tortiman 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 Hallo, ich bekomme es einfach nicht hin eine VPN (PPTP) Verbindung aufzubauen. Ports habe ich folgende freigegeben: 1723, 47, 50 Auf dem SBS Prem. hab ich den ISA usw eingerichtet, doch es funktioniert einfach nicht. Sollte etwa der Netgear doch kein VPN (im Inet steht es geht wohl) unterstützen. Oder liegt es an Dyndns? Der Kunde ist nur ein 5 Mann Betrieb ohne feste IP. Bin über jeden Tip dankbar. Zitieren
LukasB 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 GRE ist IP Protokoll 47, nicht TCP Port 47. Der Router muss dazu explizit PPTP-NAT können. Zitieren
tortiman 10 Geschrieben 24. August 2008 Autor Melden Geschrieben 24. August 2008 Hallo LukasB, tja das ist die Frage, ob er das kann? Bei Netgear hab ich keine Infos gefunden. Gruß Zitieren
LukasB 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 tja das ist die Frage, ob er das kann? Bei Netgear hab ich keine Infos gefunden. Ich hab jetzt nichtmal eine ganze Minute gesucht, und kann dir die Frage schon beantworten. Comparing NETGEAR's VPN Router Support Nein, das Gerät kanns nicht. Kauf doch einfach ein Gerät das zur Aufgabe passt. Das ist ein Consumer-Gerät, nicht gedacht für den produktiven Einsatz in einer Firma, deswegen findest auch kaum Dokumentation zu den VPN-Geschichten. Zitieren
tortiman 10 Geschrieben 24. August 2008 Autor Melden Geschrieben 24. August 2008 Danke, am Montag gibt es ein neues Gerät und dann sollte es funktionieren. Gruß Zitieren
LukasB 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 Danke, am Montag gibt es ein neues Gerät und dann sollte es funktionieren. Ich hoffe etwas in der Klasse 500+ EUR. Zitieren
Alforno 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 @LukasB Mich würde interessieren, aufgrund welcher Information du zu dem Schluß kommst, dass der oben genannte Router kein VPN Passthrough macht? Ich interpretiere aus der Tabelle, auf der von dir verlinkten Seite, dass der Router genau das unterstützt. Kannst mir auf die Sprünge helfen? Danke im Voraus. mfg Alforno Zitieren
LukasB 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 Mich würde interessieren, aufgrund welcher Information du zu dem Schluß kommst, dass der oben genannte Router kein VPN Passthrough macht? Von "Innen" nach "Aussen" ja - von "Aussen" auf einen internen Server - Nein. Diese funktionalität ist ja nichtmal aufgeführt. Zitieren
Alforno 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 Sorry, das ist mir nicht ganz klar. Ich bin davon ausgegangen, dass von Innen nach Außen eigentlich immer funktionieren sollte. In der Tabelle steht doch beim WGR614, in der Spalte "Types of Tunnels Supported": IPSec, L2TP, PPTP VPN Passthrough. Daraus lese ich das VPN Passthrough unterstützt wird. Demnach sollte PPTP kein Problem sein. Kläre mich bitte auf, wenn ich falsch liege. mfg Alforno Zitieren
Stephan Betken 43 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 @tortiman Tu Dir aber selbst den Gefallen und nimm kein Gerät aus dem Home-Bereich. Es muss aber auch nicht gleich ein 500+-Gerät sein, wenn dahinter eh ein ISA steht. Meiner Meinung nach tut es in dem Fall auch z. B. eine Zywall 2+. Zitieren
LukasB 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 Ich bin davon ausgegangen, dass von Innen nach Außen eigentlich immer funktionieren sollte. Nein, keinesfalls. Bei PPTP hast du ja eine Kontrollverbindung auf TCP 1723, und GRE Pakete (IP Protokoll 47). Das diese zwei Dinge zusammengehören muss der Router wissen. Das erfordert eine spezielle Logik - wie z.B. Connection-Tracking bei aktivem FTP. Unter Linux sind das dann jeweils einzelne Kernel-Module die man laden kann, welche dann dieses spezielle Connection-Tracking für einzelne Protokolle machen - es muss also ausprogrammiert werden. Je nachdem wie die Netgear Leute das konkret implementiert haben kann es also sein das deren Implementation nur Verbindung in eine Richtung zulässt, weil sie eben weil es ein reines Consumer-Gerät ist, garnie daran gedacht haben das jemand dahinter einen PPTP-Server betreiben will. Daraus lese ich das VPN Passthrough unterstützt wird. Demnach sollte PPTP kein Problem sein. Kläre mich bitte auf, wenn ich falsch liege. Für mich ist der Indikator dafür die Abwesenheit das der Betrieb von einem PPTP-Server hinter NAT explizit supported wird - und das es laut dem OP nicht funktioniert. Klar, das ist eine Annahme und kein Fakt. Wirkliche Aussagen treffen könnte da letztendlich nur der Support von Netviewer. Zitieren
Alforno 10 Geschrieben 24. August 2008 Melden Geschrieben 24. August 2008 @LukasB Ich danke dir für die Erläuterung. Wieder was gelernt. mfg Alforno Zitieren
tortiman 10 Geschrieben 25. August 2008 Autor Melden Geschrieben 25. August 2008 Ich habe Heute ein Cisco Router bestellt der das dann alles kann. Preis ist noch unter 500Euro :) Gruß Stimmt es eigentlich das die Cisco Router extrem schwer zu konfigurieren sind? Bestellt habe ich einen der 8xx Serie. Zitieren
IThome 10 Geschrieben 25. August 2008 Melden Geschrieben 25. August 2008 Was heisst schwer ? Wenn man das IOS (oder wie auch immer das heisst) nicht kennt, dann ist es sicherlich schwer. Aber das ist auch so bei Windows, Linux, Videorecorder ... Für die 800er Reihe gibt es IMHO einen Konfigurator, den man downloaden kann ... Zitieren
tortiman 10 Geschrieben 28. August 2008 Autor Melden Geschrieben 28. August 2008 kennt wer ein Buch wo man sich ein bisschen in die Konfigurationsmaterie von Cisco reinlesen kann? Gruß Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.