VPN Verbindung über Router macht Probleme.
Verbindung über VPN besteht leider kein Pingen oder Datenaustausch möglich...
Hallo allerseits,
ich habe bei mir hier ein Problem mit meiner VPN Verbindung die mir graue Haare wachsen lässt - aber zur Sache:
Ich habe einen Router den Speedport 400P und möchte mit diesem Router auf ein Firmennetzwerk via VPN zugreifen - mein Client hier ist ein Windows XP Prof. Rechner. In der Firma steht ein Windows 2003 Server mit Routing & RAS, komplett konfiguriert. Der Server der Firma hat eine Feste IP.
Wenn ich mich nun mit dem Router in das Firmennetzwerk einwähler (via DSL) über PPTP funktioniert das einwandfrei. Auf dem Server wird mein Client im Routing&RAS mit dem Benutzernamen angezeigt. Pinge ich aber nun den Server an kommt nichts zurück.
Wenn ich mich über eine Direkte Verbindung (WAN-Miniport) einwähle, also ohne den Router zu nutzen, habe ich vollen Zugriff und der Ping funzt auch wunderbar, es ist mir aber bisher nicht gelungen dieses über den Router zu realisieren.
den Port 1723/TCP habe ich am Router bereits freigeschaltet. Es klappt trotzdem nicht.
Leider weiss ich nicht wie ich den GRE an meinem Router aktivieren kann, aber kann es sein das dies der Fehler ist?
Wenn ja wie könnte ich dann das Protokoll 47 (GRE) hier einrichten?
Oder was müsste ich evtl. noch beachten?
Ich habe zur Testzwecken nochmals bei einem anderen Rechner eine VPN-Eingehende Verbindung eingerichtet also an einem anderen Standort, da ist es genau das selbe, der Router verbindet sich ohne Fehler aber ein Pingen bleibt ohne erfolgt, ebenso der Versuch ordner am Zielrechner zu öffnen.
Verbinde ich mich direkt also ohne das VPN des Routers sondern mit WAN-Miniport meiner NW-Karte lüppt es wieder reibungslos.
Meine Firewall hab ich abgeschaltet, die auf den VPN-Servern ebenfalls, leider alles ohne Erfolg. Ich werde das Gefühl nicht los das es evtl. an den Einstellungen am Router liegt.
Ich wäre jedenfalls für jeden hilfreichen Tipp sehr dankbar, das muss doch zu schaffen sein....
LG
juppi
Hallo allerseits,
ich habe bei mir hier ein Problem mit meiner VPN Verbindung die mir graue Haare wachsen lässt - aber zur Sache:
Ich habe einen Router den Speedport 400P und möchte mit diesem Router auf ein Firmennetzwerk via VPN zugreifen - mein Client hier ist ein Windows XP Prof. Rechner. In der Firma steht ein Windows 2003 Server mit Routing & RAS, komplett konfiguriert. Der Server der Firma hat eine Feste IP.
Wenn ich mich nun mit dem Router in das Firmennetzwerk einwähler (via DSL) über PPTP funktioniert das einwandfrei. Auf dem Server wird mein Client im Routing&RAS mit dem Benutzernamen angezeigt. Pinge ich aber nun den Server an kommt nichts zurück.
Wenn ich mich über eine Direkte Verbindung (WAN-Miniport) einwähle, also ohne den Router zu nutzen, habe ich vollen Zugriff und der Ping funzt auch wunderbar, es ist mir aber bisher nicht gelungen dieses über den Router zu realisieren.
den Port 1723/TCP habe ich am Router bereits freigeschaltet. Es klappt trotzdem nicht.
Leider weiss ich nicht wie ich den GRE an meinem Router aktivieren kann, aber kann es sein das dies der Fehler ist?
Wenn ja wie könnte ich dann das Protokoll 47 (GRE) hier einrichten?
Oder was müsste ich evtl. noch beachten?
Ich habe zur Testzwecken nochmals bei einem anderen Rechner eine VPN-Eingehende Verbindung eingerichtet also an einem anderen Standort, da ist es genau das selbe, der Router verbindet sich ohne Fehler aber ein Pingen bleibt ohne erfolgt, ebenso der Versuch ordner am Zielrechner zu öffnen.
