VPN Zugriff intern möglich aber nicht vom Internet über eine Firewall/Router

Mitglied: flosch

flosch (Level 1) - Jetzt verbinden

21.05.2006, aktualisiert 15.09.2006, 6897 Aufrufe, 4 Kommentare

in 2 Szenarien das gleiche Problem, 2003Server, Ras für VPN konfiguriert, Benutzerkonto dementsprechend eingerichtet, VPN-einwahl innerhalb des lokalen Netzwerks möglich aus dem Internet nicht.

2003Server, Ras für VPN konfiguriert, Benutzerkonto dementsprechend eingerichtet, VPN-Einwahl innerhalb des lokalen Netzwerks möglich aus dem Internet nicht.

mittlerweise sind 1701, 1723 und 500 sowei 50 und 51 für beide Protokolle geöffnet und port forwarding dementsprechend konfiguriert.

Macht, bzw. wo macht das Windows einen Unterschied woher die VPN Verbindung kommt?
Welche Möglichkeiten gibt es trouble zu shooten bzw. den NW Traffic zu überwachen?

Vielen Dank für Hinweise.
Mitglied: P5ych0
24.05.2006 um 15:57 Uhr
Windows macht ohne explizite Einstellung keine Unterscheidung, woher die Verbidung kommt.
Wenn du VPN OHNE eine IPsec Verschlüsselung verwendest, musst du den Port 500
nicht öffnen. Den Port 1701 kann ich zu VPN nicht zuordnen !? Zumindest wird er nicht für das Stndard
VPN verwendet. Port 1723 muss für VPN weitergeleitet werden.

Jetzt kommt es noch auf deinen Router an. Es kann sein, dass dieser die "VPN Pakete"
verwirft. Das ist bei vielen Routern standardmäßig so. Du solltest aus diesem Grund noch überprüfen, ob
er das sogenannte "VPN Pass Trough" unterstützt. Wenn ja, einfach einschalten. Ist das nicht der Fall
musst du den Hersteller fragen.

Noch Fragen ? :D

Viele Grüße
P5ych0
Bitte warten ..
Mitglied: flosch
20.06.2006 um 16:12 Uhr
danke für die Antwort, ich werde das mit dem ISP abklären.
Melde mich mit dem Ergebnissen!
Bitte warten ..
Mitglied: flosch
26.06.2006 um 08:53 Uhr
VPN einwahl über xdsl Router funktioniert jetzt. Nach Rücksprache mit dem ISP wurden die Protokolle GRE, 50, und 51 aktiviert.

Ob wohl das GRE Protokoll das ist was dementsprechend 'VPN Pass Trough' bezeichnet wird?

Danke für den Hinweis.
Bitte warten ..
Mitglied: P5ych0
15.09.2006 um 14:38 Uhr
Nein, das ist was anderes.
GRE ist ein Protokoll...wie gesagt.
VPN Pass-Through ist eine funktion, die verhindert, dass die
Pakete aus Sicherheitsgründen verworfen wird.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
DerWoWussteFrageMicrosoft11 Kommentare

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Off Topic
Wie von Kundschaft verabschieden
FFSephirothFrageOff Topic10 Kommentare

Hallo Kollegen, nach fast 6 Jahren wechsle ich den Arbeitgeber zum Jahresende. In diesen 6 Jahren habe zu meiner ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
Netzwerkgrundlagen
Internet-Zugriff feststellen?
1410640014FrageNetzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Firewall
Sophos Firewall und Red VPN
gelöst MichaelW84FrageFirewall2 Kommentare

Hallo zusammen, ich habe eine Sophos XG Firewall und mehrere Red 15 Devices für unsere Standortvernetzung im Einsatz. Nun ...

Router & Routing
XG Firewall routet nicht ins Internet
140962FrageRouter & Routing4 Kommentare

Hallo Leute, vielleicht könnt ihr mir helfen, ich denke mal ich bin nur blöd eine Einstellung richtig zu setzen. ...

TK-Netze & Geräte

Auerswald Anzeige Status andere int. Teilnehmer

gelöst the-buccaneerFrageTK-Netze & Geräte5 Kommentare

Hi! Gibt es in der Kombination Auerswald Compact 5200 und Comfortel 2600IP die Möglichkeit, den Status der Mitarbeiter direkt ...

Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

mbit-05FrageRouter & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Router & Routing

Gigabit Internet VPN Router

gelöst nullpeilerFrageRouter & Routing10 Kommentare

Hallo die Damen und Herren, ich hab eine 1Gigabit Kabel Internetverbindung und setze derzeit ein Lancom 1681e ein. Dieser ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT