leptoptilus
Goto Top

Vpn mit Xp und Router ohne GRE Protokoll

Guten Tag
ich möchte VPN Verbindung zu unserer Firma mittels XP aufbauen.
Ich habe alles korrekt eingerichtet aber ich bekoome immer nur die Verbindung bis "Benutzername.."
und dann die Fehlermeldung,das der Remotecomputer nicht antwortet.
Nachdem ich mit unserem Provider gesprochen habe, sagte man mir das der Router nur TCP/Udp kann und nicht das GRE Protokoll.Ich denke damit scheidet die Windowslösung aus!?

ich habe Portforwarding auf Port 1723 einrichten lassen.
Gibt es eine Software die auf dem Windows-PC als VPN Server laufen kann und den passenden Client.

danke im Voraus für die Hilfe

L

Content-ID: 71995

Url: https://administrator.de/forum/vpn-mit-xp-und-router-ohne-gre-protokoll-71995.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

aqui
aqui 26.10.2007 um 13:06:48 Uhr
Goto Top
Deine Beschreibung ist sehr diffus so das man nun leider alles nachfragen muss. Du schreibst nämlich leider weder was über deine Netzstruktur auf der VPN Clientseite noch auf der Server Seite, geschweige denn WELCHES VPN Protokoll du denn nun nutzt.

Raten wir aber mal das du einen Windows Client hast hinter einem DSL Router der auf einen VPN Server gehen soll und raten wir weiter das du PPTP als VPN Protokoll benutzen willst.
Unter diesen Voraussetzungen musst du folgende Punkte erfüllen:

  • Der Router auf der VPN Clientseite muss VPN Passthrough als Feature supporten. D.h. du musst in der PFW Liste den Port TCP 1723 UND das GRE Protokoll (IP Protokollnummer 47) in die Port Forwarding Liste auf die lokale IP deines VPN Clients eintragen. Der sollte dann auch besser deshalb eine statische IP bekommen und keine DHCP IP vom Router. Das diese statische IP außerhalb der Router DHCP Range liegen muss sollte ebenfalls klar sein !
  • Wieso ...lässt du das einstellen ??? Diese VPN PFW Konfiguraton musst du ja wohl selber im Setup des Routers auf der Clientseite vornehmen !!
  • Sofern die Serverseite auch hinter einem NAT Router sitzt gilt genau das oben gesagte auch für diese Seite in Bezug auf Port Forwarding !!!

Andere VPN protokolle konfrontieren diech mit exakt genau den gleichen Anforderungen sofern du hinter einer NAT (Adress Translation) Firewall sitzt die jeder Router hat !
Wenn du so einen dummen Router hast der gar kein VPN Passthrough kann hast du keinerlei Chancen das zum Laufen zu bringen.

Einziger Ausweg ist dann das über ein SSL Gateway über Port 443 zu tunneln oder ein VPN Verfahren zu nehmen was problemlos ohne NAT Probleme arbeitet wie z.B. OpenVPN.org.
Eine Beschreibung dazu findest du u.a. hier:
Leptoptilus
Leptoptilus 26.10.2007 um 13:14:32 Uhr
Goto Top
Hallo
die clientseite ist ein Notebook mit dem ich auf das Firmennetzwerk zugreifen möchte.
Der Router kann nach Aussage des Providers der uns kostenlos den Router und den Service zur Verfügung stellt kein GRE Protokoll Passthrough zur Verfügung.
aqui
aqui 26.10.2007 um 13:24:34 Uhr
Goto Top
Dann hast du keinerlei Chance das zu realisieren außer wie gesagt über SSL VPN oder eine OpenVPN Lösung !
Wer ist denn der Routerhersteller ?? Evtl. hilft dort ein Update auf die aktuellste Firmware !?!
Leptoptilus
Leptoptilus 30.10.2007 um 08:06:12 Uhr
Goto Top
Hi
ich habe mal nachgesehen..
der Router ist ein Symmetricom Go WIDE 9.2
hängt an 4 DSL Leitungen,zusammengefasst als 9 mbit synch. Standleitung SHDSL
Dokumentation habe ich nicht gefunden
Wer kennt das Ding und hat nähere Info?

gruss
L
aqui
aqui 30.10.2007 um 14:27:38 Uhr
Goto Top
Ein sehr geheimnisvolles Gerät was einen schon erstmal stutzig werrden lassen sollte. Der Hersteller selber hat das Gerät gar nicht in seinem Produktportfolio aber man wird hier
http://www.denk-stein.de/pdf/is/gowide92-en.pdf
fündig !

