VPN via Windows 2003 Server hinter Rotuer nicht erreichbar
Hallo Leute,
ich hoffe mir kann hier jemand helfen.
Habe schon einige Beiträge hier durchgelesen, jedoch noch nichts passendes gefunden.
Nun zu meinem Problem:
Ich möchte eine VPN-Verbindung mit hilfe eines Windows Server 2003 einrichten. Dieser steht hinter einem Linksys WRV200 Router.
VPN Passthrough ist aktiviert und der Port TCP 1723 wird weitergeleitet. Ich habe noch gelesen, dass das GRE Protokoll benötigt wird, jedoch habe ich bei meinem Router keine Möglichkeit dies einzustellen.
Den Server habe ich nach folgender Anleitung konfiguriert:
http://support.microsoft.com/kb/323441/de
Inerhalb meines LANs funktioniert das VPN problemlos. Kann mich einwählen, IP wird zu gewiesen.
Jedoch versuche von drausen zuzugreifen funktioniert das ganz nicht.
Bei dem Client ist auch der Port TCP 1723 weitergeleitet.
Weiß jemand eine Lösung für mein Problem??
Vielen Dank schon einmal.
Gruß
ich hoffe mir kann hier jemand helfen.
Habe schon einige Beiträge hier durchgelesen, jedoch noch nichts passendes gefunden.
Nun zu meinem Problem:
Ich möchte eine VPN-Verbindung mit hilfe eines Windows Server 2003 einrichten. Dieser steht hinter einem Linksys WRV200 Router.
VPN Passthrough ist aktiviert und der Port TCP 1723 wird weitergeleitet. Ich habe noch gelesen, dass das GRE Protokoll benötigt wird, jedoch habe ich bei meinem Router keine Möglichkeit dies einzustellen.
Den Server habe ich nach folgender Anleitung konfiguriert:
http://support.microsoft.com/kb/323441/de
Inerhalb meines LANs funktioniert das VPN problemlos. Kann mich einwählen, IP wird zu gewiesen.
Jedoch versuche von drausen zuzugreifen funktioniert das ganz nicht.
Bei dem Client ist auch der Port TCP 1723 weitergeleitet.
Weiß jemand eine Lösung für mein Problem??
Vielen Dank schon einmal.
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89941
Url: https://administrator.de/contentid/89941
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Eigentlich ja, denn wenn TCP 1723 auf die lokale IP des Servers geht und VPN Passthrough aktiviert ist sollte das automatisch geschehen.
Du schreibst leider nicht WELCHES VPN Protokoll du benutzt, denn das oben gesagte gilt ausschliesslich für das PPTP VPN Protokoll nicht aber für L2TP oder IPsec !!!
Im Zweifelsfall installierst du auf dem Server einen Packet Sniffer wie den www.WIRESHARK.org oder den MS-NetMonitor und prüfst erstmal generell ob dein Router eingehende GRE Packete forwardet.
Bedenke das du das NICHT mit einem internen Client testen kannst der die externe Router Adresse connectet !!
Der Client muss in einem remoten Netzwerk sein und als VPN Server IP die aktuelle DSL IP des Routers angeben !!!
Welche das ist kannst du sehen wenn du z.B. auf die Seite www.wieistmeineip.de gehst !
Du schreibst leider nicht WELCHES VPN Protokoll du benutzt, denn das oben gesagte gilt ausschliesslich für das PPTP VPN Protokoll nicht aber für L2TP oder IPsec !!!
Im Zweifelsfall installierst du auf dem Server einen Packet Sniffer wie den www.WIRESHARK.org oder den MS-NetMonitor und prüfst erstmal generell ob dein Router eingehende GRE Packete forwardet.
Bedenke das du das NICHT mit einem internen Client testen kannst der die externe Router Adresse connectet !!
Der Client muss in einem remoten Netzwerk sein und als VPN Server IP die aktuelle DSL IP des Routers angeben !!!
Welche das ist kannst du sehen wenn du z.B. auf die Seite www.wieistmeineip.de gehst !
Eigentlich ist es auch völlig blödsinnig den VPN Server hinter den Router zu verlegen wo der Router selber ja ein VPN Router ist und damit als VPN Server selber VPN Client Sessions terminieren kann.
