10
VPN zwischen WinXP Rechnern baut nicht auf
Windows XP Prof. SP 2
Hallo zusammen,
Ich habe folgendes Problem:
Ich möchte zwischen 2 Windows XP Maschinen ein VPN über die windowseigene VPN Verbindung verbinden.
Hierzu gehe ich auf der einen Seite (Serverseite) wie folgt vor:
Neue Netzwerkverbindung
erweiterte Verbindung einrichten
eingehende Verbindungen zulassen
Parallelanschluss (direkt) (LPT1) hake ich NICHT an und klicke auf weiter
VPN-Verbindungen zulassen
hier lege ich einen neuen Benutzer fest inkl. Passwort
Die einstellungen bei TCP/IP lasse ich so, wie es (alles automatisch beziehen)
Fertigstellen
jetzt habe ich ein neues icon in der netzwerkumgebung: eingehende verbindungen - keine clients verbunden
auf der Clientseite:
neue netzwerkverbindung
verbindung mit dem netzwerk am arbeitsplatz herstellen
VPN verbindung
hier trage ich irgendeinen namen ein
anschließend den dyndns namen des servers
Fertigstellen
wenn ich verbinden will, doppelklicke ich auf der clientseite die neue verbindung und trage hier den vorher auf dem server eingetragene benutzer und passwort ein. wenn ich dies gemacht habe, erscheint eine fehlermeldung, dass die verbindung nicht
Hallo zusammen,
Ich habe folgendes Problem:
Ich möchte zwischen 2 Windows XP Maschinen ein VPN über die windowseigene VPN Verbindung verbinden.
Hierzu gehe ich auf der einen Seite (Serverseite) wie folgt vor:
Neue Netzwerkverbindung
erweiterte Verbindung einrichten
eingehende Verbindungen zulassen
Parallelanschluss (direkt) (LPT1) hake ich NICHT an und klicke auf weiter
VPN-Verbindungen zulassen
hier lege ich einen neuen Benutzer fest inkl. Passwort
Die einstellungen bei TCP/IP lasse ich so, wie es (alles automatisch beziehen)
Fertigstellen
jetzt habe ich ein neues icon in der netzwerkumgebung: eingehende verbindungen - keine clients verbunden
auf der Clientseite:
neue netzwerkverbindung
verbindung mit dem netzwerk am arbeitsplatz herstellen
VPN verbindung
hier trage ich irgendeinen namen ein
anschließend den dyndns namen des servers
Fertigstellen
wenn ich verbinden will, doppelklicke ich auf der clientseite die neue verbindung und trage hier den vorher auf dem server eingetragene benutzer und passwort ein. wenn ich dies gemacht habe, erscheint eine fehlermeldung, dass die verbindung nicht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85927
Url: https://administrator.de/contentid/85927
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo Niggel,
es scheint mir so, als hättest du die Portfreigaben im ROuter der Serverseite vergessen!
(Ich gehe natürlich jetzt davon aus, das Server und Client jeweils hinter einem Router sitzen!)
Du musst folgendes im Router (Serverseite) freischalten, dann sollte das funktionieren:
Port 1723/TCP (auf die Server-IP-Adresse 192.168.x.x)
und
das Protokoll (NICHT Port) 47 (GRE - Generic Routing
Encapsulation)
Viel Spaß beim Ausprobieren!
Chribu
es scheint mir so, als hättest du die Portfreigaben im ROuter der Serverseite vergessen!
(Ich gehe natürlich jetzt davon aus, das Server und Client jeweils hinter einem Router sitzen!)
Du musst folgendes im Router (Serverseite) freischalten, dann sollte das funktionieren:
Port 1723/TCP (auf die Server-IP-Adresse 192.168.x.x)
und
das Protokoll (NICHT Port) 47 (GRE - Generic Routing
Encapsulation)
Viel Spaß beim Ausprobieren!
