alkumuc 10 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Hallo liebes Forum, nach 5 tägigen googlen, Bücher wälzen und Foren durch stöbern bin ich zwar schlauer aber immer noch nicht zu einer funktionierenden Lösung gekommen. Deshalb muss ich euch leider mit einem weiter Fehler 800 Beitrag den letzten Nerv rauben, wär euch aber unendlich Dankbar wenn ihr mir dennoch bei meinem Problem weiterhelfen könntet. :) Bei meinem Praktikum ist es meine Aufgabe einen Windows SBS 2003 R2 Server mit Exchange- und VPN-Server einzurichten. Nach einer Woche steht nun der SBS 2003 Server und läuft als VMware-Image auf einem Dell Server, er ist im Netzwerk erreichbar, kann e-mails verwalten und die einzelnen User sind auch konfiguriert. Über das lokale Netzwerk kann ich auf die Companyweb-Site sowie das VPN zugreigfen. Soweit so gut, nun aber zu meinem Problem. Wenn ich versuche mich über das Internet auf das VPN einzuloggen kommt die Fehlermeldung 800: " Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. (Fehler 800) " Ich denke das Problem liegt am Cisco Router, da die Verbindung zum VPN über das lokale Netzwerk möglich ist. Ich lasse mich aber gerne eines Besseren belehren ;) Für alle die sich ein bisschen mit Cisco Router auskennen poste ich mal die Config, für alle anderen gilt weiter unter weiterlesen :) __________________________________________ Config: ## Anhang ## __________________________________________ " access-list 160 permit tcp any any eq 1723 " <-- anscheinend sind die ports für VPN freigegeben... Meine Frage lautet nun: Was muss ich am Router einstellen sodass die Verbindung zum VPN-Server richtig weitergeleitet werden? Was ist noch zu beachten beim einrichten eines VPN-Servers? Falls ihr noch irgendwelche Informationen benötigt werde ich sie natürlich zu Verfügung stellen ;) Danke für eure Hilfe! mfg Alex aka Praktikant aka Administrator Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Protokoll GRE/47 fehlt da noch, aber wir warten mal auf Freischaltung ... Zitieren Link zu diesem Kommentar
alkumuc 10 Geschrieben 17. September 2007 Autor Melden Teilen Geschrieben 17. September 2007 Hab zuvor schon die Suchmaschine angeschmissen und auch die Tips die hier beschrieben werden ausprobiert... http://www.mcseboard.de/cisco-forum-allgemein-38/vpn-per-cisco-851-w-116143.html Habe soweit ich das beurteilen kann den GRE (47) Prot mittlerweile auch freigegeben. ________ ip nat source static tcp (FESTE ISP-IP) 1723 interface Vlan1 1723 ip nat source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip nat inside source list 150 interface Dialer11 overload ip nat inside source static tcp 192.168.123.16 47 interface Dialer11 47 ip nat inside source static tcp 192.168.123.16 1723 interface Dialer11 1723 ip nat outside source static tcp (FESTE ISP-IP) 47 192.168.123.16 47 extendable ip nat outside source static tcp (FESTE ISP-IP) 1723 192.168.123.16 1723 extenda ble ip dns server _______ & _______ router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp --- --- 192.168.123.16:47 (FESTE ISP-IP):47 tcp --- --- 192.168.123.16:1723 (FESTE ISP-IP):1723 tcp (FESTE ISP-IP):47 192.168.123.16:47 --- --- tcp (FESTE ISP-IP):1723 192.168.123.16:1723 --- --- ________ Evtl stimmt was mit der access-list nicht! Habe keinen einzigen Hit auf die TCP 1723 und GRE Ports. Ich bin echt am ende mit meinem Latein... =/ Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 17. September 2007 Melden Teilen Geschrieben 17. September 2007 Sofern Dialer11 dein Haupt-IF ist und die 16 dein PPTP-Server, dann reicht das: ip nat inside source list 150 interface Dialer11 overload ip nat inside source static tcp 192.168.123.16 47 interface Dialer11 47 ip nat inside source static tcp 192.168.123.16 1723 interface Dialer11 1723 Zitieren Link zu diesem Kommentar
alkumuc 10 Geschrieben 18. September 2007 Autor Melden Teilen Geschrieben 18. September 2007 Hallo liebes Forum, nachdem ich die Ports fregegeben habe, (was ich eigentlich schon auf 10 verschiedenen Wegen probiert hatte) funktioniert die VPN-Verbindung von meinem Computer zuhause auf das Firmennetzwerk! Vielen Dank jungs :) Nur die Verbindung aus der Firma übers Internet in die Firma funktioniert immer noch nicht, was ja eigentlich nur mittel zum Zweck, also zum testen der Verbindung nötig war. Wenn nötig einfach über die lokale IP-Adresse :) So nun aber zu meiner nächsten Frage, wie kann ich die Companyweb Site des SBS 2003 Servers vom Internet aus erreichen? mit (Feste-IP)/companyweb oder ähnlichen funzt es nicht! Was muss ich beim Server einstellen sodass es funktioniert? mfg euer noobiger Praktikanten Admin ^^ Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. September 2007 Melden Teilen Geschrieben 18. September 2007 Bezieht sich die Frage auf die Konfiguration der Cisco oder des SBS? Zitieren Link zu diesem Kommentar
alkumuc 10 Geschrieben 19. September 2007 Autor Melden Teilen Geschrieben 19. September 2007 Im großen und ganzen auf beides! Wir haben hier im Büro eine feste IP-Adresse und eigentlich müsste man den SBS Server/Router doch eigentlich nur so einrichten, dass wenn man die IP eingibt die companyweb page angezeigt wird! Um die IP durch einen Namen zu ersetzen müsste ich bei unserem Provider nur einen Domainnamen anfordern. Das will ich aber erst wenn ich weiß dass alles richtig funktioniert! danke für alle antworten auf diese doch sehr allgemeine und vielleicht sogar ****e Frage! ^^ thx & mfg euer PRaktikant Alex Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. September 2007 Melden Teilen Geschrieben 19. September 2007 Du machst einen static inside Eintrag wie oben fuer den SBS (mit Port 80 halt). Dann gehst du heim, oder halt irgendwohin wo es Internet gibt, und gibst die IP im Browser ein. Wenn du auf die richtige Seite kommst, wirds klappen. Wenn nein, Hostheadereintrag im SBS festlegen (http://www.sbstesttest.de'>http://www.sbstesttest.de), dann nach Hause, im Windows in der Hostdatei ein Mapping anlegen -> feste IP mit http://www.sbstesttest.de verknuepfen. Speichern, mit nem Ping testen obs aufgeloest wird, wenn ja, ansurfen. Wenns dann nicht geht, hast was falsch gemacht ;) Zitieren Link zu diesem Kommentar
alkumuc 10 Geschrieben 19. September 2007 Autor Melden Teilen Geschrieben 19. September 2007 Hab zwei Freunde von mir testen lassen obs funktioniert, hat aber leider nicht geklappt! Die page is z.Z nicht verfügbar, also Standart Fehlermeldung... Wo muss ich den Hostheader Eintrag vornehmen? Eigentschaften von Companyweb? Ein weiteres Problem habe ich noch... ^^ Wenn ich über Outlook Web-Acess (Companyweb) mit den mittels Exchange eingerichteten Accounts E-mails verschicke kommen sie an, wenn ich aber versuche auf diese zu antworten geschieht nichts, weder Fehlermeldung noch irgendwas im Posteingang. Was mir auch spanisch vorkommt, dass ich Status Mails des einen Username@web.de accounts erhalte, aber der restliche Posteingang nicht synchronisisert wird! Im POP3-Connect Manager sind schon 63 Nachrichten im "Failed MAil" Ordner, hab aber keine Ahnung wie ich auf diesen zugreifen kann. Ich habe mich über jedes Problem versucht selbst aufzuklären, aber diese 3 Fehler (1 ner ist gelöst ;) ) bringen mich um den Verstand =/ thx für deine Hilfe mfg euer Praktikant (aus München) Alex Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. September 2007 Melden Teilen Geschrieben 19. September 2007 Hab zwei Freunde von mir testen lassen obs funktioniert, hat aber leider nicht geklappt! Die page is z.Z nicht verfügbar, also Standart Fehlermeldung...Wo muss ich den Hostheader Eintrag vornehmen? Eigentschaften von Companyweb? Das machst du im IIS, bei der Konfiguration der Site Ein weiteres Problem habe ich noch... ^^ Wenn ich über Outlook Web-Acess (Companyweb) mit den mittels Exchange eingerichteten Accounts E-mails verschicke kommen sie an, wenn ich aber versuche auf diese zu antworten geschieht nichts, weder Fehlermeldung noch irgendwas im Posteingang. Was mir auch spanisch vorkommt, dass ich Status Mails des einen Username@web.de accounts erhalte, aber der restliche Posteingang nicht synchronisisert wird! Im POP3-Connect Manager sind schon 63 Nachrichten im "Failed MAil" Ordner, hab aber keine Ahnung wie ich auf diesen zugreifen kann. Ich habe mich über jedes Problem versucht selbst aufzuklären, aber diese 3 Fehler (1 ner ist gelöst ;) ) bringen mich um den Verstand =/ thx für deine Hilfe mfg euer Praktikant (aus München) Alex Das solltest du doch eher in nem Windowsforum erfragen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.