Andi O 10 Geschrieben 4. Juli 2004 Melden Teilen Geschrieben 4. Juli 2004 Hallo zusammen, ich hocke hier vor einem W2K Netzwerk. 1 Server als DC, Fileserver und VPN-Server. Wenn ich innerhalb des Netzwerkes eine VPN-Verbindung zum Server aufbaue, klappt alles. Will ich aber über einen Computer über das Internet eine Verbindung zum VPN-Server aufbauen, bekomme ich ein Authentifizierungsporblem, obwohl das der gleiche User ist. Hat jemand eine Idee, das sollte morgen funktionieren ??? Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 4. Juli 2004 Melden Teilen Geschrieben 4. Juli 2004 Hallo hast du eine Firewall dazwischen?? mit internettem Gruß dongel Zitieren Link zu diesem Kommentar
Andi O 10 Geschrieben 4. Juli 2004 Autor Melden Teilen Geschrieben 4. Juli 2004 Hallo, es ist keine Firewall dazwischen, nur ein Router, aber da ist IPSEC freigeschaltet. Gruss Andi Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Juli 2004 Melden Teilen Geschrieben 4. Juli 2004 Erkläre doch ein wenig genauer, wie dein Netzwerk vom Client bis zum VPN-Server (im Internet aussieht). Welche Art von Tunnel willst du machen, was ist das für ein Router bzw. wie ist er konfiguriert? Wie sprichst du den VPN-Server an? grizzly999 Zitieren Link zu diesem Kommentar
Andi O 10 Geschrieben 4. Juli 2004 Autor Melden Teilen Geschrieben 4. Juli 2004 Es befinden sich 4 W2K-Client im Netz + der DC als Server. Als Router fungiert ein D-Link DI-604 (DSL). Auf dem Router sind der IPSEC Port und der Virtual-DNS-Server mit der 2 NIC des Servers verbunden. Die 2. BIC ist für die VPN-Verbindung konfiguriert mit eine festen IP. Der Router fungiert auch als DHCP-Server. Alle Rechner haben feste IP's. Der DC ist gleichzeitig DNS-Server. Der Tunnel soll mit IPSEC funktionieren. Die Anfrage von Außen wird über Dyndns weitergeleitet. Für weitere Infos, bitte fragen ! Zitieren Link zu diesem Kommentar
dersupergrobi 10 Geschrieben 4. Juli 2004 Melden Teilen Geschrieben 4. Juli 2004 Es reicht bei dem Router nicht, nu den Port freizuschalten, Du musst ihn auch auf die IP forwarden. Kann es vielleicht sein, dass Du die falsche NIC dafür angegeben hast? Um das herauszufinden empfehle ich gerne (falls es keine Produkivumgebung ist) kurzzeitig für diese NIC und IP auf DMZ zu schalten, um das mal zu testen. Ich habe das allerdings auch schon in einem Produktivsystem kurz, also 2min, getestet um herauszufinden, ob es eine ROutereinstellung ist oder nicht. einfach mal testen Zitieren Link zu diesem Kommentar
Andi O 10 Geschrieben 4. Juli 2004 Autor Melden Teilen Geschrieben 4. Juli 2004 Port ist auf die IP eingestellt, die richtige NIC ist es auch! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. Juli 2004 Melden Teilen Geschrieben 4. Juli 2004 Tunnel mit IPSec ... hmmm. Hast du Zertifikate für den Client und den Server? Außerdem ist das mit IPSec und NAT-Geräten dazwischen nicht so einfach, da braucht man NAT-T, das ist etwas Gebastel, abgesehen davon, dass man neben den Standardports auch noch einen zusätzlichen Port (4500 UDP) benötigt. Ich weiss jetzt auch so nicht, ob dieser Router VPN-Passthrough für IPSec unterstützt. Du schreibstzwar, du hast den IPSec-Port auf den ...... IPSec hat aber keinen Port :suspect: Und jetzt sehe ich gerade, dass du ja W2k hast, da unterstützt der VPN-Server kein NAT-T :( grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.