alexis 10 Geschrieben 20. August 2005 Melden Teilen Geschrieben 20. August 2005 Hi, ich hab viel gelesen, mir qualmt praktisch schon der Kopf vor lauter neuen Informationen... Aber hier erstmal meine Konfiguration bevor ich weiterrede. Windows 2003 Standard Server als PDC konfiguriert. Dieser per Wlan am Router (WGR614v2) und im Internet Auf diesem Server läuft ebenfalls exchange 2003... Grundgedanke ist: Outlook eines Clients im Internet über den Exchange auf dem Server laufen zu lassen. Mein Gedanke war dabei: VPN (sollte es etwas einfacheres geben, außer OWA, dann lasst es mich wissen, ich bin für alles offen) Hatte es erst per RPC over HTTP ausprobiert, da aber nichts zu stande gebracht... Der Server hat auch ne dyndns adresse und lokal funktioniert alles reibungslos... Jetzt aber das Problem... Der Router unterstützt laut Netgear auf jedenfall VPN pass through. Die Einstellungen die ich gemacht habe sind folgende: Hab eine globale Sicherheitsgruppe erstellt "VPNGroup" die hat ein Mitglied "VPNUser". Der User hat unter den Einwahleinstellungen "Einwahl durch RAS - Richtlinien steuern" stehen.Bei der neuen Ras policy die ich für die VPNGroup erstellt habe, habe ich unter den Profileinstellungen und dem Punkt der Nas- Porttypen nur die VPN ausgewählt. Bei der Nat und Basisfirewall habe ich dann noch den Port 1723 (und alle anderen wichtigen) auf 127.0.0.1 routen lassen. (Habs auch schon mit allen anderen möglichen Ports versucht) Das sind soweit eigentlich die normalen einstellungen die ich getätigt habe, logischerweise habe ich auf dem Router ebenfalls den Port 1723 weitergeleitet. Um es kurz zu machen *g* eine VPN - Einwahl über Netzwerk von einem Laptop der mit dem Router kommuniziert, aber kein Domänenmitglied ist, funktioniert einwandfrei. Sobald ich dann aber statt der lokalen ip des Servers die dyndnsadresse bei der Verbindung angebe funktionierts nicht mehr. Beim Verbindungsaufbau hängt er dann bei "Benutzername und Kennwort werden verifiziert" und gibt dann anschließend folgende Fehlermeldung aus "Fehler 721: Der Remotecomputer antwortet nicht. Ich habe mittlerweile glaube ich alle namenhaften Foren auf alles was mit VPN zu tun hat durchgeschaut, die Microsoft Step by Step Guides bringen mich auch nicht weiter... Also, bitte helft mir, ich verzweifle noch ;) Danke schon mal... Zitieren Link zu diesem Kommentar
grblzbx 10 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Sorry wenn das jetzt vielleicht gaaaaanz **** ist aber... ein ping der dyndns-Adresse ergibt wirklich die richtige IP-Adresse? :) Zitieren Link zu diesem Kommentar
SysFromHell 10 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Was hälts Du davon mal !!! nur !!! für einen kurzen Test den Server in die DMZ zu hängen ? Wenn es danach auch nicht funzt liegt es schonmal nicht an den Ports.... Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Du weißt aber das du DynDNS nicht intern testen kannst ? Zitieren Link zu diesem Kommentar
alexis 10 Geschrieben 21. August 2005 Autor Melden Teilen Geschrieben 21. August 2005 also... das ich ne dyndns adr. nicht intern testen kann weiß ich wohl :) mit intern mein ich von einem notebook das auch am router hängt... und dann als ziel die ip des servers... sprich intern... das mit der dmz hab ich schon versucht, funktioniert ebenfalls nicht... ich persönlich bin der meinung das es nicht an den ports liegt sondern an irgendeiner einstellung am server, vielleicht auch am client, ich komm nur nicht darauf was ich falsch gemacht haben könnte. Danke für eure antworten ;) Zitieren Link zu diesem Kommentar
