juppi25
Goto Top

VPN Verbindung über Router macht Probleme.

Verbindung über VPN besteht leider kein Pingen oder Datenaustausch möglich...

Hallo allerseits,

ich habe bei mir hier ein Problem mit meiner VPN Verbindung die mir graue Haare wachsen lässt - aber zur Sache:

Ich habe einen Router den Speedport 400P und möchte mit diesem Router auf ein Firmennetzwerk via VPN zugreifen - mein Client hier ist ein Windows XP Prof. Rechner. In der Firma steht ein Windows 2003 Server mit Routing & RAS, komplett konfiguriert. Der Server der Firma hat eine Feste IP.

Wenn ich mich nun mit dem Router in das Firmennetzwerk einwähler (via DSL) über PPTP funktioniert das einwandfrei. Auf dem Server wird mein Client im Routing&RAS mit dem Benutzernamen angezeigt. Pinge ich aber nun den Server an kommt nichts zurück.

Wenn ich mich über eine Direkte Verbindung (WAN-Miniport) einwähle, also ohne den Router zu nutzen, habe ich vollen Zugriff und der Ping funzt auch wunderbar, es ist mir aber bisher nicht gelungen dieses über den Router zu realisieren.

den Port 1723/TCP habe ich am Router bereits freigeschaltet. Es klappt trotzdem nicht.
Leider weiss ich nicht wie ich den GRE an meinem Router aktivieren kann, aber kann es sein das dies der Fehler ist?
Wenn ja wie könnte ich dann das Protokoll 47 (GRE) hier einrichten?

Oder was müsste ich evtl. noch beachten?

Ich habe zur Testzwecken nochmals bei einem anderen Rechner eine VPN-Eingehende Verbindung eingerichtet also an einem anderen Standort, da ist es genau das selbe, der Router verbindet sich ohne Fehler aber ein Pingen bleibt ohne erfolgt, ebenso der Versuch ordner am Zielrechner zu öffnen.
Verbinde ich mich direkt also ohne das VPN des Routers sondern mit WAN-Miniport meiner NW-Karte lüppt es wieder reibungslos.

Meine Firewall hab ich abgeschaltet, die auf den VPN-Servern ebenfalls, leider alles ohne Erfolg. Ich werde das Gefühl nicht los das es evtl. an den Einstellungen am Router liegt.

Ich wäre jedenfalls für jeden hilfreichen Tipp sehr dankbar, das muss doch zu schaffen sein....

LG
juppi

Content-ID: 88843

Url: https://administrator.de/forum/vpn-verbindung-ueber-router-macht-probleme-88843.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

sysad
sysad 01.06.2008 um 10:33:34 Uhr
Goto Top
Das geht normalerweise, aber generell ist L2TP/IPSEC besser

Zwei häufige serverseitige Fehler bei VPN:

1. Protokolle werden nicht richtig geforwardet sondern UDP/TCP, in Deinem Fall also GRE und TCP 1723 auf den Server forwarden. Falls auf der Clientseite auch ein Router steht, muss der VPN-Passthrough haben.
2. IP-Bereiche stimmen nicht

HTH
juppi25
juppi25 01.06.2008 um 11:13:41 Uhr
Goto Top
Hallo sysad,

1. also wenn ich dich richtig verstanden habe, muss ich in dem Router, der bei mir hier steht also beim Client VPN-Passthrough aktiviert haben oder?
Ich frage mich nur wo ich das mache, so richtig finde ich nicht die Einstellung, hier gibt es nur was von "virtuelle Server" und "statisch Route"

Sorry bin nicht so fit in Sachen VPN, aber der Speedport sollte doch als VPN Router diese Funktion mit sich bringen, hier mal das Handbuch zum Gerät, evtl. kannst Du mir ja einen Tipp geben wo sich diese Funktion verbirgt, wäre klasse.

www.t-home.de/dlp/eki/downloads/Speedport/speedport_400p_bedanl_06.2006.pdf

2. Welche IP-Bereiche können da nicht stimmen? Ich habe hier 192.168.3.XXX und in der Firma ist es 192.168.2.XXX

Noch was, ich habe nun die Einstellungen gefunden, es befindet sich unter Firewall, Paket Filter hinzufügen, hier gibt es nun den RAW-IP Filter, dort kann ich GRE mit ProtokollNr. 47 eintragen, habe ich gemacht, leider weiterhin ohne Erfolg. Auf der Serverseite steht kein Router somit kann es auch nicht an deren Konfiguration liegen... ich werd noch verrückt...


