Joee DANCER 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Hallo Erstmal Folgendes Problem: Ich möchte eine VPN Verbindung durch einen Router(Smoothwall 2.0) herstellen. Auf dem Router habe ich Portforwarding eingestellt auf: TCP und UDP 1701 --> LT2P TCP und UDP 1723 --> PPTP TCP und UDP 500 --> IPsec Zusätzlich habe ich eine VPN Verbindung auf den Router definiert: Von --> Ip der ppp Verbindung des Client kommend von Ip Adresse des Clients (XP SP1) Nach --> Ip des Routers zum Client hinter dem Router (Server 2003) Wenn ich versuche die VPN Verbindung aufzubauen bekomme ich folgende Fehlermeldung: Verbindung wird hergestellt für 62.246.179.226 ... Fehler 800 Die VPN-Verbindung kann nicht hergestellt werden.Der VPN-Server ist evtl. nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrect Konfiguriert. Ein Ping auf die genannte IP Adresse verläuft positiv ???? WAS FEHLT DENN NOCH ODER WAS IST ZUVIEL Hoffe auf rege Teilnahme an meinem Prob. Gruß Joee Dancer Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 Hi, soweit ich mich recht erinnere musst Du für L2TP/IPSec noch Protokoll 50 (nicht Port 50) auf den Server weiterleiten. Und für PPTP musst Du noch Protokoll 47 (GRE) an den VPN Server/Client weiterleiten. Wie das jetzt speziell mit Smoothwall gelöst wird, kann ich Dir aber leider nicht erzählen :( Gruß Andre Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 18. Februar 2005 Melden Teilen Geschrieben 18. Februar 2005 VPN ueber PPTP: TCP Port 1723 (PPTP) Richtung: zum VPN-Server GRE-Protokoll (Protokollnr. 47) VPN ueber L2TP: UDP Port 500 (IKE) Richtungen: beide UDP Port 1701 (L2TP) Richtungen: beide UDP Port 4500 (NAT-T) Richtungen: beide Wenn das System nicht NAT-T faehig ist, dann kannst Du auch versuchen, die beiden IPsec-Protokolle AH (Protokollnr. 51) und ESP (Protokollnr. 50) durchzuleiten. Allerdings kannst Du dann damit nicht ueber NAT gehen.;) Zitieren Link zu diesem Kommentar
Joee DANCER 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Danke für eure Tips haben mir geholfen dieses Thema besser zu verstehen. Also mein Problem ist gelöst. Portforwarding war O.K. so Gre Protokoll und PPtP Passthrough sind in der Smoothwall 2.0 standartmässig aktiviert. ABER-------> In den Eigenschaften der VPN Verbindung des Client (XP SP1) unter dem Tabreiter Netzwerk den VPN-Typ von Automatisch auf PPTP umgstellt und schon klappts auch mit der Verbindung. Gruß JOee Dancer Zitieren Link zu diesem Kommentar
Joee DANCER 10 Geschrieben 19. Februar 2005 Autor Melden Teilen Geschrieben 19. Februar 2005 Durch den Router bin ich durch, aber warum nimmt jetzt der Server 2003 die Verbindung nicht an? Fehlermeldung Sinngemäß Remotecomputer antwortet nicht. Bin völlig hilflos Gruß Joee Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 19. Februar 2005 Melden Teilen Geschrieben 19. Februar 2005 Schau auf dem Window Server 2003 nach dem RRAS. Dieser muss wenigstens als RAS-Server konfiguriert und gestartet sein. Ein weiterer Punkt ist die Einwahlberechtigung. Schau nach ob der Benutzer Einwahlrechte hat (RAS-Richtlinie oder direkt in den Benutzer-Eigenschaften im AD). Zitieren Link zu diesem Kommentar
Joee DANCER 10 Geschrieben 20. Februar 2005 Autor Melden Teilen Geschrieben 20. Februar 2005 Tschuldigung die Problemdarstellung war ein bischen dürftig. Server 2003 mit RRas Dienst gestartet. Richtlinien definiert für VPN Benutzer hat Einwahlrechte Fragen: Muss auf dem Router auch eine ausgende Verbindung eingerichtet werden? Auf dem Server 2003 kann ich keinen VPN Server einrichten weil der Assistent dann eine fehlende Netzwerkkarte(Eine Fritzkarte und eine Netzwekkarte installiert) moniert muss dann noch NAT eingerichtet werden (für RRAS) ? Wie komme ich an die Eigenschaften der eingende Verbindung? (so wie bei W2K) Gruß Joee Zitieren Link zu diesem Kommentar
Joee DANCER 10 Geschrieben 22. Februar 2005 Autor Melden Teilen Geschrieben 22. Februar 2005 Jetzt nachdem ich die Ports im RRAS Dienst konfiguriert habe - L2TP auf 0 Verbindungen (weil nicht benutzt) - PPTP auf 5 Verbindungen gesetzt. Authentifizierung auf MS CHAP II sowie 40 bit Verschlüsselung der Daten. BEKOMME ICH DIESE WUNDERSCHÖNE AUSSAGEKRÄFTIGE FEHLERMELDUNG <<< Fehler 619 Ein unbekannter Fehler ist aufgetreten >>> Irgendeine Idee womit das Zusammenhängen könnte. Habe Gegooglt und nur unbefriedigende Ansätze gefunden z.B * Server überlastet Später nochmal Versuchen * Ras Server in die Gruppe der RAS IAS aufnehmen (ist schon geschehen) * Netzwerkkarte deinstallieren und neu Installieren ??????? Gruß Joee Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 22. Februar 2005 Melden Teilen Geschrieben 22. Februar 2005 Hi, vielleicht hilft das ja: http://support.microsoft.com/kb/227747/EN-US/ Gruß Andre Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.