sqlexception
Goto Top

VPN nur von manchen Außenstellen aus möglich

Hallo,

ein VPN das ich gerade am einrichten bin macht mir neben Problem noch ein weiteres:

Die Einwahl ist nur von bestimmten Standorten möglich. Bei manchen funktioniert die Verbindung (soweit), das heisst nach Eingabe von Benutzername und Kennwort verbinder er das VPN, andere Außenstellen bekommen nach ein paar Sekunden den Fehler 729 (der Remotecomputer antwortet nicht). Laut wiki benötigt PPTP als Port 1723 (TCP) am Server. Dieser Port ist freigegeben bzw. wird an die IP-Adresse meines VPN-Routers weitergeleitet (ohne das funktioniert nämlich prinzipiell keine Einwahl - logisch).

Dennoch funktioniert die VPN-Einwahl nicht von überall. Protokoll GRE ist für PPTP auch benötigt. Dieses kann ich in meinem DSL-Router (der vor dem VPN-Router steht) nicht explizit freigegeben und an den VPN-Router weiterleiten, dafür habe ich aber die Option "PPTP-Passthrough". Damit ist wohl GRE gemeint.

Ich habe gelesen, das evtl. manche ISPs das Protokoll 47/GRE nicht routen? Dann werde ich morgen mal nachhaken, wo welcher Anbieter eingesetzet wird und entsprechend die DTAG/Arcor mal drauf anhauen bzw. meinen Reseller. Könnte das noch andere Ursachen haben? Eventuelle Firewalls (Hardware sowie die Windows-Firewall) die sich im Weg befinden wurden deaktiviert. Auf eingehende VPN-Verbindungen scheint mein VPN-Server ja zu reagieren, sonst würde nirgendwo eine Verbindung zu stande kommen. Nur manche erhalten keine Antwort von meinem VPN-Server...

Die Art wie die Verbindungen in "Systemsteuerung -> Netzwerkverbindungen" angelegt sind, ist überall gleich (von den Eigenschaften her, sprich Benutzername, Passwort, Sicherheit, VPN-Typ usw.).

Mit freundlichen Grüßen

Tim

Content-ID: 113447

Url: https://administrator.de/forum/vpn-nur-von-manchen-aussenstellen-aus-moeglich-113447.html

Ausgedruckt am: 25.12.2024 um 04:12 Uhr

sysad
sysad 08.04.2009 um 09:07:54 Uhr
Goto Top
Also wenn Du gerade am Neueinrichten bist, nimm L2TP/IPSEC und nicht PPTP. Ist einfach sicherer.
aqui
aqui 08.04.2009 um 09:14:32 Uhr
Goto Top
Bei Klick auf "diesem Problem" kommt Beitrag nicht gefunden !! Das hättest du vorher ja auch mal ausprobieren können face-sad
So muss man also raten.

Anhand der ganzen Historie kann man aber nur schlussfolgern das du das ganze Thema vermutlich aus Unwissenheit falsch anpackst !
Wenn du mehrere Außenstellen zu vernetzen hast mit VPNs, macht man das niemals serverbezogen und mit Port Forwarding Frickelei auf Routern die das auch noch nichtmal supporten !

Hier setzt man tunlichst einen VPN Router ein, wie z.B. die von Draytek und terminiert alle Außenstellen VPNs auf so einem Router.
Dann rennst du auch nicht in die Problematiken, die du gerade siehst und die Administration ist um Klassen einfacher !
Außerdem gilt das was sysad sagt ! (Der Draytek supportet auch alle diese VPN Protokolle !)
sysad
sysad 08.04.2009 um 10:49:59 Uhr
Goto Top
Zitat von @aqui:

Hier setzt man tunlichst einen VPN Router ein, wie z.B. die von
Draytek und terminiert alle Außenstellen VPNs auf so einem
Router.
Dann rennst du auch nicht in die Problematiken, die du gerade siehst
und die Administration ist um Klassen einfacher !
Außerdem gilt das was sysad sagt ! (Der Draytek supportet
auch alle diese VPN Protokolle !)



Nimm aber nicht den 2700er Draytek, der macht elends Probleme mit L2TP und mag auch nur einige IPSEC Varianten.