Vpn mit Xp und Router ohne GRE Protokoll
Guten Tag
ich möchte VPN Verbindung zu unserer Firma mittels XP aufbauen.
Ich habe alles korrekt eingerichtet aber ich bekoome immer nur die Verbindung bis "Benutzername.."
und dann die Fehlermeldung,das der Remotecomputer nicht antwortet.
Nachdem ich mit unserem Provider gesprochen habe, sagte man mir das der Router nur TCP/Udp kann und nicht das GRE Protokoll.Ich denke damit scheidet die Windowslösung aus!?
ich habe Portforwarding auf Port 1723 einrichten lassen.
Gibt es eine Software die auf dem Windows-PC als VPN Server laufen kann und den passenden Client.
danke im Voraus für die Hilfe
L
ich möchte VPN Verbindung zu unserer Firma mittels XP aufbauen.
Ich habe alles korrekt eingerichtet aber ich bekoome immer nur die Verbindung bis "Benutzername.."
und dann die Fehlermeldung,das der Remotecomputer nicht antwortet.
Nachdem ich mit unserem Provider gesprochen habe, sagte man mir das der Router nur TCP/Udp kann und nicht das GRE Protokoll.Ich denke damit scheidet die Windowslösung aus!?
ich habe Portforwarding auf Port 1723 einrichten lassen.
Gibt es eine Software die auf dem Windows-PC als VPN Server laufen kann und den passenden Client.
danke im Voraus für die Hilfe
L
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71995
Url: https://administrator.de/forum/vpn-mit-xp-und-router-ohne-gre-protokoll-71995.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
9 Kommentare
Neuester Kommentar
Deine Beschreibung ist sehr diffus so das man nun leider alles nachfragen muss. Du schreibst nämlich leider weder was über deine Netzstruktur auf der VPN Clientseite noch auf der Server Seite, geschweige denn WELCHES VPN Protokoll du denn nun nutzt.
Raten wir aber mal das du einen Windows Client hast hinter einem DSL Router der auf einen VPN Server gehen soll und raten wir weiter das du PPTP als VPN Protokoll benutzen willst.
Unter diesen Voraussetzungen musst du folgende Punkte erfüllen:
Andere VPN protokolle konfrontieren diech mit exakt genau den gleichen Anforderungen sofern du hinter einer NAT (Adress Translation) Firewall sitzt die jeder Router hat !
Wenn du so einen dummen Router hast der gar kein VPN Passthrough kann hast du keinerlei Chancen das zum Laufen zu bringen.
Einziger Ausweg ist dann das über ein SSL Gateway über Port 443 zu tunneln oder ein VPN Verfahren zu nehmen was problemlos ohne NAT Probleme arbeitet wie z.B. OpenVPN.org.
Eine Beschreibung dazu findest du u.a. hier:
Raten wir aber mal das du einen Windows Client hast hinter einem DSL Router der auf einen VPN Server gehen soll und raten wir weiter das du PPTP als VPN Protokoll benutzen willst.
Unter diesen Voraussetzungen musst du folgende Punkte erfüllen:
- Der Router auf der VPN Clientseite muss VPN Passthrough als Feature supporten. D.h. du musst in der PFW Liste den Port TCP 1723 UND das GRE Protokoll (IP Protokollnummer 47) in die Port Forwarding Liste auf die lokale IP deines VPN Clients eintragen. Der sollte dann auch besser deshalb eine statische IP bekommen und keine DHCP IP vom Router. Das diese statische IP außerhalb der Router DHCP Range liegen muss sollte ebenfalls klar sein !
- Wieso ...lässt du das einstellen ??? Diese VPN PFW Konfiguraton musst du ja wohl selber im Setup des Routers auf der Clientseite vornehmen !!
- Sofern die Serverseite auch hinter einem NAT Router sitzt gilt genau das oben gesagte auch für diese Seite in Bezug auf Port Forwarding !!!
Andere VPN protokolle konfrontieren diech mit exakt genau den gleichen Anforderungen sofern du hinter einer NAT (Adress Translation) Firewall sitzt die jeder Router hat !
Wenn du so einen dummen Router hast der gar kein VPN Passthrough kann hast du keinerlei Chancen das zum Laufen zu bringen.
Einziger Ausweg ist dann das über ein SSL Gateway über Port 443 zu tunneln oder ein VPN Verfahren zu nehmen was problemlos ohne NAT Probleme arbeitet wie z.B. OpenVPN.org.
Eine Beschreibung dazu findest du u.a. hier:
Ein sehr geheimnisvolles Gerät was einen schon erstmal stutzig werrden lassen sollte. Der Hersteller selber hat das Gerät gar nicht in seinem Produktportfolio aber man wird hier
http://www.denk-stein.de/pdf/is/gowide92-en.pdf
fündig !
So wie es aussieht ist das ein ganz banaler Load balancing Router, der bis zu 4 SDSL Leitungen bedienen kann und darauf ein Load Balancing fährt. Ansonsten ist das ganz normale Routertechnik wie sie auch in den meisten Consumer Routern anzutreffen ist.
Das Datenblatt sagt aus das seine einfache VPN Funktion sich auf das PPTP Protokoll beschränkt, was ihn dann aber zumindest tauglich macht für Windows PPTP VPNs.
Wir nehmen mal an das dieser Router sich in deiner Firma befindet.
