Windows 2000 Server +RAS

[cebra 10]

Hallo erstmal,

 

vielleicht finde ich hier die Hilfe die ich sonst nirgends finden kann.

 

Gegeben ist ein Netzwerk mit Linux Firewall und 2x Windows 2003 Server als PDC und BDC, 1 Windows 2000 Server mit Terminal Services. Läuft alles wunderbar.

 

Nun sollten einige Mitarbeiter auch von zu Hause aus per VPN arbeiten können.

 

Also habe ich die Firewall für Port 1723 aufgemacht und auf den w2kTS weitergeleitet.

Dann habe ich Routing und RAS eingerichtet (ohne L2TP) mit DHCP Addressvergabe

 

Test per Telnet ist erfolgreich.

 

Einwahl: "Der Remotecomputer Antwortet nicht".

 

Kein Eintrag im Systemlog.

 

Die Firewall ist auszuschliessen, die habe ich testweise mal ganz abgeschaltet und alle Ports geöffnet.

 

Jemand eine Idee ?

 

Hab das schon 20 mal so eingerichtet und nie ein Problem damit gehabt.

 

 

Besten Dank im Voraus

 

Andreas

[HannesJ 10]

Hallo Cebra

 

Leitest Du das IP-Protokoll 47 (GRE) auch an den RAS-Server weiter? Entsprechend müsstest Du dann auf der Firewall auch folgende zwei Regelanpassungen vornehmen:

Allow: TCP 1723 und IP-Protokoll 47 (GRE).

 

Auch wenn Du alle Ports auf der Firewall geöffnet hast, ist es natürlich durchaus möglich, dass Du das Portforwarding (Stichwort Natting) nicht eingerichtet hast. Nur die Ports zu öffnen und kein NAT einzurichten bringt leider nicht viel.

 

Gruss

HannesJ

[cebra 10]

nat ist schon ok:

 

iptables -L:

 

ACCEPT tcp -- anywhere anywhere state NEW multiport dports ssh,smtp,500,1720,1723,7525

 

iptables -t nat -L:

 

DNAT tcp -- anywhere anywhere tcp dpt:1723 to:XXX.XXX.XXX.XXX:1723

 

Seltsam ist nur dass VPN verbindungen nach draussen auch funktionieren. Nur rein gehts nicht.

[HannesJ 10]

Dann probier noch das GRE weiterzunatten.

 

Gruss

HannesJ