VPN - Probleme
Erstmal ein freundliches Hallo Zusammen!
Ich bekomme keine VPN Verbindung zustande.
Router: Zyxel USg20w Firewall auf port 1723 auf Server Weitergeleitet
in der Firewall Port 1723 und GRE IpProtokoll 47 zugelassen
im logfile wird die ankommende Verbindung als ACCESS FORWAD Protokolliert)
SERVER: Windows SBS 2011 mit eingerichtetem VPN
Symantec EndProtection 12 Firewall Auch in dem Log wird die Verbindung als Zugelassen Angezeigt.
Testweise habe ich auf einem PC (WinXP SP3)im Netzwek eine VPN Testverbinmdung eingerichtet und es hat funktioniert.
Anscheinend klappt es nur nicht von außen
habe ich da noch was vergessen??
liebe grüße
Norbert
Ich bekomme keine VPN Verbindung zustande.
Router: Zyxel USg20w Firewall auf port 1723 auf Server Weitergeleitet
in der Firewall Port 1723 und GRE IpProtokoll 47 zugelassen
im logfile wird die ankommende Verbindung als ACCESS FORWAD Protokolliert)
SERVER: Windows SBS 2011 mit eingerichtetem VPN
Symantec EndProtection 12 Firewall Auch in dem Log wird die Verbindung als Zugelassen Angezeigt.
Testweise habe ich auf einem PC (WinXP SP3)im Netzwek eine VPN Testverbinmdung eingerichtet und es hat funktioniert.
Anscheinend klappt es nur nicht von außen
habe ich da noch was vergessen??
liebe grüße
Norbert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208106
Url: https://administrator.de/contentid/208106
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
GRE musst du logischerweise AUCH per Port Forwarding in der FW auf den Server weiterleiten ! TCP 1723 ist nur die halbe Miete bei PPTP.
Dieses Tutorial beschreibt dir das im Detail:
VPNs einrichten mit PPTP Kapitel "VPN Server hinter NAT Firewall"
Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei mit dem Port Forwarding !!
Zudem solltest du das hier zum Thema PPTP mal lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Im Firmenumfeld wäre die Verwendung grob fahrlässig !
Dieses Tutorial beschreibt dir das im Detail:
VPNs einrichten mit PPTP Kapitel "VPN Server hinter NAT Firewall"
Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei mit dem Port Forwarding !!
Zudem solltest du das hier zum Thema PPTP mal lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Im Firmenumfeld wäre die Verwendung grob fahrlässig !
Zitat von @aqui:
Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und
sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei
mit dem Port Forwarding !!
Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und
sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei
mit dem Port Forwarding !!
Die Zywall unterstützt auch L2TPoverIPSec, so dass noch nicht mal ein zusätzlicher VPN-Client erforderlich wäre. Aber den SBS-Jüngern ist das m.E. fahrlässige Durchreichen von PPTP einfach nicht abzugewöhnen. Getreu dem Motto "das haben wir immer schon so gemacht", wird das wohl auch in 10 Jahren noch so sein.
Gruß
sk