Verbinde ich mich direkt also ohne das VPN des Routers sondern mit WAN-Miniport meiner NW-Karte lüppt es wieder reibungslos.
Meine Firewall hab ich abgeschaltet, die auf den VPN-Servern ebenfalls, leider alles ohne Erfolg. Ich werde das Gefühl nicht los das es evtl. an den Einstellungen am Router liegt.
Ich wäre jedenfalls für jeden hilfreichen Tipp sehr dankbar, das muss doch zu schaffen sein....
LG
juppi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88843
Url: https://administrator.de/forum/vpn-verbindung-ueber-router-macht-probleme-88843.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
9 Kommentare
Neuester Kommentar
Das geht normalerweise, aber generell ist L2TP/IPSEC besser
Zwei häufige serverseitige Fehler bei VPN:
1. Protokolle werden nicht richtig geforwardet sondern UDP/TCP, in Deinem Fall also GRE und TCP 1723 auf den Server forwarden. Falls auf der Clientseite auch ein Router steht, muss der VPN-Passthrough haben.
2. IP-Bereiche stimmen nicht
HTH
Zwei häufige serverseitige Fehler bei VPN:
1. Protokolle werden nicht richtig geforwardet sondern UDP/TCP, in Deinem Fall also GRE und TCP 1723 auf den Server forwarden. Falls auf der Clientseite auch ein Router steht, muss der VPN-Passthrough haben.
2. IP-Bereiche stimmen nicht
HTH
Wenn serverseitig kein Router ist, d.h. der Server hängt direkt am DSL (was man echt _niemals_ machen sollte!), dann brauchst Du dort am Router auch nix forwarden.
Am Heimrouter genügt es wenn VPN-Passthrough an ist.
IP ist ok so, wenn die VPN Clients aus dem richtigen Pool bedient werden.
Seite 103/104 VPN auf ausgehend.
Am Heimrouter genügt es wenn VPN-Passthrough an ist.
IP ist ok so, wenn die VPN Clients aus dem richtigen Pool bedient werden.
Seite 103/104 VPN auf ausgehend.
Wenn Du sowieso einen Router für die Firma kaufen willst (was du dringend machen solltest, besser heute als morgen), macht es vielleicht sinn einen VPN-fähigen Router zu kaufen. Damit kannst Du VPN-Verbindungen zwischen den Standorten über die Router konfigurieren und brauchst dann keinerlei Konfiguration auf den Remote Client PC´s. Die Konfiguration sollte auch einfacher sein, als mit Portforwarding rum zu kämpfen.
Ich empfehle Dir auch IPSec-VPN´s zu konfigurieren, da dies sicherer ist und dies dein Speedport 400p unterstützt. Du solltest Dir auch überlegen, ob es nicht sinnvoll wäre eine einen Router mit Firewall in Deiner Firma zu platzieren, kann ich Dir für ein Firmennetz sehr empfehlen.
Ich empfehle Dir auch IPSec-VPN´s zu konfigurieren, da dies sicherer ist und dies dein Speedport 400p unterstützt. Du solltest Dir auch überlegen, ob es nicht sinnvoll wäre eine einen Router mit Firewall in Deiner Firma zu platzieren, kann ich Dir für ein Firmennetz sehr empfehlen.
Hallo Juppi,
ich habe genau dasselbe Problem wie du!!!!
Nur wenn ich mich über l2tp einwählen will, bekomme ich sofort die Fehlermeldung , es sei ein verarbeitungsfehler beim aushandeln der sicherheit mit dem remotecomputer aufgetreten?!
was mache ich falsch? denn über pptp bekomme ich eine verbindung, nur eben kein ping!
Ich hoffe du kannst mir irgendwie weiterhelfen.
Danke, Dragan.
ich habe genau dasselbe Problem wie du!!!!
Nur wenn ich mich über l2tp einwählen will, bekomme ich sofort die Fehlermeldung , es sei ein verarbeitungsfehler beim aushandeln der sicherheit mit dem remotecomputer aufgetreten?!
was mache ich falsch? denn über pptp bekomme ich eine verbindung, nur eben kein ping!
Ich hoffe du kannst mir irgendwie weiterhelfen.
Danke, Dragan.