VPN Verbindung und Basisfirewall

[Theodor Ramisch 10]

Hi,

 

ich habe einen Windows 2003 Server mit aktiviertem Routing und RAS. Nun kommt noch eine VPN Verbindung zu einem externen Server dazu. Diese sollte aber nicht offen, sondern möglichst durch die Basisfirewall geschützt sein. Dort kann ich die VPN Verbindung aber nicht auswählen, und die Internetverbindungsfirewall kann ich nicht aktivieren da ja Routing und RAS läuft....

 

Weiss mir jemand Rat?

 

 

Viele Grüße,

 

Theodor Ramisch

[grizzly999 11]

Yep. Das mach tin dem Fall nicht über 'Netzwerkverbindungen', sondern erstelle im Routing und RAS eine Schnittstelle für Wählen bei Bedarf.

 

grizzly999

[Theodor Ramisch 10]

Hi,

 

danke für deine Antwort. Nur leider kann ich dir nicht ganz folgen...

 

Meine VPN verbindung ist in den Netzwerkverbindungen aufgelistet, nicht aber in Routing und RAS. Dort kann ich auch keine weitere Schnittstelle hinzufügen (Es sind keine neuen Routerschnittstellen zum Hinzufügen verfügbar). Wo sollte ich jetzt die Wählen bei Bedarf Schnittstelle definieren?

 

Viele Grüße,

 

Theodor

[grizzly999 11]

Wie soll denn die VPN-Verbindung hergestellt werden (Gerät)?

 

grizzly999

[Theodor Ramisch 10]

Hi,

 

Der Server hat 2 NICs, eine geh ins lokale Netz und die andere zu einem Netgear Router (FVS318). Die VPN Verbindung geht über die Verbindung zum Router raus. Die Basisfirewall soll aber nur für Verbindungen wirken die über VPN kommen, nicht allgemein auf die Verbindung zum Router.

 

Viele Grüße,

 

Theodor

[grizzly999 11]

Wenn du RRAS neu einrichtest, im Wizard "Benutzerdefiniert" auswählst, dann LAN-Routing (falls überhaupt gewünscht) vor allem aber "Bei Bedarf wählendes Routing" auswählst, dann kannst du nachher mit Rechtsklick auf "Netzwerkschnittstellen" eine Schnittstelle für Wählen bei Bedarf" einrichten. Die Schnittstelle mit diesem Namen kann dann bei NAT/Basisfirewall konfiguriert werden.

 

grizzly999

[Theodor Ramisch 10]

Hi,

 

 

hab ich gemacht, nur leider kann ich über diese Verbindung keine Verbindung herstellen. Er bleibt bei "Verbindungsherstellung" und zählt die Sekunden, nach 74 bricht er ab und sagt: "Es ist ein Fehler aufgetreten. Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden". Bei Status steht dann "Nicht erreichbar". Mit der VPN Verbindung aus der Netzwerkumgebung klappt es allerdings.

 

Details der VPN Verb. in der Netzwerkumgebung:

Gerätename: Wan MINIPORT (PPTP)

Gerätetyp: VPN

Servertyp: PPP

Übertragung: TCP/IP

Authentifizierung: MS CHAP V2

Verschlüsselung: MPPE 128

Komprimierung: MPPC

PPP Multilinkframing: Inaktiv

 

 

Bei der Wählen bei bedarf Verbindung ist unter Sicherheit:

 

Typisch (Empfohlen)

- Sicheres Kennwort ist erforderlich

- Datenverschlüsselung ist erforderlich

 

Bei Netzwerk:

- VPN Typ: Automatisch

- - Einstellungen:

- - - LPC Aktiviert

- - - Komprimierung aktiviert

- - - Mehrfach für einzelverb. deaktiviert

- Aktivierte Elemente in der Liste:

- - TCP/IP

 

 

Edit: Mekre gerade die VPN Verbindung in der Netzwerkumgebung trennt sich immer nach ca. 3 Minuten mit der Meldung "Die Verbindung konnte nicht hergestellt werden" und einem Dialog der sich in 30sek neu einwählen will... Ich hab mal die Protokollierung aktiviert, aber die is so verdammt groß...

 

Viele Grüße,

 

Theodor

[Theodor Ramisch 10]

So, dass die VPN Verbindungen immer abgebrochen sind lag wohl am Router (Netgear). Der Server hängt jetzt direkt am Internet, und schon klappts :)

 

Die Verbindung zum Internet (Arcor DSL) stelle ich im Moment über eine DFÜ Verbindung her, dies sollte aber über eine "Wählen bei Bedarf" Verbindung laufen. Leider kommt bei dieser aber keine Verbindung zu stande.

 

Hier ein auszug aus der RASCPP.LOG:

[3016] 07-18 15:42:04:890: Not disabling encryption; Not forcing encryption
[3016] 07-18 15:42:04:890: No MPPE keys were obtained
[3016] 07-18 15:42:04:890: Send capabilites from NDISWAN = 0x1
[3016] 07-18 15:42:04:890: Receive capabilites from NDISWAN = 0x1
[3016] 07-18 15:42:04:890: Send RCI_MacCompressionType = 0xff
[3016] 07-18 15:42:04:890: Receive RCI_MacCompressionType = 0xff
[3016] 07-18 15:42:04:890: Send Compression is Disabled
[3016] 07-18 15:42:04:890: Send Encryption is Disabled 0xf0
[3016] 07-18 15:42:04:890: We do not want any compression or encryption on the local side
[3016] 07-18 15:42:04:890: We do not require encryption locally; we won't request for it
[3016] 07-18 15:42:04:890: Receive Compression is disabled
[3016] 07-18 15:42:04:890: Receive Encryption is Disabled 0xf0
[3016] 07-18 15:42:04:890: We do not want to receive any compression or encryption from the remote side
[3016] 07-18 15:42:04:890: ERROR_PROTOCOL_NOT_CONFIGURED

 

In den anderen Lofgiles kann ich nichts wirklich aussagekräftiges entdecken... Im MMC stehen auch keine Details warum die Verbindung nicht hergestellt werden kann...

 

 

Edit: In der EventLog steht folgendes:

Ereignistyp:	Fehler
Ereignisquelle:	RemoteAccess
Ereigniskategorie:	Keine
Ereigniskennung:	20111
Datum:		18.07.2004
Zeit:		16:06:22
Benutzer:		Nicht zutreffend
Computer:	FIREWOLF
Beschreibung:
Eine bei Bedarf herzustellende Verbindung zur Remoteschnittstelle 
Arcor am Port PPPoE6-0 wurde initialisiert, konnte aber nicht  
abgeschlossen werden. Fehler: Es konnte keine Verbindung mit dem
Remotecomputer hergestellt werden. Sie müssen eventuell die 
Netzwerkeinstellungen für diese Verbindung ändern. Klicken Sie auf
"Details" oder suchen Sie im "Hilfe- und Supportcenter" nach dieser
Fehlernummer, um weitere Informationen zu erhalten.


Weitere Informationen über die Hilfe- und Supportdienste erhalten
Sie unter [url]http://go.microsoft.com/fwlink/events.asp.[/url]
Daten:
0000: 000002d0 

 

Viele Grüße,

 

Theodor

[Vittel 10]

habe genau die selbe fehlermeldung bei einer bedarfs-verbindung

währe über einen tip sehr dankbar!