Das kann er sogar kostengünstiger und besser als der Server.
Das Handbuch beschreibt die Einrichtung genau ab Seite 93 ff.
Warum musst du dir das Leben schwer machen wenn du schon eine so guten VPN Router hast der dir diese Hürde abnimmt ??!!
Aber vielleicht handelst du ja auch lieber nach der Devise "Warum einfach machen wenn es umständlich auch geht..." ??!!
Das kann er sogar kostengünstiger und besser als der Server.
Das Handbuch beschreibt die Einrichtung genau ab Seite 93 ff.
Warum musst du dir das Leben schwer machen wenn du schon eine so guten VPN Router hast der dir diese Hürde abnimmt ??!!
Aber vielleicht handelst du ja auch lieber nach der Devise "Warum einfach machen wenn es umständlich auch geht..." ??!!
_
"...es ist auch nicht blödsinnig den vpn server hinter den router zu setzten, da sonst der vpn server direkt am i-net sitzt und dieser dann mein gesamtes netz in das netz routen müsste, das wäre blödsinn...."
So so.... und du meinst also wenn du Port Forwarding machst auf einen VPN Server hinter dem Router dann ist das etwas anderes ??
Das ist doch Selbstbetrug das zu glauben, denn dort passiert das gleiche !! Wenn man selber nicht ganz blöd ist wie du sagst sollte man das eigentlich wissen !!
Der VPN Server im lokalen Netz routet mir ebenfalls dein gesamtes Netz auf den Client, da ist keinerlei Unterschied zu einem VPN Server im Router nur das der die NAT Firewall noch überwinden muss mit Port Forwarding...
Die Userbegrenzung allerdings ist schon ein Nachteil, denn der Linksys kann nur 10 VPN User. Mit einem anständigen VPN Router wie einem Draytek wäre das nicht passiert zumal der dann auch noch außer PPTP noch L2TP und auch IPsec supportet....na ja egal.
Umständlich geht es ja auch mit dem Server. Wie gesagt du musst sehen, das die GRE Packete auf den Server kommen, was vermutlich nicht der Fall ist bei dir, da der Router selber VPN Server sein kann.
Du musst also im Setup irgendwo die VPN Funktion disablen vermutlich und zusätzlich die TCP 1723 und GRE Packet in eine Port Weiterleitungsliste bringen.
Wie gesagt wirf einen der o.a. Sniffer auf dem Server an und prüfe ertsmal ob die VPN Packete überhaupt auf dem Server landen !! Dann weisst du mehr.
Vermutlich versanden die im Router...
"...es ist auch nicht blödsinnig den vpn server hinter den router zu setzten, da sonst der vpn server direkt am i-net sitzt und dieser dann mein gesamtes netz in das netz routen müsste, das wäre blödsinn...."
So so.... und du meinst also wenn du Port Forwarding machst auf einen VPN Server hinter dem Router dann ist das etwas anderes ??
Das ist doch Selbstbetrug das zu glauben, denn dort passiert das gleiche !! Wenn man selber nicht ganz blöd ist wie du sagst sollte man das eigentlich wissen !!
Der VPN Server im lokalen Netz routet mir ebenfalls dein gesamtes Netz auf den Client, da ist keinerlei Unterschied zu einem VPN Server im Router nur das der die NAT Firewall noch überwinden muss mit Port Forwarding...
Die Userbegrenzung allerdings ist schon ein Nachteil, denn der Linksys kann nur 10 VPN User. Mit einem anständigen VPN Router wie einem Draytek wäre das nicht passiert zumal der dann auch noch außer PPTP noch L2TP und auch IPsec supportet....na ja egal.
Umständlich geht es ja auch mit dem Server. Wie gesagt du musst sehen, das die GRE Packete auf den Server kommen, was vermutlich nicht der Fall ist bei dir, da der Router selber VPN Server sein kann.
Du musst also im Setup irgendwo die VPN Funktion disablen vermutlich und zusätzlich die TCP 1723 und GRE Packet in eine Port Weiterleitungsliste bringen.
Wie gesagt wirf einen der o.a. Sniffer auf dem Server an und prüfe ertsmal ob die VPN Packete überhaupt auf dem Server landen !! Dann weisst du mehr.
Vermutlich versanden die im Router...