Besten Dank schon mal für Deine Hilfe....
Gruß
juppi
sysad
sysad 01.06.2008 um 13:18:08 Uhr
Goto Top
Wenn serverseitig kein Router ist, d.h. der Server hängt direkt am DSL (was man echt _niemals_ machen sollte!), dann brauchst Du dort am Router auch nix forwarden.

Am Heimrouter genügt es wenn VPN-Passthrough an ist.

IP ist ok so, wenn die VPN Clients aus dem richtigen Pool bedient werden.

Seite 103/104 VPN auf ausgehend.
juppi25
juppi25 02.06.2008 um 10:06:39 Uhr
Goto Top
Hatte damals jemand anderes installiert, ich möchte jetzt auch bald einen Router vor den Server hängen, aber erstmal muss das VPN laufen dann werde ich das ändern, versuche mich ja schnellstens in diese Materie einzuarbeiten.....

Soweit habe ich das ja verstanden, allerdings weiß ich nicht was der Punkt "Peer Netzwerk IP" bedeuten soll, da steht zwar bei das man da die "Teilnehmer Netzwerk IP" eingeben soll - die Frage ist nur welche?
Das kann doch dann nur entweder die IP des Firmennetzwerks sein oder die von mir hier zu hause oder?
Gebe ich dort z.B. 192.168.2.0 ein bleibt alles beim alten, VPN verbindet Ping geht nicht durch.
Gebe ich dort die IP von meinem Netzwerk ein 192.168.3.0 schmiert mir der Router ab, bzw. reagiert nicht mehr und ich muss diesen dann neu starten, die Änerungen hat er dann aber nicht übernommen, komisch komisch....
Muss ich denn da die komplette IP eingeben?
Sorry wenn ich evtl. "noob" Fragen stellen aber wie gesagt habe bisher noch nie damit zu tun gehabt.

Benutze derzeit "LAN to LAN PPTP" sollte ich evtl. mal auf "PPTP Remote" wechseln?

Vielen Dank.
Gruß
juppi
rotocsic
rotocsic 02.06.2008 um 11:56:42 Uhr
Goto Top
Wenn Du sowieso einen Router für die Firma kaufen willst (was du dringend machen solltest, besser heute als morgen), macht es vielleicht sinn einen VPN-fähigen Router zu kaufen. Damit kannst Du VPN-Verbindungen zwischen den Standorten über die Router konfigurieren und brauchst dann keinerlei Konfiguration auf den Remote Client PC´s. Die Konfiguration sollte auch einfacher sein, als mit Portforwarding rum zu kämpfen.

Ich empfehle Dir auch IPSec-VPN´s zu konfigurieren, da dies sicherer ist und dies dein Speedport 400p unterstützt. Du solltest Dir auch überlegen, ob es nicht sinnvoll wäre eine einen Router mit Firewall in Deiner Firma zu platzieren, kann ich Dir für ein Firmennetz sehr empfehlen.
juppi25
juppi25 02.06.2008 um 23:41:54 Uhr
Goto Top
So, habe heute nochmals den ganzen Tag mit dem Router & Co "gekämpft" ich bin mitlerweile zu dem Entschluss gekommen, dass ich mir den Speedport 400P nochmals zulegen werde da es anscheinend Probleme gibt wenn auf der einen Seite ein Router steht und auf der anderen Seite ein Rechner der nur eine "Eingehende VPN" Verbindung stellt, es ist mir nach 3 Tagen immer noch nicht gelungen hierüber eine 100% funktionierende VPN-Verbindung aufzubauen.
Auch sämtliche Anleitungen basieren auf Router zu Router, somit werde ich dies auch so umsetzen, eigentlich genau so wie rotosic es mir empfohlen hat.
Ich hoffe nur, wenn sich beide Router gefunden haben, das dann auch das PINGEN funktioniert, es ist ja ansonsten gar nicht so schwer da ich bei beiden Standorten auch noch eine feste IP habe brauche ich auch nicht DDNS u.s.w könnte der Router aber auch automatisch abfragen, eine Firewall hat der 400P natürlich auch, werde die Feinheiten dann konfigurieren, hauptsache es lüppt erstmal... ich werde berichten sobald ich den 2ten Router habe.