So wie es aussieht ist das ein ganz banaler Load balancing Router, der bis zu 4 SDSL Leitungen bedienen kann und darauf ein Load Balancing fährt. Ansonsten ist das ganz normale Routertechnik wie sie auch in den meisten Consumer Routern anzutreffen ist.

Das Datenblatt sagt aus das seine einfache VPN Funktion sich auf das PPTP Protokoll beschränkt, was ihn dann aber zumindest tauglich macht für Windows PPTP VPNs.
Wir nehmen mal an das dieser Router sich in deiner Firma befindet.
Als allerersten Schritt musst du dann den VPN PPTP Server in diesem Router aktivieren und ihm ein Usernamen und ein Passwort konfigurieren, damit sich einwählende Clients authentifizieren können. Ohne diese Grundkonfiguration ist ein VPN Verbindungsaufbau über PPTP nicht möglich !
Ferner musst du dir die DSL IP Adresse (oder eine der 4en) die eure Firma vom SDSL Provider bekommen hat für den SDSL Link merken, denn das ist nachher die Zieladresse für deinen PPTP Client.

Ist das geschehen kommt der 2te Schritt nämlich die Einrichtung des Clients !
Dafür ist es jetzt erstmal wichtig zu wissen wie dieser Client am Internet hängt ?? Direkt ?? Über einen Router ?? ISDN ?? usw.
Ist er direkt angeschlossen ohne NAT Router dazwischen reicht es wenn du dir einen PPTP Windows Client einrichtest, als Zieladresse die eben gemerkte IP des Symetricom Routers angibst und Username/Passwort entsprechend benutzt wie es auf dem Symetricom Router hinterlegt ist.
Das sollte sofort die VPN Verbindung aktivieren !

Anders sieht es aus dein Client befindet sich selber hinter einem NAT Router. Hier musst du zwangsweise ein Port Forwarding Tabelle anlegen auf die lokale IP Adresse deines Clients. In der PFW Tabelle muss der Port TCP 1723 und das GRE Protokoll geforwardet werden. Wenn du einen Router am Client hast der schon von sich aus die VPN Passthrough Option supportet reicht es meist den Port TCP 1723 einzutragen das GRE Protokoll wird dann automatisch geforwardet. Wenn du einen guten Roouter hast musst du ggf. gar nichts machen.
Ist das geschehen sollte auch damit sofort der VPN Verbindungsaufbau klappen !

Sitzt du in fremden Netzen hinter Firewall oder NAT Routern auf die du keinen Zugriff hast wird eine Verbindung vermutlich scheitern, da dort nicht die o.a. Port Forwarding Liste eingerichtet ist !
Leptoptilus
Leptoptilus 30.10.2007 um 15:02:13 Uhr
Goto Top
Hi
danke für die ausführliche Erklärung!

Wie würdest Du es realisieren,um Mitarbeiter von Tagungen Zugriff auf den Mailserver(hier AVM Ken4)
zu geben.
Einfaches Portforwarding mit entsprechendem Port auf den ServicePC funktioniert hervorragend, aber
die einzige Sicherheit ist dann nur noch Username und Password des Mailservers!
gruss
L
aqui
aqui 30.10.2007 um 15:25:37 Uhr
Goto Top
Das ist in der Tat richtig... Allerdings hast du das gleiche Problem natürlich auch bei einem VPN nur mit dem Unterschied das dann nicht nur der Mailserver nackt vor einem liegt sondern das gesamte Netzwerk.
So oder so immer ein Vabanque Spiel wenn du ausschliesslich nur auf Username und Passwort für einen Client verlässt.
Professionell würdest du sowas mit Zertifikaten oder Tokens auf den Clients machen, dann hast du das Problem nicht mehr....
Leptoptilus
Leptoptilus 30.10.2007 um 15:48:58 Uhr
Goto Top
Das ist in der Tat richtig... Allerdings hast
du das gleiche Problem natürlich auch
bei einem VPN nur mit dem Unterschied das
dann nicht nur der Mailserver nackt vor einem
liegt sondern das gesamte Netzwerk.
So oder so immer ein Vabanque Spiel wenn du
ausschliesslich nur auf Username und Passwort
für einen Client verlässt.
Professionell würdest du sowas mit
Zertifikaten oder Tokens auf den Clients
machen, dann hast du das Problem nicht
mehr....
Hi

das mit den Zertifikaten geht auch mit Avm Ken?
Hast Du ne Anleitung für blöde?

gruss

L
aqui
aqui 30.10.2007 um 15:56:49 Uhr
Goto Top
Das kann ich dir nicht sagen...dazu müsste man die Features von Ken kennen. Normalerweise wird diese Authentifizierung über einen Radius Server z.B. MS IAS oder Freeradius gemacht. Ob der Ken sowas supportet musst du prüfen....