VPN Windows 2000 TDSL

[buffy66 10]

Hallo Zusammen,

ich habe ein kleines Netzwerk mit einem Windows 2000 Server und einem

Hardware TDSL Router.

Jetzt möchte ich den Windows 2000 Server über eine VPN von ausserhalb

erreichen können.

Ich habe den RAS Server eingestellt. Wenn ich von innerhalb des Netzwerks

zugreife (Win 2k Prof), baut er mir ohne

Probleme eine VPN-Verbindung auf.

Wenn ich nun den Win 2K Server in die DMZ stelle und mit meiner dyndns.org

Adresse zugreifen möchte kann er sich nicht anmelden.

Ich finde also den Server von aussen. Aber wenn die Anmeldung, kommt erhalte

ich die Fehlermeldung dass der Server nicht antwortet.

Ich hoffe, mir kann jemand helfen.

 

Buffy

[ENOE 10]

Du hast den rechner in die DMZ gestellt gut aber die DMZ betrifft ja nur die Firewall allerdings muss dein Router eine Adressenabbildung machen denn er muss ja die externe IP auf die interne des Serves abbilden.

 

ENOE

[buffy66 10]

Wenn ich im Router die DMZ aktiviere, erhalte ich die Möglichkeit der Angabe einer internen IP Adresse. Dort habe ich den Win2K Server angegeben.

Das müsste doch alles sein, oder ?

[banshi 10]

Sers,

 

nur so en Gedanke den ich da grad hab.

 

Das Port-Forwarding auf deinem Router für DynDNS is auch auf den Server bzw. die IP des Servers in der DMZ aktiviert ?

 

Banshi

[buffy66 10]

Ich kann in meinem Router kein spezielles Forwarding für die dyndns-adresse angeben.

Aber was ich gemacht habe ist, dass ich dem Router sage, nehme alle anfragen und leite sie auf den Server weiter.

Und ich bekomme ja irgendwie eine Verbindung zum Server. Sonst würde ja nicht der Anmeldedialog erscheinen.

Er hängt dann ab dem Zeitpunkt, wo der Benutzername und das Passwort überprüft werden sollen. Also den Server findet er.

Dieser Vorgang bricht dann allerdings mit der Meldung "Server antwortet nicht ab".

Ich werd hier noch verrückt. Hab mir auch schon das Troubleshooting auf Microsoft durchgelesen. Bringt mich auch nicht weiter.

Ich habe noch einen Domainencontroller. Auch Win2K Server. Hängt das irgendiwe mit dem zusammen. Oder mit meinen IP Routen ?

[buffy66 10]

Vielleicht hat das was damit zu tun.

Und zwar wenn der rechner in der DMZ steht und ich den Router so eingestellt habe, dass er die dyndns adresse auf meinen Server mapped sollte ich doch mit dem Befehl

\\meineadresse.dyndns.org

auf den Rechner zugreifen können.

Dort frägt er mich dann nach einem Benutzernamen und einem Passwort. Aber egal was ich eingebe, ich komme nicht drauf.

[Jasser 10]

kann es daran liegen, dass dein router kein vpn-protokoll unterstützt? um die frage zu beantworten solltest du uns mitteilen welchen router du hast ;)

[buffy66 10]

Ich habe nachgeschaut.

Mein Router unterstützt VPN. Steht extra sogar in der Anleitung. Ich habe jetzt auch mal nur den Port 1723 auf den Server geleitet. Gleicher Fehler.

Aber warum kann ich innerhalb des Netzes eine Verbindung aufbauen und nur von aussen nicht. HIIIILLLLFFFFeeeee.

[Jasser 10]

der router muß IP-Protokoll GRE (Generic Routing Encapsulation) mit der IP-Protokollnummer 47 zu deinem VPN-Server weiterleiten können. oder der router muß selber ein vpn-server sein.

 

ps. mein barricade 7004BR kann das auch nicht....

 

pps. vielleicht noch eine personalfirewall installiert?

[buffy66 10]

Auch wenn ich PPTP verwende und nicht L2TP.

Wenn der Rechner doch in der DMZ steht, dann nimmt doch der Router einfach alles und leitet es an den Server weiter.

Für was ist dann der Port 1723 ? Der ist doch für PPTP.

[Jasser 10]

ja, pptp ist tcp-port 1723.

 

mit dem DNZ-eintrag sagst du dem router dass alles an UDP/TCP an den angegebenen rechner weiterleiten soll, dennoch muß dein router das GRE-Protokoll kennen damit du einen VPN-Server betreiben kannst.

 

ps. bau den router ab und du wirst sehen dass deine vpn-verbindung funktioniert.....(wenn du keine falsch konfigurierte peronalfirewall hast)

[buffy66 10]

OK. Ich versuche es mal.

Danke auf jeden Fall.

[buffy66 10]

Halt. Noch eine Frage. Ich habe noch eine Sonicwall Soho Firewall.

Die kann das aber, oder ?

[banshi 10]

...

 

die Soho 3 kann:

- Supports up to 10 VPN tunnels

- Compatible with other IPSec-compliant VPN gateways

Standard:

TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec, IKE, SNMP, FTP, DHCP, PPPoE

 

und die SOHO TZW:

- Supports up to 10 Site-to-Site VPN policies

- WLAN VPN policies are not restricted

- Remote user VPN using SonicWALL's Global VPN Client is an optional upgrade

Standard:

TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec, IKE, SNMP, FTP, DHCP, PPPoE, L2TP, PPTP, WEP, IEEE 802.11b, Wi-Fi Compliant

 

 

Banshi

[banshi 10]

@buffy66

 

Hab da noch ne Info zu DynDNS und Sonicwall gefunden.

Evtl. trägt das auch zur Lösung Deines Problems bei.

 

guggst Du hier:

http://shop.heureka.com/bilder/heureka/mailings/sonic_wall.dyn.ip.addresses.pdf

 

 

Banshi