-nin 11 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 Guten Morgen zusammen, ich hoffe, dass es nur ein kleines Problem ist. Ich habe mir ein VPN auf Windows Server 2003 aufgebaut. Ich nutze dazu die VPN-Funktion im Betriebssystem Das Protokoll ist PPTP. Das VPN funktioniert auch einwandfrei, wenn ich mich ohne eine Firewall einwähle. Ich mache das dann per UMTS meines MDA pro und meinem Notebook. Ich komme ins Netzwerk und kann auf meine Computer zugreifen. Aber wenn ich das ganze im Netzwerk meiner Freundin, was ich eingerichtet habe ausprobiere, kann ich zwar verbinden, aber keinen der entfernten Computer und auch nicht den Server selbst anpingen. Ich setze am Serverstandort den Kabelrouter Netgear RPT614V2 ein. Der IP-Bereich liegt bei 10.0.0.x Subnetz ist 255.255.255.0. Die Portweiterleitung für den PPTP-Port 1723 ist sowohl im Router am Serverstandort (Port 1723 auf 10.0.0.2 = IP des Servers) als auch im WLAN-Router (Netgear WGR614V7 Port 1723 auf 10.0.0.10 = IP-WLAN Notebook) bei meiner Freundin eingerichtet. Aber ich komme einfach nicht ins VPN-Netzwerk. Im Router am Serverstandort ist dynamisches DNS über DynDNS.org eingerichtet. Ich hoffe jemand hat ein paar Tipps, was ich noch ausprobieren kann. Es ist derzeit auch keine neue Firmware für den WLAN-Router vorhanden. Danke, -nin Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 Hi, ist auf beiden Routern "VPN-Passthrough" aktiviert? Müsste unter Rules zu finden sein. Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 12. April 2007 Autor Melden Teilen Geschrieben 12. April 2007 Hi Necron, Beide Router bieten die Funktion VPN-Passthrough nicht an. Man kann noch den Port 500 freischalten, dass scheint bei den Modellen aber nicht von Nöten zu sein. Das zeugt mir die folgende Tabelle. Comparing NETGEAR's VPN Router Support Zumal ich ja per UMTS ins VPN reinkomme. -nin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 Poste bitte mal IPCONFIG /ALL des Clients, wenn er via UMTS/VPN mit dem Server verbunden ist ... UDP 500 musst Du bei einer PPTP Verbindung nicht freigeben ... Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 12. April 2007 Melden Teilen Geschrieben 12. April 2007 Hi Necron, Beide Router bieten die Funktion VPN-Passthrough nicht an. Die Router bieten VPN-Passthrough an, dass sagt auch die Tabelle, das dahinter mit dem Port 500 bezieht sich darauf, dass dieser noch seperat freigeschaltet werden muss, wenn "Yes" dahinter steht. Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 12. April 2007 Autor Melden Teilen Geschrieben 12. April 2007 Das mit dem ipconfig /all poste ich heute abend, weil ich mein Notebook grade nicht parat habe ;-) -nin Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Guten Morgen zusammen, hier die gewünschten Screenshot mit funtionierender VPN-Verbindung: VPN-Server http://www.thefanproject.de/4p/VPN_Server.jpg VPN-Client http://www.thefanproject.de/4p/VPN_Client.jpg VPN IPConfig /all am Client http://www.thefanproject.de/4p/ipconf_all_client.jpg Nochmal zum Hinweis: Ich komme auch im Explorer mittels \\10.0.0.2 auf die Freigaben des VPN-Servers, wenn ich im VPN bin und anpingen kann ich die IP-Adresse auch. Gruß, -nin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Nochmal zum Verständnis, eigentlich funktioniert es (mit dem MDA), nur im Netzwerk Deiner Freundin nicht ? Dort machst Du es via LAN-Verbindung über den Router wahrscheinlich ?! Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Ganz genau, der MDA dient als reines Modem. Bei meiner Freundin hängt halt der Router dazwischen und da ich mich von dort aus ja verbinden kann, aber keinen Server anpingen kann, vermute ich, dass irgendein Port möglicherweise noch freigegeben werden muss. Sonst hätte ich nämlich auch keine Idee, am Router bei mir zuhause kanns ja eigentlich nicht liegen, wenn das VPN ja über den MDA einwandfrei funktioniert. Gruß, -nin Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Hi, wie oben schon mal gefragt VPN Passthrough aktiviert oder nicht? Desweiteren welche Regeln sind denn bei deiner Freundin auf dem Router definiert? Normalerweise lassen die ganzen Standardrouter sämtlichen Verkehr LAN to Internet passieren. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Und vor allem, welcher Adressbereich gilt bei Deiner Freundin ? Der Tunnel scheint ja aufgebaut zu werden ... Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 13. April 2007 Autor Melden Teilen Geschrieben 13. April 2007 Also der Client bekommt vom Server immer die 10.0.0.24 zugewiesen. Um Kollisionen zu vermeiden, arbeite ich im Lan meiner Freundin mit 10.0.0.50 und aufwärts. Ich habe das Gefühl, dass es an irgendeiner Blockade im Router liegt, weil ich so etwas ähnliches schon mal mit meinem Router zuhause und dem IPSEC-Protokoll in der Firma hatte. Die NetScreen-Software hat sich mit dem Firmennetzwerk verbunden, aber alles andere funktionierte nicht, erst, als ich den IPSEC-Port in meinem Router freigeschaltet hatte, klappte alles. Aber in meinem privaten Fall, ist soweit ich das sehen kann und mir die Möglichkeiten gegeben sind, alles freigeschaltet. Die Netgear Router besitzen keine Rules-Einstellungen. Gruß, -nin Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. April 2007 Melden Teilen Geschrieben 13. April 2007 Benutze im LAN Deiner Freundin ein anderes IP-Netz als das Netz der Gegenseite, dann klappt das auch. Die Zieladresse ist für den Client lokal, daher hat er keinen Anlass, es zu irgendeinem Gateway zu schicken ... Zitieren Link zu diesem Kommentar
-nin 11 Geschrieben 14. April 2007 Autor Melden Teilen Geschrieben 14. April 2007 Benutze im LAN Deiner Freundin ein anderes IP-Netz als das Netz der Gegenseite, dann klappt das auch. Die Zieladresse ist für den Client lokal, daher hat er keinen Anlass, es zu irgendeinem Gateway zu schicken ... Vielen Dank für den Tipp. Genau das war's. -nin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.