VPN Verbindung Bintec -> Windows (PPTP)

[Mausschubser443 11]

Hallo,

 

hat schon mal jemand mit einem Bintec Funkwerk Router z.B. R1200 eine VPN Verbindung zu einem Windows Server aufgebaut?

 

Server 2003, PPTP, GRE Ports offen, Windows Clients mit XP können Problemlos eine PPTP Verbindung aufbauen.

 

Router: Funkwerk R1200

PPTP / MPPE V2 128 RFC / MS-CHAP V2

dynamic Client, unter more Routings die Router für das Netzeingeben hinter dem PPTP Tunnel eingeben.

 

Der Bintec versucht zu wählen, des wird in der Firewall vom 2003 als PPTP/GRE anzeigt und im Log vom Bintec kommt dann nach kurzer Zeit die Meldung

PPTP control connection established

event: 0, state: 1 -> 3

3: event: 4, state: 3 -> 3

PPTP call established

DEBUG/PPP: layer 1 type pptp

PPTP: event: 11, status: 1 (5) -> 7 (8)

_PPTP: event: 11, status: 1 (5) -> 7 (8)

PPTP call terminated

Microsoft version: 256/3790 PTP control connection closed

 

PPTP: interface is blocked for 10 seconds

 

 

wäre schön wenn jemand eine Idee hat warum der Bintec die Verbindung zum Server 2003 nicht aufbauen kann!

 

vielen dank!

[Overon 10]

Hast Du NAT an auf dem Bintec ? Du musst GRE erlauben, auf dem ausgehenden Interface

 

ich habe eingehende PPTP Verbindungen auf meinem Bintec..unter NAT Request from Outside folgendes ein.

 

internal Address 127.0.0.1 external Port 1723 service tcp

und

internal Address 127.0.0.1/32 service gre

 

Hab so mehrere Bintecs am laufen

 

Hier nochmal ein Link

 

TLK Support-Center - TLK Distributions GmbH - Lösungs- und Servicedistristributor hochwertiger Netzwerkkomponenten von BinTec, Cisco, Innovaphone, Juniper, Netscreen

 

 

Gruss Over

[Mausschubser443 11]

HI,

 

danke für die Antwort!

 

Auf dem DSL-Interface habe ich NAT an. Und am Internet ist das ding natürlich auch.

 

Der R1200 Router kann PPTP Verbindungen annehmen, das ist auch eingerichtet, gemappt und klappt auch super. (Also der Bintec als PPTP Server, das klappt).

 

 

GRE Passtrough habe ich mal angemacht hatte aber überhaupt keine wirkung.

 

Bei dem Link den Du geschickt kann wird ja der Windows Server hinter dem Bintec als PPTP Server genutzt.

 

 

Ich habe windows gegenstellen mit Windows und dort soll sich der Bintec mit einem WAN-Partner einwählen.

 

Ich habe :

[iP][NAT][EDIT][OUTSIDE]: NAT - sessions from OUTSIDE (DSL)

 

1723/tcp ia 192.168.22.200/32, ep 1723, ip 1723

any/gre ia 192.168.22.200/32

 

 

 

Das geht ja auch, ist ja für die Einwahl. Aber wenn er sich rauswählt brauche ich ja kein Mapping.

 

 

Du hast also einen WAN-Partner angelegt, dynamic client und als ziel einen Windows Server 2003.. irgendwo im Internet.. per z.B. dyndns?

 

 

 

 

danke schon mal für die Hilfe!

[Overon 10]

Nein, gegenwärtig habe ich nur die Konstellation, dass sich auf dem Bintec eingewählt wird.

 

Aber sonst ist das richtig. WAN PArtner anlegen, dynamic client z.B. für DSL Einwahl. Dann unter PPTP die Authentifizierung und IP einstellen.

Wie soll sich der Bintec denn einwählen...mit ner Telefonnummer? oder Hat der Server ne fester öffentlich IP

Dynamic Client ist ja nur, wenn Du eine IP zugewiesen bekommst, wie z.B. bei der DSL einwahl.

 

Gruss Over

[Mausschubser443 11]

HI,

 

den Bintec als Server für PPTP laufen zu lassen ist ja kein Thema, das läuft. Aber diesmal soll er sich halt wo einwählen.

 

DSL ist natürlich dynamic client.

 

die PPTP Verbindung verbindet sich mit kunde.dyndns.org, Einstellung "Dynamic Partner", damit ich eine dyndns Domain statt die IP angeben kann (ip geht aber auch nicht), und die Vebindung dann selber auch wieder als dynamic client, damit er von Windows Ras und Routing Server die IP Adresse bekommt, die im Lan-Intern verwendet wird.

 

 

gruß,

Dustin781

[Overon 10]

Hi,

 

 

Du könntest nochmal versuchen unter Advanced Settings als PPTP Mode den Windows Client Mode zu probieren und ebenfalls den Short Hold auf -1 zu setzen.

 

 

Gruss Over