10
VPN unter SBS 2008
Es existiert ein SBS 2008 Server auf welchem auch mal der VPN-Server funktioniert.
Eines schönen Tages ging es dann nicht mehr.
Grund unbekannt.
Für mich vorab zum verstehen: (in meinem Fall...)
Der Router oder die Firewall leitet nur die Ports weiter bzw. ermöglich den Zugriff auf den Port 1723.
Macht nichts weiter. Kein VPN etc.
Die eigentliche Frage in diesem Aufbau !?!?
Auf dem SBS 2008 ist der RAS-Dienst nur da um die User in die Domäne zu bringen.
Richtig!?
Ich meine eine VPN-Verbindung zwischen Client und Router bekam ich hin nur es bringt
nichts wenn kein Zugriff auf die Domäne erfolgen kann.
VPN ohne RAS ist also nix, oder?
Eines schönen Tages ging es dann nicht mehr.
Grund unbekannt.
Für mich vorab zum verstehen: (in meinem Fall...)
Der Router oder die Firewall leitet nur die Ports weiter bzw. ermöglich den Zugriff auf den Port 1723.
Macht nichts weiter. Kein VPN etc.
Die eigentliche Frage in diesem Aufbau !?!?
Auf dem SBS 2008 ist der RAS-Dienst nur da um die User in die Domäne zu bringen.
Richtig!?
Ich meine eine VPN-Verbindung zwischen Client und Router bekam ich hin nur es bringt
nichts wenn kein Zugriff auf die Domäne erfolgen kann.
VPN ohne RAS ist also nix, oder?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 170592
Url: https://administrator.de/contentid/170592
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Klappt der Aufbau einer VPN Verbindung aus dem internen Netz?
LG Günther
Klappt der Aufbau einer VPN Verbindung aus dem internen Netz?
LG Günther
Nein. Intern geht nicht.
Ein Port Forwarding bzw. Inbound und Outbound seitens des SMC-Router sollten so stimmen.
Der RAS Dienst läuft nicht und NFS auch nicht.
Lässt sich nicht starten weil... keine Ahnung... ein anderer Dienst läuft.
Aber das ist nicht so formuliert als wenn ein anderer Dienst dazwischen ist.
Der integrierte Exchange 2008 im SBS funktionierte, aber nur im Zusammenhang mit Remote Access via Active Snyc.
(iPhone macht ja keine VPN auf...)
Das integrierte Konfigurations Wizard will auch nicht.
Router geht seitens des Wizards nicht, dann geht das nicht weil der Dienst nicht läuft. Dann will man den davon Abhängigen Dienst starten - geht nicht.
Die Frage ist oder wäre auch noch:
Wie kann ich herausfinden ob der Router für pptp frei ist?
Port-Scan bringt nichts.
Eine VPN auf dem Router bringt mir wenig, weil ich ja in die Domäne muss.
So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig.
Das regt mich auf! Nur Probleme.
Speicherplatz ist dauern "WEG"...
Konsolen stürzen ab...
Ein Port Forwarding bzw. Inbound und Outbound seitens des SMC-Router sollten so stimmen.
Der RAS Dienst läuft nicht und NFS auch nicht.
Lässt sich nicht starten weil... keine Ahnung... ein anderer Dienst läuft.
Aber das ist nicht so formuliert als wenn ein anderer Dienst dazwischen ist.
Der integrierte Exchange 2008 im SBS funktionierte, aber nur im Zusammenhang mit Remote Access via Active Snyc.
(iPhone macht ja keine VPN auf...)
Das integrierte Konfigurations Wizard will auch nicht.
Router geht seitens des Wizards nicht, dann geht das nicht weil der Dienst nicht läuft. Dann will man den davon Abhängigen Dienst starten - geht nicht.
Die Frage ist oder wäre auch noch:
Wie kann ich herausfinden ob der Router für pptp frei ist?
Port-Scan bringt nichts.
Eine VPN auf dem Router bringt mir wenig, weil ich ja in die Domäne muss.
So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig.
Das regt mich auf! Nur Probleme.
Speicherplatz ist dauern "WEG"...
Konsolen stürzen ab...
Hi.
Dann würde ich da einmal ansetzen. Da gibt es doch bestimmt eine Fehlermeldung, oder?
Gibt 2 Möglichkeiten. Entweder deinstallieren, und ein anderes System verwenden, das du beherrscht. Oder, sich mit dem SBS befassen. Und das fängt eigentlich schon einmal damit an,
dass man an der richtigen Stelle anfängt den Fehler einzukreisen. Wenn schon der Assistent für die VPN Konfiguration nicht funktioniert, was hat es dann für einen Sinn am Router herumzubasteln.
