flosch
Goto Top

VPN Zugriff intern möglich aber nicht vom Internet über eine Firewall/Router

in 2 Szenarien das gleiche Problem, 2003Server, Ras für VPN konfiguriert, Benutzerkonto dementsprechend eingerichtet, VPN-einwahl innerhalb des lokalen Netzwerks möglich aus dem Internet nicht.

2003Server, Ras für VPN konfiguriert, Benutzerkonto dementsprechend eingerichtet, VPN-Einwahl innerhalb des lokalen Netzwerks möglich aus dem Internet nicht.

mittlerweise sind 1701, 1723 und 500 sowei 50 und 51 für beide Protokolle geöffnet und port forwarding dementsprechend konfiguriert.

Macht, bzw. wo macht das Windows einen Unterschied woher die VPN Verbindung kommt?
Welche Möglichkeiten gibt es trouble zu shooten bzw. den NW Traffic zu überwachen?

Vielen Dank für Hinweise.

Content-ID: 32964

Url: https://administrator.de/forum/vpn-zugriff-intern-moeglich-aber-nicht-vom-internet-ueber-eine-firewall-router-32964.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

P5ych0
P5ych0 24.05.2006 um 15:57:52 Uhr
Goto Top
Windows macht ohne explizite Einstellung keine Unterscheidung, woher die Verbidung kommt.
Wenn du VPN OHNE eine IPsec Verschlüsselung verwendest, musst du den Port 500
nicht öffnen. Den Port 1701 kann ich zu VPN nicht zuordnen !? Zumindest wird er nicht für das Stndard
VPN verwendet. Port 1723 muss für VPN weitergeleitet werden.

Jetzt kommt es noch auf deinen Router an. Es kann sein, dass dieser die "VPN Pakete"
verwirft. Das ist bei vielen Routern standardmäßig so. Du solltest aus diesem Grund noch überprüfen, ob
er das sogenannte "VPN Pass Trough" unterstützt. Wenn ja, einfach einschalten. Ist das nicht der Fall
musst du den Hersteller fragen.

Noch Fragen ? :D

Viele Grüße
P5ych0
flosch
flosch 20.06.2006 um 16:12:42 Uhr
Goto Top
danke für die Antwort, ich werde das mit dem ISP abklären.
Melde mich mit dem Ergebnissen!
flosch
flosch 26.06.2006 um 08:53:49 Uhr
Goto Top
VPN einwahl über xdsl Router funktioniert jetzt. Nach Rücksprache mit dem ISP wurden die Protokolle GRE, 50, und 51 aktiviert.

Ob wohl das GRE Protokoll das ist was dementsprechend 'VPN Pass Trough' bezeichnet wird?

Danke für den Hinweis.
P5ych0
P5ych0 15.09.2006 um 14:38:28 Uhr
Goto Top
Nein, das ist was anderes.
GRE ist ein Protokoll...wie gesagt.
VPN Pass-Through ist eine funktion, die verhindert, dass die
Pakete aus Sicherheitsgründen verworfen wird.