banyoo 10 Geschrieben 27. November 2002 Melden Teilen Geschrieben 27. November 2002 Hallo zusammen, ich versuche mich seit einiger zeit daran, einen VPN Tunnel voneinem W2K-Client über einen BintecX1200 (einwahlrouter DSL) und einem dahinterliegenden W2k-Server hinzukriegen. Ich hab mal alle Infos in diesem Formu versucht zu befolgen, funzt aber nicht ganz. beim X1200 ist NAT und die Stafefull InspectionFirewall meines Erachtens richtig konfiguriert, es werden keine Anfragen laut Protokoll abgewiesen. Vlient ins INet -> VPN-Verbindung über dyndns und dann kommt "Benutzernamen und Kennwort werden verifiziert" und dann lange nix und dann ein Fehler 721 Remotecomputer antwortet nicht. Ich habe im AD eine Gruppe angelegt, dieser Einwahlrechte gegeben und auf dem VPN-Server unter "Ras-Richtlinie" diese Gruppe Zugriff gegeben. Der Einwählende Nutzer ist Mitglied dieser Gruppe. Warum wills nicht?? Viele Grüße Dirk Zitieren Link zu diesem Kommentar
Nonaminus 10 Geschrieben 27. November 2002 Melden Teilen Geschrieben 27. November 2002 Hi, welche Ports und PROTOKOLLE rotest du denn durch??? Wenn nur TCP und UDP möglich ist, hast du keine Chance. Zitieren Link zu diesem Kommentar
banyoo 10 Geschrieben 27. November 2002 Autor Melden Teilen Geschrieben 27. November 2002 Hallo, ich bin mittlerweile ein stück weiter und kann sagen, dass es definitiv am Router liegt und nicht an der W2K-VPN-Config. Folgende Ports werden durchgelassen: gre-protokoll 1723 tcp Hat jemand das unter einen Bintec X1200 laufen, der das aktuelle rtelease trägt? (das erste mit statefull Inspection firewall) Da liegt irgenwo das Problem. Welche Ports/Protokolle verwendet PPTP-VPN zur Authentifizierung? Gruss Dirk Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 28. November 2002 Melden Teilen Geschrieben 28. November 2002 Hi ! GRE ist schon mal richtig. Laut http://www.iana.org/assignments/port-numbers benutzt PPTP TCP u. UDP Port 1723. Bau doch das ganze schrittweise auf, erstmal VPN-Verbindung ohne Router. Wenn die geht, einen Netzwerkmonitor dazu. Dann weißt Du, was Du brauchst, danach Router konfigurieren. zuschauer Zitieren Link zu diesem Kommentar
banyoo 10 Geschrieben 28. November 2002 Autor Melden Teilen Geschrieben 28. November 2002 Hallo zuschauer, danke für Deine Hilfe. Also wenn ich mich mittels DFÜ-Direkteinwahl in eine FritzCard einwähle, läuft mein VPN. Also denke ich, die Firewall macht noch irgendwas zu, was nicht zu sein soll. Wie meinst Du das mit dem Netzwerkmonitor? Erklär mal genauer. Gruss dirk Zitieren Link zu diesem Kommentar
banyoo 10 Geschrieben 28. November 2002 Autor Melden Teilen Geschrieben 28. November 2002 ich nochmal.. ich habs jetzt am Laufen. Der Grund?? man glaubt es kaum: Im bintec X1200 Version 6.2 Rev 5 gibt es unter IP/NAT/gewählte schnittstelle die Möglichkeit PPTP Passthrough auf Yes oder No zu stellen. Laut Bintec ist es auf "Yes" zu stellen. Damit geht es nicht. Stellt man es auf "NO", dann läufts. Es scheint so, als wäre Yes und No schlichtweg vertauscht. gruss Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.