LG Günther
Das integrierte Konfigurations Wizard will auch nicht
Dann würde ich da einmal ansetzen. Da gibt es doch bestimmt eine Fehlermeldung, oder?
So ein verka**tes Teil, der SBS 2008. Kann viel, aber nichts richtig
Gibt 2 Möglichkeiten. Entweder deinstallieren, und ein anderes System verwenden, das du beherrscht. Oder, sich mit dem SBS befassen. Und das fängt eigentlich schon einmal damit an,
dass man an der richtigen Stelle anfängt den Fehler einzukreisen. Wenn schon der Assistent für die VPN Konfiguration nicht funktioniert, was hat es dann für einen Sinn am Router herumzubasteln.
LG Günther
Es funktioniert nichts.
Zum einkreisen gibt es nichts.
Es geht von A nach B nach C und Kreuz und Quer.
Kein Lösung. Vielleicht weiß jemand mehr.
Allgemeingültige Ratschläge helfen mir nicht weiter.
Scheint aber ein bekanntes Problem unter SBS 2008 zu sein...
Zum einkreisen gibt es nichts.
Es geht von A nach B nach C und Kreuz und Quer.
Kein Lösung. Vielleicht weiß jemand mehr.
Allgemeingültige Ratschläge helfen mir nicht weiter.
Scheint aber ein bekanntes Problem unter SBS 2008 zu sein...
Hi.
Ich habe keine allgemeinen Ratschläge gegeben.
Also noch einmal. Was passiert, wenn du VPN über den Assistenten freigeben willst.
LG Günther
Ich habe keine allgemeinen Ratschläge gegeben.
Also noch einmal. Was passiert, wenn du VPN über den Assistenten freigeben willst.
LG Günther
Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.
Stellen Sie sicher... meine ich...
Wobei das nicht sein kann.
In wie weit funktioniert denn der RAS-Server!?
Läuft der erst nach dem Wizard oder ist der unabhängig, da ich die VPN auch ohne ihn einrichten kann?
Stellen Sie sicher... meine ich...
Wobei das nicht sein kann.
In wie weit funktioniert denn der RAS-Server!?
Läuft der erst nach dem Wizard oder ist der unabhängig, da ich die VPN auch ohne ihn einrichten kann?
Anhand deiner oberflächlichen Beschreibung kann man mal mutmaßen das du versuchst einen VPN Tunnel mit dem PPTP Protokoll aufzubauen.
PPTP besteht aber mitnichten nur aus dem POrt TCP 1723 sondern im wesentlichen aus dem GRE Protokoll was die Wirkdaten transportiert. GRE ist Generic Route Encapsulation und ein eigenes IP Protokoll mit der Protokoll ID 47.
Wenn also dann muss deine Router TCP 1723 und GRE forwarden sonst wird das nix mit deinem VPN. Siehe hier:
VPNs einrichten mit PPTP
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Damit kannst du dann genau sehen ob diese Pakete überhaupt am Server ankommen also der Router diese sauber forwardet. Oder...ob sie eben schon im Router oder der Server Firewall hängenbleiben.
Das diese Pakete ja. It externen Absender IP Adressen zum Server kommen musst du logischerweise dessen Firewall entsprechend customizen. Per Standard blockiert die Windows FW solche Pakete.
Irgendwo da liegt wie immer der Fehler bei dir.
Logischerweise kann sich ei Server nicht selber von Geisterhand umkonfigurieren...solche Annahmen sind Unsinn obwohl sich Gerüchte halten das es bei Winblows dennoch der Fall sein soll....
Sinnvoller wäre so oder so das VPN auf dem Router davor zu terminieren als diese Frickelei mit Port Forwarding um die NAT Firewall zu überwinden. Ebenfalls das GRE Session Caching können Billigrouter wie du ihn mit dem SMC hast meist nicht sauber handhaben bei multiplen Sessions. Skalierbar ist das daher auch nicht aber du hast dich ja nun mal für diese Variante entschieden.
Bleibt jetzt nur noch zu hoffen das das nicht zu alllgemein war..?
PPTP besteht aber mitnichten nur aus dem POrt TCP 1723 sondern im wesentlichen aus dem GRE Protokoll was die Wirkdaten transportiert. GRE ist Generic Route Encapsulation und ein eigenes IP Protokoll mit der Protokoll ID 47.
Wenn also dann muss deine Router TCP 1723 und GRE forwarden sonst wird das nix mit deinem VPN. Siehe hier:
VPNs einrichten mit PPTP
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Damit kannst du dann genau sehen ob diese Pakete überhaupt am Server ankommen also der Router diese sauber forwardet. Oder...ob sie eben schon im Router oder der Server Firewall hängenbleiben.
