Workaholic4u 10 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 Hi! Habe Über RAS und Routing einen VPN Server aktiviert. Die VPN Clients bekommen statische IP Adressen aus dem bereich 192.168.1.50 - 192.168.1.100 zugewiesen. Der Client wählt sich ein z.B. über T-DSL übers Internet und bekommt die IP 192.168.1.51 von meinem RAS Server für die VPN Verbindung. DNS: 192.168.1.1 und Gateway:192.168.1.51 bekommt er ebenfalls. So, nun funktioniert die Internet Verbindung des Clients nicht mehr... d.h. er kommt nicht mehr über den browser ins internet. liegt das an den DNS und Gateway einträgen in der VPN Verbindung? Eigentlich sollte er doch die Einträge seiner Standard Internetverbindung nehmen, und nicht die der VPN Verbdindung. Woran scheitere ich hier? Wäre dankbar für Hilfe !!! Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 10. März 2004 Autor Melden Teilen Geschrieben 10. März 2004 btw: Für eine PPTP Einwahl benötige ich welche Ports? Habe einen NAT Router... d.h. ich muss die entsprechenden Ports zum RAS Server ja veröffentlichen nur welche genau? PPTP = TCP 1723 welche brauche ich denn noch? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 10. März 2004 Melden Teilen Geschrieben 10. März 2004 Du brauchst keinen Port mehr, nur die Protokollkennung 47 (GRE) aber der Router scheint das zu können, sonst würdest du keine Verbindung bekommen. Auf dem Client musst du in den erweiterten TCP/IP-Eigenschaften des VPN-Clinets das Häkchen "Gateway des Remotenetzwerks benutzen" rausnehmen. grizzly999 Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 10. März 2004 Autor Melden Teilen Geschrieben 10. März 2004 ähm, zuerst ging es nicht mit der verbindung, dann habe ich port 1-64.000 geöffnet. protokoll 47 fürr PPTP gibts auf meinem Router nicht nur TCP,UDP,ICMP und IGMP Danke für den tipp! Nun funktioniert aber die dns Namensauflösung nicht, da er immernmoch den falschen DNS Server hat, wo kann icxh das unterbinden? Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 12. März 2004 Autor Melden Teilen Geschrieben 12. März 2004 habs gefunden, beim aktivieren von Routing und RAS muss man nicht nur den RAS (DFÜ und VPN) wählen, sonern VPN-Zugriff und NAT. Allerdings ist mir aufgefallen, das dies ja ein Sicherheitsrisiko ist. Denn was nützt mir die best konfigurierte Firewall, wenn sich ein Client über VPN in mein Netzwerk einwählt auf dem gar keine Firewall installiert ist. Das ist wie eine riesen Netzwerk mit Proxy Lösung und totaler abschottung, aber einer in diesem Netz geht über eine ISDN Leitung eines Cal by Call Annbieter ins Internet... oder nicht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.