Als allerersten Schritt musst du dann den VPN PPTP Server in diesem Router aktivieren und ihm ein Usernamen und ein Passwort konfigurieren, damit sich einwählende Clients authentifizieren können. Ohne diese Grundkonfiguration ist ein VPN Verbindungsaufbau über PPTP nicht möglich !
Ferner musst du dir die DSL IP Adresse (oder eine der 4en) die eure Firma vom SDSL Provider bekommen hat für den SDSL Link merken, denn das ist nachher die Zieladresse für deinen PPTP Client.
Ist das geschehen kommt der 2te Schritt nämlich die Einrichtung des Clients !
Dafür ist es jetzt erstmal wichtig zu wissen wie dieser Client am Internet hängt ?? Direkt ?? Über einen Router ?? ISDN ?? usw.
Ist er direkt angeschlossen ohne NAT Router dazwischen reicht es wenn du dir einen PPTP Windows Client einrichtest, als Zieladresse die eben gemerkte IP des Symetricom Routers angibst und Username/Passwort entsprechend benutzt wie es auf dem Symetricom Router hinterlegt ist.
Das sollte sofort die VPN Verbindung aktivieren !
Anders sieht es aus dein Client befindet sich selber hinter einem NAT Router. Hier musst du zwangsweise ein Port Forwarding Tabelle anlegen auf die lokale IP Adresse deines Clients. In der PFW Tabelle muss der Port TCP 1723 und das GRE Protokoll geforwardet werden. Wenn du einen Router am Client hast der schon von sich aus die VPN Passthrough Option supportet reicht es meist den Port TCP 1723 einzutragen das GRE Protokoll wird dann automatisch geforwardet. Wenn du einen guten Roouter hast musst du ggf. gar nichts machen.
Ist das geschehen sollte auch damit sofort der VPN Verbindungsaufbau klappen !
Sitzt du in fremden Netzen hinter Firewall oder NAT Routern auf die du keinen Zugriff hast wird eine Verbindung vermutlich scheitern, da dort nicht die o.a. Port Forwarding Liste eingerichtet ist !
http://www.denk-stein.de/pdf/is/gowide92-en.pdf
fündig !
So wie es aussieht ist das ein ganz banaler Load balancing Router, der bis zu 4 SDSL Leitungen bedienen kann und darauf ein Load Balancing fährt. Ansonsten ist das ganz normale Routertechnik wie sie auch in den meisten Consumer Routern anzutreffen ist.
Das Datenblatt sagt aus das seine einfache VPN Funktion sich auf das PPTP Protokoll beschränkt, was ihn dann aber zumindest tauglich macht für Windows PPTP VPNs.
Wir nehmen mal an das dieser Router sich in deiner Firma befindet.
Als allerersten Schritt musst du dann den VPN PPTP Server in diesem Router aktivieren und ihm ein Usernamen und ein Passwort konfigurieren, damit sich einwählende Clients authentifizieren können. Ohne diese Grundkonfiguration ist ein VPN Verbindungsaufbau über PPTP nicht möglich !
Ferner musst du dir die DSL IP Adresse (oder eine der 4en) die eure Firma vom SDSL Provider bekommen hat für den SDSL Link merken, denn das ist nachher die Zieladresse für deinen PPTP Client.
Ist das geschehen kommt der 2te Schritt nämlich die Einrichtung des Clients !
Dafür ist es jetzt erstmal wichtig zu wissen wie dieser Client am Internet hängt ?? Direkt ?? Über einen Router ?? ISDN ?? usw.
Ist er direkt angeschlossen ohne NAT Router dazwischen reicht es wenn du dir einen PPTP Windows Client einrichtest, als Zieladresse die eben gemerkte IP des Symetricom Routers angibst und Username/Passwort entsprechend benutzt wie es auf dem Symetricom Router hinterlegt ist.
Das sollte sofort die VPN Verbindung aktivieren !
Anders sieht es aus dein Client befindet sich selber hinter einem NAT Router. Hier musst du zwangsweise ein Port Forwarding Tabelle anlegen auf die lokale IP Adresse deines Clients. In der PFW Tabelle muss der Port TCP 1723 und das GRE Protokoll geforwardet werden. Wenn du einen Router am Client hast der schon von sich aus die VPN Passthrough Option supportet reicht es meist den Port TCP 1723 einzutragen das GRE Protokoll wird dann automatisch geforwardet. Wenn du einen guten Roouter hast musst du ggf. gar nichts machen.
Ist das geschehen sollte auch damit sofort der VPN Verbindungsaufbau klappen !
Sitzt du in fremden Netzen hinter Firewall oder NAT Routern auf die du keinen Zugriff hast wird eine Verbindung vermutlich scheitern, da dort nicht die o.a. Port Forwarding Liste eingerichtet ist !
Das ist in der Tat richtig... Allerdings hast du das gleiche Problem natürlich auch bei einem VPN nur mit dem Unterschied das dann nicht nur der Mailserver nackt vor einem liegt sondern das gesamte Netzwerk.
So oder so immer ein Vabanque Spiel wenn du ausschliesslich nur auf Username und Passwort für einen Client verlässt.
Professionell würdest du sowas mit Zertifikaten oder Tokens auf den Clients machen, dann hast du das Problem nicht mehr....
So oder so immer ein Vabanque Spiel wenn du ausschliesslich nur auf Username und Passwort für einen Client verlässt.
Professionell würdest du sowas mit Zertifikaten oder Tokens auf den Clients machen, dann hast du das Problem nicht mehr....