5
VPN-Zugriff auf Server 2003 hinter einem Router
Hallo liebe Community,
folgende Umgebung:
Server 2003 (2 NIC´s > 1 für Intranet und 1 bis zum Router > Beides feste IP´s)
DHCP mit Bindung auf die Intranet-NIC
Exchangeserver
DNS
RAS (konfiguriert als Router)
DSL-Router Speedport V500 von Telekom
Meine User haben Ras-Einwahlrechte. Intern funzt das mit dem VPN auch. Will ich aber von aussen Zugreifen, so geht es nicht (Fehler 678). Die Portweiterleitung habe ich am Router eingerichtet. Einmal Port 1723 für VPN und 3389 für RDP.
Dazu muss ich noch einräumen, dass die Karte zum Router keine Bindung auf DHCP hat.
Der Router fungiert auch als DHCP-Server für andere User, welche mit meinem Netzwerk nichts zu tun haben.
Habe die Beiträge durchsucht und bin leider nicht fündig geworden.
Gruss
Christian
folgende Umgebung:
Server 2003 (2 NIC´s > 1 für Intranet und 1 bis zum Router > Beides feste IP´s)
DHCP mit Bindung auf die Intranet-NIC
Exchangeserver
DNS
RAS (konfiguriert als Router)
DSL-Router Speedport V500 von Telekom
Meine User haben Ras-Einwahlrechte. Intern funzt das mit dem VPN auch. Will ich aber von aussen Zugreifen, so geht es nicht (Fehler 678). Die Portweiterleitung habe ich am Router eingerichtet. Einmal Port 1723 für VPN und 3389 für RDP.
Dazu muss ich noch einräumen, dass die Karte zum Router keine Bindung auf DHCP hat.
Der Router fungiert auch als DHCP-Server für andere User, welche mit meinem Netzwerk nichts zu tun haben.
Habe die Beiträge durchsucht und bin leider nicht fündig geworden.
Gruss
Christian
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26928
Url: https://administrator.de/forum/vpn-zugriff-auf-server-2003-hinter-einem-router-26928.html
Ausgedruckt am: 12.04.2025 um 06:04 Uhr
5 Kommentare
Neuester Kommentar
Hi,
wäre vielleicht interessant zu wissen, was die Fehlernummer bedeutet?! Hab schließlich nicht das Lexion der Fehler in meinem Kopf. *Ggg*
Gruß
Dani
wäre vielleicht interessant zu wissen, was die Fehlernummer bedeutet?! Hab schließlich nicht das Lexion der Fehler in meinem Kopf. *Ggg*
Gruß
Dani
Sorry 
Der Fehler besagt, dass der Remotecomputer nicht antwortet.
Ich denke es kann sich um 2 Probs handeln.
1. Der Router routet nicht richtig durch (kann ich mir aber eigentlich nicht vorstellen)
2. Es hängt damit zusammen, das der Server keine IP an den Client vergibt
Gruss
Christian
Der Fehler besagt, dass der Remotecomputer nicht antwortet.
Ich denke es kann sich um 2 Probs handeln.
1. Der Router routet nicht richtig durch (kann ich mir aber eigentlich nicht vorstellen)
2. Es hängt damit zusammen, das der Server keine IP an den Client vergibt
Gruss
Christian
Zunächst überlege dir, was du für ein Risiko eingehst, wenn du den Port 3389 forwardest. Weg damit. Erst mit VPN rein, und dann RDP intern.
Zum VPN:
Ich denke du benutzt PPTP, sonst müsstest du einen anderen Port nehmen. 1723 zählt für TCP/IP. Port 500 für IPSEC und ist UDP.
Hast du eine Firewall am laufen. Dieser Fehler kommt mir nämlich sehr bekannt vor. Trat bei mir wegen der Firewall auf.
Hat der Router eine Feste IP. Gibt der Router oder die Firewall eventuell etwas aus ihrem Logbuch frei.
Hast du unter RAS eingerichtet, dass der andere eine IP zugewiesen bekommt
Auf www.gruppenrichtlinien ist ein gutes Tutorial.
mfg
NaCkHaYeD
Zum VPN:
Ich denke du benutzt PPTP, sonst müsstest du einen anderen Port nehmen. 1723 zählt für TCP/IP. Port 500 für IPSEC und ist UDP.
Hast du eine Firewall am laufen. Dieser Fehler kommt mir nämlich sehr bekannt vor. Trat bei mir wegen der Firewall auf.
Hat der Router eine Feste IP. Gibt der Router oder die Firewall eventuell etwas aus ihrem Logbuch frei.
Hast du unter RAS eingerichtet, dass der andere eine IP zugewiesen bekommt
Auf www.gruppenrichtlinien ist ein gutes Tutorial.
mfg
NaCkHaYeD
Ich nutze PPTP. Die Firewall am Router habe ich deaktiviert (zu Testzwecken).
Der Router hat im Intranet eine feste IP und bekommt bei connect über T-Online eine IP zugewiesen. Mit DYNDns aktualisiere ich immer die IP´s.
Im Ras habe ich die NIC, welche zum Router geht einmal so konfiguriert, dass eine IP zugewiesen wird und danach das keine zugewiesen wird. Beides mal der gleiche Fehler 678.
Ich weiß nicht mehr weiter. Das blöde dabei ist, dass ich sowas bei nem Kumpel schonmal am laufen hatte
Die Anelitung und www.gruppenrichtlinien.de habe ich auch schon durchgelesen. Aber leider gehen die davon aus, dass kein DHCP-Server vorhanden ist, so dass eine Relay eingesetzt wird.
MfG
Christian
Der Router hat im Intranet eine feste IP und bekommt bei connect über T-Online eine IP zugewiesen. Mit DYNDns aktualisiere ich immer die IP´s.
Im Ras habe ich die NIC, welche zum Router geht einmal so konfiguriert, dass eine IP zugewiesen wird und danach das keine zugewiesen wird. Beides mal der gleiche Fehler 678.
Ich weiß nicht mehr weiter. Das blöde dabei ist, dass ich sowas bei nem Kumpel schonmal am laufen hatte
Die Anelitung und www.gruppenrichtlinien.de habe ich auch schon durchgelesen. Aber leider gehen die davon aus, dass kein DHCP-Server vorhanden ist, so dass eine Relay eingesetzt wird.
MfG
Christian
Für PPTP über NAT (Network Adress Translation was dein Router macht) gibt es einen Artikel in der Knowledgebase bei Microsoft:
http://www.microsoft.com/technet/community/columns/cableguy/cg0103.mspx
Das funktioniert aber nur wenn dein Router auch Portforwarding kann. Denk dran das PPTP nicht sicher ist ! Vertrauliche Daten solltest du keinesfalls über so einen Link übertragen !
http://www.microsoft.com/technet/community/columns/cableguy/cg0103.mspx
Das funktioniert aber nur wenn dein Router auch Portforwarding kann. Denk dran das PPTP nicht sicher ist ! Vertrauliche Daten solltest du keinesfalls über so einen Link übertragen !