alexis 10 Geschrieben 21. August 2005 Autor Melden Teilen Geschrieben 21. August 2005 Sorry wenn das jetzt vielleicht gaaaaanz **** ist aber... ein ping der dyndns-Adresse ergibt wirklich die richtige IP-Adresse? :) OWA und IIS und die anderen Services funktionieren per dyndns adresse, ich denke damit ist klar das die ip richtig ist *g* Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Leider steige ich durch deine beiträge nicht durch..... Schreibe mal kurz zusammen was geht und was nicht ? Zitieren Link zu diesem Kommentar
alexis 10 Geschrieben 21. August 2005 Autor Melden Teilen Geschrieben 21. August 2005 ... Wenns so schwer war... hier nochmal einfacher *hoff ich* Nur die VPN verbindung über das Internet funktioniert nicht. Wenn ich versuche über das LAN eine VPN hinzubekommen funktioniert es. Die Fehlermeldung die der Client ausgibt ist: "Der Remotecomputer antwortet nicht" Die geschieht allerdings nach dem der Client zum Server verbunden ist und versucht die Benutzerdaten zu authentifizieren. Daher denke ich das es kein Fehler im Netz ist, sondern eher etwas in den Einstellungen des Servers... Gut so!? *g* Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Also deine Aussage bezweifle ich nun doch eher mal.... --- Denn in der Grundkonfiguration ist internes und externes VPN das selbe..... Deshalb würde ich das ausschließen --- Warum forwardest du den Port 1723 auf 127.0.0.1 ? Hast du den Port mal auf die direkte IP des Servers geforwardet ? Weil der User muss ja eine RAS Berechtigung haben, sonst würde es intern auch nicht gehen....... Poste mal das Client Log Zitieren Link zu diesem Kommentar
alexis 10 Geschrieben 21. August 2005 Autor Melden Teilen Geschrieben 21. August 2005 ich habe einen benutzer der VPNUser heisst, sein zugriff wird durch ras richtlinien gesteuert... Von Router mach ich ein Portforwarding auf die Ip des Servers. der Server selbst fungiert aber auch als Router (2 NICS). Bei der Schnittstelle die mit dem Internet verbunden ist sage ich unter dem Punkt "Routing und Ras -> Nat und Basisfirewall->Eigenschaften->Ports" den Port 1723 auf 127.0.0.1 weiter... Der Benutzer hat natürlcih berechtigung... Sonst würde es ja im Lan nicht gehen... Zitieren Link zu diesem Kommentar
alexis 10 Geschrieben 21. August 2005 Autor Melden Teilen Geschrieben 21. August 2005 es klappt... Du hattest sogar recht, die servereinstellungen, inklusive der policys waren richtig... Ich hatte beim Router irgendwann mal die "SPI firewall" ausgeschaltet... Jetzt hab ich sie wieder eingeschaltet und.... es funktioniert. ;) Danke für eure beiträge... Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 21. August 2005 Melden Teilen Geschrieben 21. August 2005 Dann ist ja supi....... Schönen Sonntag noch Zitieren Link zu diesem Kommentar
raiserle 10 Geschrieben 24. August 2005 Melden Teilen Geschrieben 24. August 2005 hiho, ich hatte schonmal gefragt, aber es kam zu keiner lösung.. http://mcseboard.de/showthread.php?t=52374&page=1&pp=10 nur wenn ich das hier lese, muss es ja gehen. habe fast genau die selben Vorraussetzungen... Win2k-Server - Einwahl über RAS-Richtline also im LAN kann sich der Benutzer einwählen... sobald ich über die dyn-Adresse gehe, Fehler 721... Firewall am Router ist aus... Port-Forwarding auf Server ist auch... Ich verstehe es einfach nicht, warum es einfach nicht gehen will.... Habe ich vielleicht noch Port´s vergessen... habe alle laut dem alten Beitrag eingestellt. Gruß Raiserle Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.