Das diese Pakete ja. It externen Absender IP Adressen zum Server kommen musst du logischerweise dessen Firewall entsprechend customizen. Per Standard blockiert die Windows FW solche Pakete.
Irgendwo da liegt wie immer der Fehler bei dir.
Logischerweise kann sich ei Server nicht selber von Geisterhand umkonfigurieren...solche Annahmen sind Unsinn obwohl sich Gerüchte halten das es bei Winblows dennoch der Fall sein soll....
Sinnvoller wäre so oder so das VPN auf dem Router davor zu terminieren als diese Frickelei mit Port Forwarding um die NAT Firewall zu überwinden. Ebenfalls das GRE Session Caching können Billigrouter wie du ihn mit dem SMC hast meist nicht sauber handhaben bei multiplen Sessions. Skalierbar ist das daher auch nicht aber du hast dich ja nun mal für diese Variante entschieden.
Bleibt jetzt nur noch zu hoffen das das nicht zu alllgemein war..?
Hi.
Dann sei so lieb, und poste die genaue Fehlermeldung
Er funktioniert bei jedem SBS, den ich installiert habe
Man kann ihn natürlich auch manuell konfigurieren.
Das ist doch zum jetzigen Zeitpunkt noch gar nicht notwendig, da wir ja noch nicht wissen, ober der RAS Dienst überhaupt richtig konfiguriert ist. Und sei mir nicht böse, ein User der nicht in der Lage ist die Fehlermeldung
eines Assistenten hier klar zu posten, ist auch nicht in der Lage ein Sniffer zu bedienen
LG Günther
Genaue Meldung weiß ich nicht, aber irgendetwas mit Router etc.
Dann sei so lieb, und poste die genaue Fehlermeldung
In wie weit funktioniert denn der RAS-Server!?
Er funktioniert bei jedem SBS, den ich installiert habe
Läuft der erst nach dem Wizard oder ist der unabhängig
Man kann ihn natürlich auch manuell konfigurieren.
Um zusehen ob überhaupt TCP 1723 und GRE Pakete an deinem Server ankommen solltest du einen freien Sniffer auf dem Server installieren wie den Wireshark oder den MS Net Monitor.
Das ist doch zum jetzigen Zeitpunkt noch gar nicht notwendig, da wir ja noch nicht wissen, ober der RAS Dienst überhaupt richtig konfiguriert ist. Und sei mir nicht böse, ein User der nicht in der Lage ist die Fehlermeldung
eines Assistenten hier klar zu posten, ist auch nicht in der Lage ein Sniffer zu bedienen
LG Günther
Ganz präzise:
Es soll ein Win7 Client auf einem SBS 2008 zugreifen.
VPN Tunnel PPTP mit GRE ID 47. Richtig.
Hat der Router als Policy drin und der SBS 2008 konnte das auch mal. Zumindest hat die VPN mal funktioniert.
Prüfe es aber noch einmal mit MS Net Monitor
So billig ist SMC nicht. Zumindest aus der Pro Serie.
Cisco hin oder her. Wenn man denn die Zeit/Geld hat um das Gerät zu konfigurieren.
---
Ich habe schon viel mit dem SBS erlebt... Ich sage nur Speicherplatz...
Exchange 70 GB und 15 GB Daten in den Postfächern...
---
VPN Router davor zu terminieren - Gut, aber wie läuft das dann mit der "Anmeldung" an der Domäne?
Dann bin ich im Netz, aber die Windows Anmeldung muss auch irgendwie geschehen.
Es soll ein Win7 Client auf einem SBS 2008 zugreifen.
VPN Tunnel PPTP mit GRE ID 47. Richtig.
Hat der Router als Policy drin und der SBS 2008 konnte das auch mal. Zumindest hat die VPN mal funktioniert.
Prüfe es aber noch einmal mit MS Net Monitor
So billig ist SMC nicht. Zumindest aus der Pro Serie.
Cisco hin oder her. Wenn man denn die Zeit/Geld hat um das Gerät zu konfigurieren.
---
Ich habe schon viel mit dem SBS erlebt... Ich sage nur Speicherplatz...
Exchange 70 GB und 15 GB Daten in den Postfächern...
---
VPN Router davor zu terminieren - Gut, aber wie läuft das dann mit der "Anmeldung" an der Domäne?
Dann bin ich im Netz, aber die Windows Anmeldung muss auch irgendwie geschehen.
MS Net Monitor listet nicht die ID 47.
Klar, der Dienst startet ja auch nicht.
Klar, der Dienst startet ja auch nicht.