Chribu
Obiges ist richtig ! Ohne die Portfreigaben bzw. Weiterleitungen kann das VPN nicht über eine NAT Firewall an einem Router aufgebaut werden !!
Den Rest kannst du hier nochmal nachlesen ob du alles richtig gemacht hast !!
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Den Rest kannst du hier nochmal nachlesen ob du alles richtig gemacht hast !!
http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
huch, ich dachte, der beitrag wird nur zwischengespeichert und nicht veröffentlicht wird.. aber okay, war noch nciht fertig mit schreiben 
dass beide clients hinter einem router sitzen passt, ja. ich habe auch bei mir bereits den port 1723 auf meinen rechner durchrouten lassen.
aber das protokoll 47 GRE kann ich ohne ports nicht weiterleiten. die felder für die ports werden zwar ausgegraut, aber ich muss trotzdem einen port eintragen. scheint wohl ein fehler der router firmware zu sein.
aber ich werde dies so auf jeden fall mal testen.
danke schonmal
dass beide clients hinter einem router sitzen passt, ja. ich habe auch bei mir bereits den port 1723 auf meinen rechner durchrouten lassen.
aber das protokoll 47 GRE kann ich ohne ports nicht weiterleiten. die felder für die ports werden zwar ausgegraut, aber ich muss trotzdem einen port eintragen. scheint wohl ein fehler der router firmware zu sein.
aber ich werde dies so auf jeden fall mal testen.
danke schonmal
Dann musst du unten beim Editieren den Haken bei "Dies ist ein Entwurf (Der Inhalt wird gespeichert, aber noch nicht öffentlich angezeigt. Sie können Ihn jederzeit bearbeiten)" setzen !!! 
Deine Router müssen wenigstens das VPN Passthrough Feature supporten, sonst nützt dir das Port Weiterleiten des Ports TCP 1723 allein rein gar nichts, denn die Daten bei einer PPTP VPN Verbindung (Sofern du denn PPTP als VPN Protokoll benutzt und kein L2TP ?!) laufen in einem GRE (Generic Route Encapsulation) Tunnel. Das GRE Protokoll ist ein eigenes IP Protokoll mit der Protokoll Nummer 47 also kein UDP oder TCP Port !
Ohne VPN Passthrough wirds nix mit dem VPN
Ggf. fixt das aber ein neues Firmware Release ?!?
Deine Router müssen wenigstens das VPN Passthrough Feature supporten, sonst nützt dir das Port Weiterleiten des Ports TCP 1723 allein rein gar nichts, denn die Daten bei einer PPTP VPN Verbindung (Sofern du denn PPTP als VPN Protokoll benutzt und kein L2TP ?!) laufen in einem GRE (Generic Route Encapsulation) Tunnel. Das GRE Protokoll ist ein eigenes IP Protokoll mit der Protokoll Nummer 47 also kein UDP oder TCP Port !
Ohne VPN Passthrough wirds nix mit dem VPN
Ggf. fixt das aber ein neues Firmware Release ?!?
die felder für
Dann hast Du einen Speedport W501v?
die ports werden zwar ausgegraut, aber ich
muss trotzdem einen port eintragen.
muss trotzdem einen port eintragen.
Dann hast Du einen Speedport W501v?
richtig, genau den habe ich
weiß jemand auswenidig, ob der das supportet?
weiß jemand auswenidig, ob der das supportet?
richtig, genau den habe ich
weiß jemand auswenidig, ob der das
supportet?
weiß jemand auswenidig, ob der das
supportet?
