ShadowByte 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Hoi @ all :) Ich habe derzeit ein Problem einen UMTS-Client (Laptop) mit dynamischer IP-Adresse per Win-VPN via DynDNS-Adresse mit einem Client hinter einem Netgear Router (Modell DG834GB) zu erreichen. - Laptop (WinXP-Pro) mit dynamischer UMTS-IP-Adresse - hier wurde ein VPN über eine DynDns-Adresse via Windows-Bordmittel eingerichtet. - Router Netgear Modell DG834GB (das gleiche wie bei Pro20) - Dynamisches DNS eingerichtet für DynDns-Adresse - Potforwarding TCP/UDP Port 1723 auf die IP-Adresse des clients hinter dem Router. - Es befindet sich kein Server in dem Netzwerk hinter dem Router - Auf dem client (WinXP-Pro) eine eingehende Verbindung eingerichtet mit einem enstprechenden user - WinFireWall ist client-Seitig aktiv da der Port 1723 automatisch durch die eingehende Verbindung in der FireWall geöffnet wird (habe es jedoch auch schon mit deaktiver firewall versucht). Ziel ist es, von extern auf die Freigaben des Clients hinter dem Router zu gelangen und Netzlaufwerke zu verbinden. Die Verbindung schafft es nicht, etwas hinter dem Router zu finden ... und ich weiß nicht mehr weiter Dazu habe ich folgenden thread gefunden, der mir leider nicht weiterhilft obwohl mein Problem sehr ähnlich erscheint: http://www.mcseboard.de/windows-forum-lan-wan-32/vpn-probleme-78213.html?highlight=dg834gb+vpn Wenn ich Dich noch einmal bitten dürfte IThome ... oder natürlich jeden der helfen kann ... bombadiert mich mit Fragen :D Gruß, ShadowByte. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Wie weit kommst Du denn mit der Verbindung und welche Fehlermeldung bekommst Du ? Funktioniert das nur vom UMTS-Client nicht oder von nirgendwo ? VPN-Passthrough ist auf dem Netgear eingeschaltet ? Zitieren Link zu diesem Kommentar
ShadowByte 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Hallo IThome ! Danke für die schnelle Antwort :) Fehlermeldung ist, daß die Verbindung beim Authentisierungsversuch keine Antwort von dem Client erhält. Laut Protokollierung des Routers bekommt der mit, das eine VPN-Verbindung ankommt - weiter läßt der sich aber nicht aus. Eine explizite VPN-path-through aktivierung gibt auf dem Router nicht ... NAT ist eingeschaltet, falls das damit gemeint ist. Ich habe mit dem selben Laptop eine VPN-Verbinung in ein anderes Netzwerk mit einem anderen Router (Longshine) realisieren können. Hier befinden sich ebenfalls nur clients hinter dem Router. Auch von anderer Quelle lässt sich keine VPN-Verbindung zu dem client hinter dem Netgear aufbauen. Ich habe ein wenig die Netgear-eigenen VPN-Konfigurationsmöglichkeiten im Verdacht. Allerdings benötigt man hierfür dann noch eine Netgear-ProSafe-Client-Software. Dies würde ich gerne umgehen. Die Konfiguration des portforwarding auf dem Netgear lässt sich ja auch problemlos einrichten - Port 1723 auf 192.168.x.x Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Die Prosafe-Software ist ja eher für IPSec-Verbindungen gedacht. Welche Fehlernummer bekommst Du ? Zitieren Link zu diesem Kommentar
ShadowByte 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Sorry ... bin bis 15:00 h unterwegs. Ich schaue dann sofort wieder rein. Gruß ShadowByte. Zitieren Link zu diesem Kommentar
ShadowByte 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Da bin ich wieder. Die einzelnen Schritte : Step 1: Verbindung wird hergestellt mit XXXX.DyndDNS.org ... Step 2: Benutzer und Kennwort werden verifiziert .... dauert sehr lange ... Meldung : Fehler 721 - Der Remotecomputer antwortet nicht ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Hast Du mal die DMZ-Funktion des Routers probiert ? Also Umleitung raus und die Adresse des VPN-Servers eintragen (nur zum Testen). Hat der VPN-Server mehrere Netzwerkkarten ? Zitieren Link zu diesem Kommentar
rez 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 hallo aus berlin, port 1723 allein reicht nicht aus. zur authentifizierung brauchts noch protokoll 47 ( gre ). dann sollte es gehen. gruß und viel erfolg Zitieren Link zu diesem Kommentar
ShadowByte 10 Geschrieben 15. Dezember 2006 Autor Melden Teilen Geschrieben 15. Dezember 2006 Wenn ich dem Router den VPN-Client als DMZ angebe funktioniert die VPN-Verbindung. Der Client auf dem die eingehende Verbindung konfiguriert ist hat lediglich eine Netzwerkkarte. Ich vermute stark, daß die Problematik beim Router liegt. Wie erwähnt hat eine Verbindung mit gleichem Laptop auf ein anderes Netzwerk mit einem anderen Router einwandfrei funktioniert. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2006 Melden Teilen Geschrieben 15. Dezember 2006 Das sehe ich auch so, zumal die DMZ-Konfiguration funktioniert. Neueste Firmware drauf ? Wirklich keine VPN-Passthrough Einstellmöglichkeit ? GRE kann man bei den meisten Soho-Routern nicht explizit einstellen, dafür gibt es entweder eine Funktion VPN-Passthrough oder ähnlich oder er kann es ohne weitere Einstellungen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.