router (ich kenn Deinen nicht genau) wirds kompliziert bis unmöglich.
Theoretisch funktionierts immer, wenn Du deinen Server als DMZ angiebst - ABER DAS IST DEFINITV NICHT EMPFEHLENSWERT !!!!
Das Problem dabei ist, dass z.B pptp nicht nur irgendwelche ports braucht, sondern auch ein eigenes IP protokoll (GRE) und auf den meisten Home routern ist es nicht einstellbar das zu forwarden. Wenn Dein Router das also kann, bist Du der Lösung schon einen guten Schritt nächer.
Eine Lösung die relativ einfach ist: Es gibt Router mit eingebautem VPN (z.B Vigor) die erschwinglich sind. (ist wahrscheindlich nicht was Du hören willst, sollte Dir aber viel ärger ersparen.)
also erst mal, solltest Du definitiv Zuhause einen anderen IP Bereich haben als in der Firma. Sonst weiß dein PC ja nicht mehr wo er sich befindet. (kann trotzdem gehn, muß aber nicht, je nach VPN und routing priorität). Wenn Das VPN aufgebaut ist, solltest Du dann zuhause auf Deinem PC mindestens 2 unterschiedliche IP nummern haben.
1. Das normale LAN/WAN
2. Die neue IP range des VPN's, zugewiesen vom SBS.
Wie gesagt, unterschiedlich wenns geht.
Dann hast Du das problem, dass auf deinem FirmenRouter "pass through" eingestellt ist.
Das ist das richtige für die Client-Seite (Dein AVM router), aber nicht das was für die Server-Seite gebraucht wird.
Du mußt also in der Firma pass-through rausnehmen (außer Du willst aus der Firma mit VPN rauswählen), und dann auf dem Linksys ein port-forwarding einrichten, für alle protokolle die Dein VPN braucht. (hängt davon ab - IPSEC, PPTP). Je nach Router (ich kenn Deinen nicht genau) wirds kompliziert bis unmöglich.
Theoretisch funktionierts immer, wenn Du deinen Server als DMZ angiebst - ABER DAS IST DEFINITV NICHT EMPFEHLENSWERT !!!!
Das Problem dabei ist, dass z.B pptp nicht nur irgendwelche ports braucht, sondern auch ein eigenes IP protokoll (GRE) und auf den meisten Home routern ist es nicht einstellbar das zu forwarden. Wenn Dein Router das also kann, bist Du der Lösung schon einen guten Schritt nächer.
Eine Lösung die relativ einfach ist: Es gibt Router mit eingebautem VPN (z.B Vigor) die erschwinglich sind. (ist wahrscheindlich nicht was Du hören willst, sollte Dir aber viel ärger ersparen.)