norbert77
Goto Top

VPN - Probleme

Erstmal ein freundliches Hallo Zusammen!

Ich bekomme keine VPN Verbindung zustande.

Router: Zyxel USg20w Firewall auf port 1723 auf Server Weitergeleitet
in der Firewall Port 1723 und GRE IpProtokoll 47 zugelassen
im logfile wird die ankommende Verbindung als ACCESS FORWAD Protokolliert)

SERVER: Windows SBS 2011 mit eingerichtetem VPN
Symantec EndProtection 12 Firewall Auch in dem Log wird die Verbindung als Zugelassen Angezeigt.

Testweise habe ich auf einem PC (WinXP SP3)im Netzwek eine VPN Testverbinmdung eingerichtet und es hat funktioniert.


Anscheinend klappt es nur nicht von außen
habe ich da noch was vergessen??

liebe grüße
Norbert

Content-ID: 208106

Url: https://administrator.de/contentid/208106

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

aqui
aqui 17.06.2013 aktualisiert um 12:20:22 Uhr
Goto Top
GRE musst du logischerweise AUCH per Port Forwarding in der FW auf den Server weiterleiten ! TCP 1723 ist nur die halbe Miete bei PPTP.
Dieses Tutorial beschreibt dir das im Detail:
VPNs einrichten mit PPTP Kapitel "VPN Server hinter NAT Firewall"

Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei mit dem Port Forwarding !!
Zudem solltest du das hier zum Thema PPTP mal lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Im Firmenumfeld wäre die Verwendung grob fahrlässig !
norbert77
norbert77 17.06.2013 um 13:15:53 Uhr
Goto Top
Hallo aqui

Vielen Dank für deine Antwort

Leider kenne ich mich mit dem VPN über zyxel nicht so gut aus

werde es aber mal googeln, vielleicht finde ich eine Anleitung zum Einrichten

lg
norbert
sk
sk 21.06.2013 um 06:51:44 Uhr
Goto Top
Zitat von @aqui:
Die Frage die sich stellt warum du dein VPN nicht gleich direkt mit der Zyxel realisiert, denn die supportet doch IPsec VPNs und
sogar SSL VPNs, ist damit also prädestiniert für VPN.
Mit einem kostenlosen VPN Client wie dem Shrew Client https://www.shrew.net/software ersparst du dir die unsägliche Frickelei
mit dem Port Forwarding !!

Die Zywall unterstützt auch L2TPoverIPSec, so dass noch nicht mal ein zusätzlicher VPN-Client erforderlich wäre. Aber den SBS-Jüngern ist das m.E. fahrlässige Durchreichen von PPTP einfach nicht abzugewöhnen. Getreu dem Motto "das haben wir immer schon so gemacht", wird das wohl auch in 10 Jahren noch so sein.

Gruß
sk