VPN-PPTP zwischen zwei ALL130DSLBv2

Mitglied: sinnlos98

sinnlos98 (Level 1) - Jetzt verbinden

28.08.2006, aktualisiert 29.08.2006, 6232 Aufrufe, 3 Kommentare

Hallo Leute,

habe diesmal ein Problem zwischen zwei Allnet Routern bzw. zwischen Windows XP Prof. und Windows 2003. Ich versuche eine VPN-PPTP Verbindung zwischen dem Standort A (Internetanbindung via ALL130DSLBv2 und Windows XP Prof.) und dem Standort B (Internetanbindung via ALL130DSLBv2 und Windows 2003) einzurichten. Dies jedoch ohne Erfolg. Habe auf Windows 2003 Routing- und RAS eingerichtet und auch mit einem alten ALL130DSL ohne Probleme hinbekommen. Portforwarding TCP 1732 auf den internen Windows 2003 Server geleitet. Nun ist es so, dass die Verbindung aufgebaut wird, jedoch die Verifizierung des Benutzernamens und Passworts abbricht. Auf dem Windows 2003 Server wird im Ereignisprotokoll Rasman und 20209 protokolliert, mit dem Inhalt, dass eventuell ein GRE unterstützt wird bzw. zustande kommt. Ich bin langsam am verzweifeln, da ich schon fast alles durchgetestet habe.

1. Lösungsweg

Windows XP Prof. mit Modem und PPPOE Verbindung konfiguriert. Einwahl funktioniert jedoch eine Verifizierung des BN und PW. (gleiches Phänomena).

2. Lösungsweg (werde ich noch ausprobieren)

Alten ALL130DSL vor Windows 2003 Server setzen und das gleiche Spiel testen. Kommt Verbindung und Verifizierung zustande liegt das Problem beim Router (ALL130DSLBv2). Falls es jedoch auch Probleme machen wird, kann es nur noch am Provider liegen. Damals funktionierte es mit HanseNet ohne Probleme. Jetzt bin ich bei Versatel.

Wäre über jeden Denkansatz und eventuelle Lösung von euch sehr dankbar!
Mitglied: aqui
28.08.2006 um 13:26 Uhr
Wer initiert denn die PPTP Verbindung ??? Ein Cleint hinter dem Router oder der Server ???

Bei ersterem sollte es kein Problem sein, da der Server nach deiner Beschreibung direkt im Internet hängt (höchst bedenklich....nebenbei bemerkt) und eingehende Verbindungen nicht weitergereicht werden müssen.
Bei der 2. Variante musst du natürlich mit Port Forwarding arbeiten im Router. Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.
Du musst also 2 Portforwarding Einträge haben:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)

Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !

Ein aktiver DynDNS Account um den Router zu erreichen sei mal vorausgesetzt....
Bitte warten ..
Mitglied: sinnlos98
28.08.2006 um 15:59 Uhr
Hi, vielen Dank für die Antwort!

Nein, der Server hängt nicht im Internet. Er sitzt hinter einer Firewall die im Router integriert ist. Diese Blockt alles außer die benötigten Ports. Diese werden wiederum im lokalen LAN direkt auf die Server IP geforwardet. Keine Sorge ;-) face-wink.
Tja, so wie es aussieht kann der Router nur ein Forwarding realisieren von TCP und UDP, jedoch nicht von anderen Protokollen. Das merkwürdige an der ganzen Sache ist, dass es vorher mit dem ALL130DSL ging, obwohl dieser auch keine GRE Funktion hatte (auch nur TCP und UDP).

Alles sehr merkwürdig!

PS.: Der Client versucht eine Verbindung zum Server zu initieren.

Nach einem telefonischen Gespräch mit dem Allnet Support stellte sich der o.g. Verdacht heraus. Der neue ALL130DSLBv2 kann kein GRE bzw. VPN Pass-Trough. Sie konnte mir aber nicht erklären warum es beim Vorgänger ging. Diese konnte es nämlich ebenfalls nicht. Ich könnte mir nur vorstellen, dass GRE in einer neuen Firmware versteckt eingebunden wurde und die Informationen nicht intern bei Allnet veröffentlicht wurden.
Bitte warten ..
Mitglied: aqui
29.08.2006 um 22:01 Uhr
Vielleicht gibt es ein neueres Image Update das das supported hat die Hotline mal was dazu gesagt ? Allnet ist nicht gerade eine Marke die für gut supportete Features steht und an der Aussage von der Hotline kannst du sehen welche Kundengruppe die im Auge haben: Massenmarkt, Consumer die solche Features nicht interessieren. Also niicht für eine seriöse Firmenanwendung. Preis ist halt nicht alles und das ist ein schmerzvolles Beispiel dafür :-( face-sad
Da solltest du besser mal auf Alternativen setzen.....(Draytek, Fritz, BinTec, Lancom etc.)
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft6 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
gelöst DyingWordsVor 1 TagFrageRouter & Routing8 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...

Linux
Installation Grammm Server
smeclntVor 22 StundenFrageLinux11 Kommentare

Hallo zusammen, meine Linux Kenntnisse sind sehr rudimentär trotzdem suche ich eigentlich ständig nach einer Alternative zu MS Exchange. Bis jetzt gab es nichts ...

Windows Systemdateien
Windows CE 6.0 Problem
gelöst PepsiDoseVor 1 TagFrageWindows Systemdateien10 Kommentare

Servus, Ich habe letztens ein alten mini. Netbook mobile Computer gefunden (Oder wie die heißen) welches Windows CE 6.0 betreibt. Mein Problem ist, es ...

Entwicklung
Welche Programmiersprache für REST-API Tool?
chrisproudVor 1 TagFrageEntwicklung7 Kommentare

Hallo zusammen, ich möchte mir gerne eine möglichst einfache aber vielseitig verwendbare Programmiersprache aneignen. Aktuell habe ich nur oberflächliche Kenntnisse in Webentwicklung (html, php, ...

LAN, WAN, Wireless
Kaufempfehlung für aktuellen WLAN AP
SchallyVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo, ich bin auf der Suche nach einem WLAN AP für mein Neubau. Der AP soll an einen vorhandenen Cisco-SG350-28P Switch gehängt werden. Auf ...

E-Mail
Spamhaus DNSBL return codes - Technical update
DaniVor 1 TagInformationE-Mail

Spamhaus' primary data sets are published in DNS zones known as DNSBLs. Users of that data ask the zone a question (a "query") and ...

E-Mail
Email mittels Batch und Mailsend verschicken
NurAnwenderVor 1 TagFrageE-Mail15 Kommentare

Hallo, Ich möchte Emails über das Programm Mailsend1.19 verschicken, bekomme aber immer die Meldung "Error: Unrecognized option: E-Mail" Die Batch sieht folgendermaßen aus: echo ...