Zielhost nicht erreichbar

[Sauger 10]

Hi Leute!!!

 

Ich habe ein kleines Problem mit VPN-Verbindung.

Ich habe vollgendes Konfiguration:

 

Win Server 2003 in der Arbeitsgruppe als RAS-Server

Firewall Zyxel 324 Prestige (Ports 500 und 1701 sind freigeschaltet)

WinXP auf dem Laptop als VPN-Client

 

Ich habe Zertifikat von dem Laptop über Internet über Port 80 von dem Win Server 2003 angefordert und installiert.

Bei VPN-Verbindung Einstellungen für IP-Adresse oder für Hostname habe ich FQDN:500 eingegeben.

Bei Zyxel 324 habe ich Port 500 zu IP-Adresse von Win 2003 Server zugewissen.

 

Wenn ich versuche VPN-Verbindung im Firmennetz (also über TCP/IP ) aufbauen, dann klappt es wunderbar, aber wenn ich es über Internet mit FQDN mache, dann erscheint ein Fehlermeldung "769 Zielhost kann nicht erreichen"

Hat jemand Idee, wo das Problem liegen kann?

 

Für jede Hilfe bin ich sehr dankbar.

 

Grüß Sauger

[onewayticket 10]

Hallo,

 

1. habt ihr eine statische IP?

2.wird NAT verwendet?

 

mfg onewayticket

[Sauger 10]

Ja, ich habe eine statische IP-Adresse für win 2003 Server und NAT wird nicht verwendet.

 

Grüß Sauger

[onewayticket 10]

Hallo,

 

geht ein ping auf den fqdn?

 

wie sehen die ras-richtlinien aus?

 

mfg

onewayticket

[Sauger 10]

Hallo!!!

 

Natürlich geht ping auf FQDN, ich kann einen Zertifikat über Port 80 anfordern. Und über Internet kann ich das nicht mit IP machen. Also ich habe im Browser so eine Adresse eingegeben: FQDN:80/certsrv, dann bin ich auf die Seite von meinem Server gelandet.

 

RAS-Richtlinien wurden so erstellt, dass Windows Gruppe, Tunnel und Art von Verbindung also VPN stimmen müssen.

 

Was mich stört, dass ich zu Hause kann VPN-Verbindung mit meinem Kumpel über Internet mit FQDN aufbauen, aber hier bei der Firma klappt es nicht. Kann es sein, dass VPN-Server nicht in der Domäne, sondern in der Arbeitsgruppe ist?

 

Grüß Sauger