3
VPN Server mit Netgear FR114P Router
Wollte einen VPN Server bei uns in der Firma einrichten. Also einen gebrauchten PC geschnappt, 2 Netzwerkkarten rein, Win 2003 installiert und
Ras Server als VPN eingerichtet. Erste Netzwerkkarte ins Lokale Netz (Adressbereich 150....) die zweite auf DSL Modem eingewählt über DFÜ/PPOE
der Test funktionierte, konnte mich ins VPN einwählen.
Nun wir haben einen Netgear Router der auf der DSL Leitung steht und er ist auch in Lokalennetz eingebunden ist, da habe ich Problem das ich nicht
mehr ins VPN rein komme. Da es aber ohne Router funktioniert hat, liegt es also nicht an der Server sondern an den Ports von den Netgear Router.
Router hat den VPN Pass-trought Funktion die ist auch eingeschaltet, und hatte in Internet nach den Ports gesucht die ich umleiten muss:
TCP/UDP1701, 1723, 10000, 50
UDP 500, 4500
Wahrscheinlich habe ich irgendein Port übersehen oder?
Vielen Dank für die Hilfe
Aleksandar
Ras Server als VPN eingerichtet. Erste Netzwerkkarte ins Lokale Netz (Adressbereich 150....) die zweite auf DSL Modem eingewählt über DFÜ/PPOE
der Test funktionierte, konnte mich ins VPN einwählen.
Nun wir haben einen Netgear Router der auf der DSL Leitung steht und er ist auch in Lokalennetz eingebunden ist, da habe ich Problem das ich nicht
mehr ins VPN rein komme. Da es aber ohne Router funktioniert hat, liegt es also nicht an der Server sondern an den Ports von den Netgear Router.
Router hat den VPN Pass-trought Funktion die ist auch eingeschaltet, und hatte in Internet nach den Ports gesucht die ich umleiten muss:
TCP/UDP1701, 1723, 10000, 50
UDP 500, 4500
Wahrscheinlich habe ich irgendein Port übersehen oder?
Vielen Dank für die Hilfe
Aleksandar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 91561
Url: https://administrator.de/contentid/91561
Printed on: April 25, 2024 at 17:04 o'clock
3 Comments
Latest comment
Leider versäumst du uns das wichtigste mitzuteilen nämlich welches VPN Protokoll du nutzt 
So ist eine qualifizierte Antwort sehr schwer wie du dir selber denken kannst...
Vermutlich nutzt du aber das PPTP Protokoll unter Windows ?!?
Dafür reicht es dann den VPN Server einbeinig per LAN anzubinden und in der Port Weiterleitungsliste die folgenden Ports auf die lokale statische IP Adresse des Servers weiterzuleiten:
TCP 1723
GRE Protokoll (Generic Route Encapsulation mit der Protokollnummer 47, Achtung nicht Port 47 denn GRE ist ein eigenes Protokoll)
Damit sollte dann einen PPTP Session problemlos über den Router klappen, sofern dieser die VPN Passthrough Funktion supportet !!!
Nutzt du L2TP sind es andere Ports !!
UDP 500
UDP 4500
ESP Protokoll mit der Protokollnummer 50
Generell gesehen ist das ein sehr schlechtes Design und zeugt eigentlich eher von Unwissen im Umgang mit eine VPN Implementation im Netzwerk.
Nur für ein paar einfache VPN Verbindungen einen großen Server laufen zu lassen ist unsinnig.
Sowas bedient man besser mit einem VPN fähigen Router wie z.B. die von Draytek die alle 3 VPN Protokolle für kleines Geld direkt auf dem Router supporten.
Damit entfällt dann die überflüssige Frickelei mit Port Weiterleitung und du musst auch nicht einen teuren MS Server verbraten.
Von den täglichen Stromkosten die das Teil mit Nichtstun und Warten auf VPN Verbindungen verbringt einmal ganz zu schweigen...
So ist eine qualifizierte Antwort sehr schwer wie du dir selber denken kannst...
Vermutlich nutzt du aber das PPTP Protokoll unter Windows ?!?
Dafür reicht es dann den VPN Server einbeinig per LAN anzubinden und in der Port Weiterleitungsliste die folgenden Ports auf die lokale statische IP Adresse des Servers weiterzuleiten:
TCP 1723
GRE Protokoll (Generic Route Encapsulation mit der Protokollnummer 47, Achtung nicht Port 47 denn GRE ist ein eigenes Protokoll)
Damit sollte dann einen PPTP Session problemlos über den Router klappen, sofern dieser die VPN Passthrough Funktion supportet !!!
Nutzt du L2TP sind es andere Ports !!
UDP 500
UDP 4500
ESP Protokoll mit der Protokollnummer 50
Generell gesehen ist das ein sehr schlechtes Design und zeugt eigentlich eher von Unwissen im Umgang mit eine VPN Implementation im Netzwerk.
Nur für ein paar einfache VPN Verbindungen einen großen Server laufen zu lassen ist unsinnig.
Sowas bedient man besser mit einem VPN fähigen Router wie z.B. die von Draytek die alle 3 VPN Protokolle für kleines Geld direkt auf dem Router supporten.
Damit entfällt dann die überflüssige Frickelei mit Port Weiterleitung und du musst auch nicht einen teuren MS Server verbraten.
Von den täglichen Stromkosten die das Teil mit Nichtstun und Warten auf VPN Verbindungen verbringt einmal ganz zu schweigen...
Danke für den Antwort
ich wollte nur schnell ohne grösseren Aufwand mit bestehenden DSL Router und gebrauchten PC einen einfachen Zugang für mich und 2 weitere Mitarbeiter ins Netz schaffen.
Ich hatte es mit beiden Protokollen probiert PPTP und L2PT den Port 1723 hatte ich auch umgeleitet
hatte auch nicht funktioniert.
Welchen Draytek konntest du mir empfehlen?
ich wollte nur schnell ohne grösseren Aufwand mit bestehenden DSL Router und gebrauchten PC einen einfachen Zugang für mich und 2 weitere Mitarbeiter ins Netz schaffen.
Ich hatte es mit beiden Protokollen probiert PPTP und L2PT den Port 1723 hatte ich auch umgeleitet
hatte auch nicht funktioniert.
Welchen Draytek konntest du mir empfehlen?
Brauchst du einen mit oder ohne integriertes DSL Modem ???
Mit ist der einfachste ohne WLAN der
http://www.draytek.de/Produkt_Vigor2800VGi.htm
ohne VGi
Ohne Modem der
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wie man dann den PPTP Zugang einrichtet kannst du hier nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
Mit ist der einfachste ohne WLAN der
http://www.draytek.de/Produkt_Vigor2800VGi.htm
ohne VGi
Ohne Modem der
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wie man dann den PPTP Zugang einrichtet kannst du hier nachlesen:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
