VPN Verbindung über Zywall 2 ohne vpn passthrough
Hallo
Ich wollte eben über vpn einen Zugriff auf meinen sbs 2003 server einrichten.
Offenbar blockt aber mein Router (Zyxel Zywall 2) die GRE Packete obwohl Port 47 und natürlich auch Port 1723 freigeschaltet sind und ich sonst keine Firewall verwende. Zu erwähnen ist hier noch dass ich nicht über das wan darauf zugreife sondern sich mein Client im Subnetz 102 und der Server getrennt durch den Router im 103 befindet.
Die Verbindung zum Server klappt offenbar, da bereits die Benutzerangaben überprüft werden und dann nach einem gewissen Timeout folgende Fehlermeldung erscheint: Fehler721: Der Remotecomputer antwortet nicht..
(Alle anderen Dienste wss2,3, wsus, php, mysql, sql2005 usw funktionieren reibungslos..
Im Eventlog des Servers wird folgende Fehlermeldung festgehalten:
"
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 192.168.xxx.yyy initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
"
Da dieser Router VPN fähig ist und offenbar dabei die Authentification und esp header verändert werden sollte man offenbar eine Option vpn passthrough haben, die diese Änderungen unterlässt. Hat dieser Router aber offenbar nicht.
Liege ich richtig, dass dies die einzige Möglichkeit ist wie man die gre Packete durchbekommt oder sollte das eigentlich auch mit dem Portforwarding funktionieren?
Ich wäre schon sehr froh wenn mir jemand eine Antwort/Hinweis geben könnte, da ich nun nach über 2 Stunden wirklich nicht mehr weiterkomme.
In diesem Sinne schon mal herzlichen Dank im voraus.
Andreas
Ich wollte eben über vpn einen Zugriff auf meinen sbs 2003 server einrichten.
Offenbar blockt aber mein Router (Zyxel Zywall 2) die GRE Packete obwohl Port 47 und natürlich auch Port 1723 freigeschaltet sind und ich sonst keine Firewall verwende. Zu erwähnen ist hier noch dass ich nicht über das wan darauf zugreife sondern sich mein Client im Subnetz 102 und der Server getrennt durch den Router im 103 befindet.
Die Verbindung zum Server klappt offenbar, da bereits die Benutzerangaben überprüft werden und dann nach einem gewissen Timeout folgende Fehlermeldung erscheint: Fehler721: Der Remotecomputer antwortet nicht..
(Alle anderen Dienste wss2,3, wsus, php, mysql, sql2005 usw funktionieren reibungslos..
Im Eventlog des Servers wird folgende Fehlermeldung festgehalten:
"
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 192.168.xxx.yyy initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
"
Da dieser Router VPN fähig ist und offenbar dabei die Authentification und esp header verändert werden sollte man offenbar eine Option vpn passthrough haben, die diese Änderungen unterlässt. Hat dieser Router aber offenbar nicht.
Liege ich richtig, dass dies die einzige Möglichkeit ist wie man die gre Packete durchbekommt oder sollte das eigentlich auch mit dem Portforwarding funktionieren?
Ich wäre schon sehr froh wenn mir jemand eine Antwort/Hinweis geben könnte, da ich nun nach über 2 Stunden wirklich nicht mehr weiterkomme.
In diesem Sinne schon mal herzlichen Dank im voraus.
Andreas
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75079
Url: https://administrator.de/forum/vpn-verbindung-ueber-zywall-2-ohne-vpn-passthrough-75079.html
Ausgedruckt am: 09.05.2025 um 19:05 Uhr
8 Kommentare
Neuester Kommentar
GRE ist NICHT Port 47 sondern IP Protokollnummer 47 also ein eigenständiges Protokoll. Mit TCP oder UDP Ports hat das rein gar nichts zu tun !!!
Du musst also in der Zywall nur das GRE Protokoll aktivieren außer TCP 1723, das sollte dein Problem sofort fixen !
Du musst also in der Zywall nur das GRE Protokoll aktivieren außer TCP 1723, das sollte dein Problem sofort fixen !
hehe ja logisch ist das ein Protokoll 
Montag kommt immer gut mit arbeiten...
Das Problem ist aber leider immer noch nicht behoben da ich dieses GRE Protokoll nirgends finde.. Weiss jemand wo das bei einem Zywall 2 sein sollte.. habe schon das ganze Menu durchgeackert aber heute bin ich offenbar für alles zu blöde..
Vielen Dank
Montag kommt immer gut mit arbeiten...Das Problem ist aber leider immer noch nicht behoben da ich dieses GRE Protokoll nirgends finde.. Weiss jemand wo das bei einem Zywall 2 sein sollte.. habe schon das ganze Menu durchgeackert aber heute bin ich offenbar für alles zu blöde..
Vielen Dank
da geeeht.
Hat sich erledigt.. offenbar war mein routingprotokol abgestellt.. warum auch immer
Hat sich erledigt.. offenbar war mein routingprotokol abgestellt.. warum auch immer
ok bin noch neu hier werde aber sicher noch öfters posten
super forum!
Ach ja eine Frage hätte ich trotzdem noch.. Für was ist den dieses vpn passthrough, wenns auch ohne geht ?
super forum!
Ach ja eine Frage hätte ich trotzdem noch.. Für was ist den dieses vpn passthrough, wenns auch ohne geht ?
..immer gerne wieder 
mit posten meine ich antworten glaub schon nicht, dass du nen Heidenspass daran hast meine blöden Fragen zu beantworten hehe
glaub schon nicht, dass du nen Heidenspass daran hast meine blöden Fragen zu beantworten hehe
...warum nicht, denn sonst wäre ich ja nicht Mitglied dieses Forums..
...und überhaupt: Blöde Fragen gibt es nicht !! Nur blöde Antworten !!!
...und überhaupt: Blöde Fragen gibt es nicht !! Nur blöde Antworten !!!
