VPN-PPTP zwischen zwei ALL130DSLBv2
Hallo Leute,
habe diesmal ein Problem zwischen zwei Allnet Routern bzw. zwischen Windows XP Prof. und Windows 2003. Ich versuche eine VPN-PPTP Verbindung zwischen dem Standort A (Internetanbindung via ALL130DSLBv2 und Windows XP Prof.) und dem Standort B (Internetanbindung via ALL130DSLBv2 und Windows 2003) einzurichten. Dies jedoch ohne Erfolg. Habe auf Windows 2003 Routing- und RAS eingerichtet und auch mit einem alten ALL130DSL ohne Probleme hinbekommen. Portforwarding TCP 1732 auf den internen Windows 2003 Server geleitet. Nun ist es so, dass die Verbindung aufgebaut wird, jedoch die Verifizierung des Benutzernamens und Passworts abbricht. Auf dem Windows 2003 Server wird im Ereignisprotokoll
1. Lösungsweg
Windows XP Prof. mit Modem und PPPOE Verbindung konfiguriert. Einwahl funktioniert jedoch eine Verifizierung des BN und PW. (gleiches Phänomena).
2. Lösungsweg (werde ich noch ausprobieren)
Alten ALL130DSL vor Windows 2003 Server setzen und das gleiche Spiel testen. Kommt Verbindung und Verifizierung zustande liegt das Problem beim Router (ALL130DSLBv2). Falls es jedoch auch Probleme machen wird, kann es nur noch am Provider liegen. Damals funktionierte es mit HanseNet ohne Probleme. Jetzt bin ich bei Versatel.
Wäre über jeden Denkansatz und eventuelle Lösung von euch sehr dankbar!
habe diesmal ein Problem zwischen zwei Allnet Routern bzw. zwischen Windows XP Prof. und Windows 2003. Ich versuche eine VPN-PPTP Verbindung zwischen dem Standort A (Internetanbindung via ALL130DSLBv2 und Windows XP Prof.) und dem Standort B (Internetanbindung via ALL130DSLBv2 und Windows 2003) einzurichten. Dies jedoch ohne Erfolg. Habe auf Windows 2003 Routing- und RAS eingerichtet und auch mit einem alten ALL130DSL ohne Probleme hinbekommen. Portforwarding TCP 1732 auf den internen Windows 2003 Server geleitet. Nun ist es so, dass die Verbindung aufgebaut wird, jedoch die Verifizierung des Benutzernamens und Passworts abbricht. Auf dem Windows 2003 Server wird im Ereignisprotokoll
Rasman
und 20209
protokolliert, mit dem Inhalt, dass eventuell ein GRE unterstützt wird bzw. zustande kommt. Ich bin langsam am verzweifeln, da ich schon fast alles durchgetestet habe.1. Lösungsweg
Windows XP Prof. mit Modem und PPPOE Verbindung konfiguriert. Einwahl funktioniert jedoch eine Verifizierung des BN und PW. (gleiches Phänomena).
2. Lösungsweg (werde ich noch ausprobieren)
Alten ALL130DSL vor Windows 2003 Server setzen und das gleiche Spiel testen. Kommt Verbindung und Verifizierung zustande liegt das Problem beim Router (ALL130DSLBv2). Falls es jedoch auch Probleme machen wird, kann es nur noch am Provider liegen. Damals funktionierte es mit HanseNet ohne Probleme. Jetzt bin ich bei Versatel.
Wäre über jeden Denkansatz und eventuelle Lösung von euch sehr dankbar!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 38875
Url: https://administrator.de/forum/vpn-pptp-zwischen-zwei-all130dslbv2-38875.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Wer initiert denn die PPTP Verbindung ??? Ein Cleint hinter dem Router oder der Server ???
Bei ersterem sollte es kein Problem sein, da der Server nach deiner Beschreibung direkt im Internet hängt (höchst bedenklich....nebenbei bemerkt) und eingehende Verbindungen nicht weitergereicht werden müssen.
Bei der 2. Variante musst du natürlich mit Port Forwarding arbeiten im Router. Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.
Du musst also 2 Portforwarding Einträge haben:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)
Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Ein aktiver DynDNS Account um den Router zu erreichen sei mal vorausgesetzt....
Bei ersterem sollte es kein Problem sein, da der Server nach deiner Beschreibung direkt im Internet hängt (höchst bedenklich....nebenbei bemerkt) und eingehende Verbindungen nicht weitergereicht werden müssen.
Bei der 2. Variante musst du natürlich mit Port Forwarding arbeiten im Router. Die TCP Verbindung auf Port 1723 eröffnet nur eine Authentisierungssequenz zum Aushandeln des Schlüssels für den parallelen GRE (Generic Route Encapsulation) Tunnel in dem dann die Verbindungsdaten fliessen.
Du musst also 2 Portforwarding Einträge haben:
1.) TCP Port 1723 auf das Endgerät (IP Adresse) hinter dem Router
2.) GRE, Protokoll 47 (Achtung das ist die Protokoll Nummer nicht der TCP Port !!!)
Kann der Router kein GRE forwarden hast du keine Chance. Meist machen einige Router automatisch ein VPN passthrough was dann die GRE Daten automatisch parallel an die IP des TCP 1723 Ports forwardet. Das Feature muss aber der Router unterstützen sonst klappt es nicht bzw. du musst es statisch eintragen !
Ein aktiver DynDNS Account um den Router zu erreichen sei mal vorausgesetzt....
Vielleicht gibt es ein neueres Image Update das das supported hat die Hotline mal was dazu gesagt ? Allnet ist nicht gerade eine Marke die für gut supportete Features steht und an der Aussage von der Hotline kannst du sehen welche Kundengruppe die im Auge haben: Massenmarkt, Consumer die solche Features nicht interessieren. Also niicht für eine seriöse Firmenanwendung. Preis ist halt nicht alles und das ist ein schmerzvolles Beispiel dafür
Da solltest du besser mal auf Alternativen setzen.....(Draytek, Fritz, BinTec, Lancom etc.)
Da solltest du besser mal auf Alternativen setzen.....(Draytek, Fritz, BinTec, Lancom etc.)