Lavikus 10 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 Hallo, Ich habe mein SBS-Server 2003 für VPN konfiguriert. Intern kann ich auf den Server zugreifen. Extern jedoch bekomme ich am Client die Anzeige das die Meldung "Benutzerneme und Kennwort werden verifiziert" und nach einen weile ird die Verbindung getrennt mit der Meldung "Fehler 721 Der Remotecomputer antwortet nicht" Der Hostname und die Kennwörter sind richtig. Der Hardwarefirewall Gatelock X200 soll nach Herstellerangaben VPN nicht können. Der Port 1723 ist an der Gatelock X200 offen. Der VPN Zugriff soll üner IPsec erfolgen. Auf mein Server sehe ich das Datenpakete abgefragt werden. Ich vermute das keine IP Adresse über den DHCP bezogen werden kann. In den Ras einstellungen haben ich jedoch den DHCP Relay angegeben. Hat jemant von euch einen Idde??? Vielen Dank für eure Antworten. Dimi Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 hallo welches protokoll verwendest du ? l2tp oder pptp ? bei pptp muss der port 1723 + das GRE Protokoll (Protokoll Nr. 47) weitergeleitet werden ! bei ipsec auf l2tp brauchst du 1701 und udp 500 ! mfg rossi p.s.: bei dir schaut es so aus wie wenn das GRE Protokoll nicht weitergeleitet wird check das mal am Router ! Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 Hallo Dimi Erst mal soviel. Was Du willst ist kein IPSec sondern PPTP und das sind zwei paar Schuhe. PPTP läuft über den Port 1723 das ist richtig. Im Netzwerk drin kannst Du eine VPN-Verbindung machen. Es muss also an der Firewall liegen. Ich kenne Deine Firewall leider nicht aber auf meiner Zyxel-Firewall reicht Port 1723 nicht aus, ich musste auch noch GRE:0 durchlassen. Schalte doch die Firewall mal aus. Ich nehme an Du hast auch einen Router mit NAT in Deinem Gerät. Versuche so den Fehler einzukreisen. Zitieren Link zu diesem Kommentar
Lavikus 10 Geschrieben 25. April 2005 Autor Melden Teilen Geschrieben 25. April 2005 Hallo euch beiden, Ich habe micht etwas vertan. Es sollte heißen nicht über IPsec. Also über PPTP. Wenn ich Intern über W-Lan einbuchen kann sollte ich ja über den Befehl IPconfig /all die zusätzliche VPN IP vom meinen DHCP auslesen können. Im meinen Router ist der Port 1723 freigeschaltet. Was meint Ihr mit den GRE Protokoll. So eine Einstellung habe ich auf meinen Trentmicro Router nicht gesegen. Ich habe einene Router mit Antivirus und Firewall Funktion im einsatz. Vieleicht liegt es doch an der Kiste. Gruß Dimi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 Hi. GRE (Generic Routing Encapsulation) ist ein Netzwerkprotokoll, welches vor allem beim Herstellen von VPN-Verbindungen über das Protokoll PPTP verwendet wird. PPTP benutzt die Nummer 47. Das kannst du aber am Router nicht konfigurieren (in der Firewall schon). Daher der Router muss dafür tauglich sein. Die meisten Router Hersteller bezeichnen dies auch als VPN Pass Through. Schau in der Anleitung (Datenblatt) deines Routers nach, ob der das kann. @Thoma Säuberli Zyxel bezeichnet das in der Firewall mit GRE(0). Warum das so ist, weiß kein Mensch - ausser den Programmieren ;) LG Günther Zitieren Link zu diesem Kommentar
Lavikus 10 Geschrieben 25. April 2005 Autor Melden Teilen Geschrieben 25. April 2005 das ist nicht gut. Ich weiß defenitiv das mein Router das bicht kann. Also mache ich mich auf der Suche nach ein neuen. Ich hoffe das ich eine Kombination von Router und Firewal + Antivirus finde. Ich schaue auch nach Zyxel. Vielen Dank nochmal LG Dimi Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 Hi. Es kommt darauf an, wieviele VPN Verbindungen gleichzeitig aktiv sein sollen (wichtig für Datendurchsatz bei hoher Verschlüsselung). Der Zyxel Zywall 5 wäre wahrscheinlich für dich eine gute Wahl. Ab Sommer/Herbst gibt es dann für diese Serie (Zywall 5 - 70) eine Turbo Karte, damit wird dann in den Router ein vollwertiger Virenscanner (Kaspersky) und Intrusion Dedection enthalten sein. Was mir besonder bei Zyxel gut gefällt, ist der Software VPN Client. Das ist aus meiner Sicht der beste Client der mir bis jetzt untergekommen ist. LG Günther Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 25. April 2005 Melden Teilen Geschrieben 25. April 2005 jo da kann ich guentherh nur rechtgeben ! baue auch nur zyxel produkte bei kunden ein . teils site-to-site ipsec oder einfach mit dem client funkt supi !! mfg rossi Zitieren Link zu diesem Kommentar
Lavikus 10 Geschrieben 25. April 2005 Autor Melden Teilen Geschrieben 25. April 2005 hört sich gut an. Ich werde mit die Sachen in der HP anschauen. LG Dimi Zitieren Link zu diesem Kommentar
doerr.sebastian 10 Geschrieben 18. Mai 2005 Melden Teilen Geschrieben 18. Mai 2005 Hallo Kollegen, habe hier ebenfalls einen SBS2003 allerdings keinen Router/Firewall sondern gehe direkt über den SBS ins Web. Wo stelle ich dort die Ports und Protokolle ein? Die Verbindung kommt zwar zustande (der Client (Lancom bzw. NCP) zeigt gesendeten Traffic aber '0' Empfang. Besten Dank für Eure Hilfe Sebastian Dörr Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 18. Mai 2005 Melden Teilen Geschrieben 18. Mai 2005 hallo schau dir mal auf diesem link die links an :D http://www.mcseboard.de/showthread.php?t=62446 mfg rossi Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.