Aber noch mal ne andere Sache, ich nutze übergangsweise eine VPN-Verbindung via WAN-Miniport vom Client zum RAS-Server, aber sobald ich die VPN aufgebaut habe und der Ping geht durch, funktioniert das Internet an allen PCs nicht mehr ausser bei dem VPN-Client selbst, so können die Mitarbeiter derzeit entweder per VPN Arbeiten oder nur Surfen - echt ätzend face-sad
Liegt aber am DNS-Eintrag bzw. Gateway-Eintrag, gebe ich da den Router an geht das Internet aber kein Client kann mehr VPN und umgekehrt, ich müsste da im Router einen weiteren Gateway einrichten, oder mit 2 Gateways gleichzeitig arbeiten, aber der Router dort ist der Speedport 500V ich weiss nicht genau ob der das kann.
Evtl. ist das der Punkt "statisch Routen"?

Wenn Ihr evtl. noch einen Tipp für mich habt, würd mich freuen.

Ansonsten vielen Dank für Eure Tipps und die in Anspruch genommene Zeit.

LG
Juppi
juppi25
juppi25 09.06.2008 um 21:44:01 Uhr
Goto Top
Hallo, wollte nur mal kurz ein Feedback geben zum Stand der Dinge.

Also ich habe mir einen zweiten Speedport 400P besorgt und versucht ein VPN über PPTP einzurichten, nach wie vor das gleiche Spiel, VPN verbindet Ping geht nicht durch.

Frust ohne ENDE !!!!!

ABER:
Aus letzter Verzeweifellung habe ich dann mal eine VPN Verbindung mit L2TP eingerichtet......... und siehe da ES HAT FUNKTIONIERT !!
Warum es über L2TP geht und über PPTP nicht ist mir schleierhaft, die Daten sind die gleichen, werde da aber noch weiter schauen woran es liegen könnte, jedenfalls ist mein großes Problem gelöst und der Ping geht durch ebenso der Zugriff auf die entsprechenden Verzeichnisse, werde jetzt noch das IPSec entsprechend einrichten und dann ist endlich ruhe.

Besten Dank, nochmals an allen Helfern !!

Gruß
der Juppi
dragan
dragan 20.06.2008 um 13:42:00 Uhr
Goto Top
Hallo Juppi,

ich habe genau dasselbe Problem wie du!!!!
Nur wenn ich mich über l2tp einwählen will, bekomme ich sofort die Fehlermeldung , es sei ein verarbeitungsfehler beim aushandeln der sicherheit mit dem remotecomputer aufgetreten?!
was mache ich falsch? denn über pptp bekomme ich eine verbindung, nur eben kein ping!
Ich hoffe du kannst mir irgendwie weiterhelfen.

Danke, Dragan.
juppi25
juppi25 20.06.2008 um 13:55:36 Uhr
Goto Top
Hallo Dragan,

welche Router nutzt Du? 2 Router einen als Client den anderen als Server? oder nur einen Router?
Du musst den einen Router klar als Client also auf eingend einstellen den anderen auf ausgehend. Welche Router nutz Du denn?
Lass mal alle IPSec Sicherheiten weg, bzw. stelle mal die Sicherheit auf none dann probiere es nochmals, kannst Du alles später einstellen hauptsache die Verbindung steht erstmal.
Welchen Fehlercode meldet der Router denn? etwa diesen hier

"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Fehlercode 789 ???

Dann schaue mal hier, folgenden Link:

VPN 2003 Server mit IPSEC und L2TP

Gruß
JUPPI