Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN über Prestige 660HW-67 an Windows 2003 Server

Mitglied: backbonex

backbonex (Level 1) - Jetzt verbinden

17.11.2006, aktualisiert 22.11.2006, 3607 Aufrufe, 4 Kommentare

Hallo zusammen,
ich habe folgendes Szenario:
Einen Zyxel Prestige 660HW-67 und dahinter einen Windows Server 2003 (AD, DNS, DHCP, WINS, ...).
Nun möchte ich von extern auf den installierten VPN-Server des Windows Server 2003 zugreifen.
Das ganze soll über PPTP geschehen.
Der Server ist soweit wunderbar konfiguriert und es funktioniert alles.

Wenn ich aber nun von extern darauf zugreifen möchte komme ich nicht durch den Router...
Leider habe ich noch keine konkrete Antwort gefunden, welche Ports dafür freigegeben werden müssen.
Ich weiß, dass ich die Ports sowohl im NAT-Menü als auch in den Firewall-Settings (WAN-LAN und LAN-WAN) einstellen muss.
Aber welche Ports??

Danke schon mal im Voraus! Bin fast am verzweifeln.

Markus
Mitglied: aqui
17.11.2006 um 00:36 Uhr
PPTP nutzt TCP 1723 und GRE (Generic Route Encapsulation) Das ist Protokoll Nummer 47 (Achtung nicht TCP Port 47 !)
Dein Router muss diese Ports bzw. Protokolle forwarden auf die Server IP. Wird TCP 1723 eingeschaltet ist meist ein GRE passthrough mit aktiv. Hängt aber im Einzelenen von deinem Router ab. Wenn du das freigibst sollte es klappen !
Bitte warten ..
Mitglied: Bernett
17.11.2006 um 08:31 Uhr
Hi backbonex,

ich habe das gleiche schon erfolgreich mit meinem AVM Router gemacht. Bei meinem Router musste ich den Port 1723 TCP aufmachen. Zusätzlichen gibt es bei mir noch das Protokoll GRE zu Auswahl, dies musste ich zusätzlich für die IP Adresse des Servers aufmachen. Ich hoffe ich konnte dir weiterhelfen (damit das funktioniert muss der Router auf jeden Fall VPN Pass Through unterstützen).

Gruss

Bernett
Bitte warten ..
Mitglied: RKO
17.11.2006 um 10:02 Uhr
Und noch eine

Wenn du Nat machst muss auch "AssumeUDPEncapsulationContextOnSendRule" in der Reg gesetzt sein .

Gruß

RKO
Bitte warten ..
Mitglied: backbonex
22.11.2006 um 22:21 Uhr
Hallo!
Erst mal danke für die Antworten.
War jetzt länger nicht mehr online, da ich krank war.
Habe mich heute nochmal intensiv damit befasst, aber es funktioniert leider immer noch nicht.
In der Firewall des Zyxel-Router habe ich die TCP 1723, GRE und UDP 500 (IKE) "aufgemacht"
Beim NAT kann ich allerdings nur angeben, welche TCP-Ports ich weiterleiten möchte.
Dort habe ich den 1723 weitergeleitet an den W2k3-Server.

Wenn ich mich jetzt von zu Hause über xyz.dyndns.org einwähle, dann sagt er mir, dass die Verbindung hergestellt wird, gibt mir dann aber den Fehler 678 (Der Remotecomputer antwortet nicht).
Ich gehe davon aus, dass die Firewall die Anfrage abblockt, denn einen Ping kann ich ausführen und bekomme ihn auch umgehend beantwortet.

Ich habe schon öfters gelesen, dass es mit dem Zyxel-Arcor 100-Model Probleme gibt, aber leider noch keine Lösung dazu gefunden, die bei mir auch funktioniert.

Vielen Dank schon mal,
Markus
Bitte warten ..
Ähnliche Inhalte
Windows 7

Datenflut (grösser 400MB) über DHCP ports 67 und 68

gelöst Frage von fx12345Windows 77 Kommentare

Liebe Forenmitglieder, Ich beobachte nach dem Herstellen einer Netzverbindung als erstes eine UDP Verbindung mit 90kB in und 400-500MB ...

Vmware

VMWare ESXi 6 65 67 Passthrought mit RocketRaid 2740

Frage von DraGonHeart2311Vmware5 Kommentare

Hardware Supermicro X9DR3-F CPU 16 CPUs x Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz Arbeitsspeicher 47,97 GB non ECC ...

Netzwerkprotokolle

Cisco DHCP Option 66 und 67 testen bzw. prüfen

gelöst Frage von Windows10GegnerNetzwerkprotokolle18 Kommentare

Hallo, ich stellte fest, dass beim Versuch über PXE zu starten gar kein Zugriffsversuch auf den TFTP-Server stattfindet. Das ...

Netzwerke

VPN mit Windows 10

Frage von MiStNetzwerke17 Kommentare

Hallo, ich habe hier eine CISCO-ASA 5505. Diese stellt mir eine VPN-Verbindung von meinem Laptop (Win7) auf das Firmennetz ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 11 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)3 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

Notebook & Zubehör
Boot Manager erkennt keine Boot-Medien
Frage von nico2000Notebook & Zubehör11 Kommentare

Hallo, ich stehe gerade vor einem Problem an einem alten acer Notebook, welches ich neu aufsetzen wollte. Das Gerät ...