Ja, der kann VPN erstaunlicherweise auch in größeren Installationen richtig brauchbar (wenn man als Endpunkt einen PC dahinter akzeptieren kann). Du musst bei den weiterzuleitenden Protokollen irgendeinen Dummyeintrag für die Ports machen.
was meinst du mit Dummyeintrag?
ich hab es jetzt so gemacht, dass ich erst TCP ausgewählt habe, dann den port 1723 für VPN bei privat und öffentlichen port hingeschrieben habe und DANN habe ich GRE ausgewählt und die portfelder wurden grau und deaktiviert. aber die ports standen dennoch drin und so hat der router das auch akzeptiert.
ich hab es jetzt so gemacht, dass ich erst TCP ausgewählt habe, dann den port 1723 für VPN bei privat und öffentlichen port hingeschrieben habe und DANN habe ich GRE ausgewählt und die portfelder wurden grau und deaktiviert. aber die ports standen dennoch drin und so hat der router das auch akzeptiert.
so, ich habe es nochmal getestet.. durch das GRE forwarding komme ich schonmal einen schritt weiter
etzt kommt aber immernoch eine Fehlermeldung auf der Clientseite:
Fehler bei der Verbindung mit "name"
Netzwerkprotokollverbindungen werden überprüft...
TCP/IP CP gemeldeter Fehler 736: Der Remotecomputer hat das Steuerungsprotokoll abgebrochen
Wiederholen Abbrechen Details
EDIT:
ich habe mal einen festen IP Bereich festgelegt:
serverseite --> TCP/IP Adressen angeben
von: 192.168.1.90
bis: 192.168.1.91
beide clients, sowohl meiner als auch der remote client mit dem die vpn verbindung aufgebaut werden soll, befinden sich im gleichen subnetz: 192.168.1.x
als ich die verbindung jetzt nochmal neu aufgebaut habe, hat es geklappt. auf meinem pc (server seite) habe ich gesehen, dass der remote client verbunden ist.
nur problem JETZT ist, dass ich keinen ping von dem remote client bekomme und der remote client hat nach der vpn verbindung auch keine verbindung mehr ins internet. nur mein pc kommt noch ins internet. ist das normal?
wo könnte das problem sein, dass der ping auf den remote client fehlschlägt? firewalls sind aus auf den computern.
etzt kommt aber immernoch eine Fehlermeldung auf der Clientseite:
Fehler bei der Verbindung mit "name"
Netzwerkprotokollverbindungen werden überprüft...
TCP/IP CP gemeldeter Fehler 736: Der Remotecomputer hat das Steuerungsprotokoll abgebrochen
Wiederholen Abbrechen Details
EDIT:
ich habe mal einen festen IP Bereich festgelegt:
serverseite --> TCP/IP Adressen angeben
von: 192.168.1.90
bis: 192.168.1.91
beide clients, sowohl meiner als auch der remote client mit dem die vpn verbindung aufgebaut werden soll, befinden sich im gleichen subnetz: 192.168.1.x
als ich die verbindung jetzt nochmal neu aufgebaut habe, hat es geklappt. auf meinem pc (server seite) habe ich gesehen, dass der remote client verbunden ist.
nur problem JETZT ist, dass ich keinen ping von dem remote client bekomme und der remote client hat nach der vpn verbindung auch keine verbindung mehr ins internet. nur mein pc kommt noch ins internet. ist das normal?
wo könnte das problem sein, dass der ping auf den remote client fehlschlägt? firewalls sind aus auf den computern.
Vorsicht: Der Client LAN Adapter (Ethernet) darf niemals im selben Subnetz sein wie das VPN Zielnetz !! Damit hättest du dann das gleiche IP Netzwerk einmal im lokalen LAN und einmal im VPN am Client Rechner !! Das wäre dann ein klassischer Anfängerfehler mit der IP Adressierung !
Damit wäre natürlich jeder VPN Aufbau von vorn herein sofort zum Scheitern verurteilt, denn ein Routing ist dann nicht mehr möglich !!!
Vermutlich hast du dich aber nur technisch falsch ausgedrückt oben...hoffentlich ??!!
Damit wäre natürlich jeder VPN Aufbau von vorn herein sofort zum Scheitern verurteilt, denn ein Routing ist dann nicht mehr möglich !!!
Vermutlich hast du dich aber nur technisch falsch ausgedrückt oben...hoffentlich ??!!
