nouseforaname 10 Geschrieben 2. Oktober 2005 Melden Teilen Geschrieben 2. Oktober 2005 Hallo, habe ein Problem mit einem W2k3 Server, ich will auf dem Server den RAS-VPN- Dienst nutzen, intern kann ich zum testen mit einem XP Client eine Verbindung mit PAP ohne verschlüsselung herstellen. Extern über eine dyndns adresse und meinen alten Netgear RP614 auf dem ich folgende Ports weitergeleitet habe 1701 für L2TP/ 4500 für IPsec und 500 für IKE habe funktioniert es nicht! ich bekomme die Fehlermeldung 792 und manchmal 789, habe schon alle ähnlichen beiträge durchsucht aber bin zu keiner Lösung gekommen. Der W2k3 Server ist DC;DNS;DHCP und CA. für das VPN habe ich im DHCP einen Adressbereich reserviert. Die RAS-Policy lässt nur Verbindungen mit L2TP und IPsec zu. Nach vielem Suchen bin ich auf einen Knowledge-Base Artikel gestoßen der besagt dass sich das Standartverhalten von XP-SP2 Clients für NAT-T wieder geändert hat => die angegeben änderungen in der Registry habe ich gemacht, hat sich aber leider nichts geändert. der Router am VPN-Client ist ein Netgear WGT642v2, beide Router haben angeblich einen VPN Passthrough für L2TP und IPsec auf beiden Routern sind die o.g. Ports weitergeleitet. Firmware der Router ist auch die aktuellste. Die DynDns Adresse ist von außen durch einen Ping erreichbar, ich kann mir nur noch vorstellen dass es einer der router ist, aber welcher, oder beide? Falls ich irgendwelche wichtigen informationen vergessen haben sollte dann sagt es mir bitte! Ich hoffe ihr könnt mir helfen, zumindest herauszufinden warum es nicht geht! Danke im voraus Kai Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. Oktober 2005 Melden Teilen Geschrieben 2. Oktober 2005 Schonmal damit probiert ? VPN - Port 1723 Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 2. Oktober 2005 Autor Melden Teilen Geschrieben 2. Oktober 2005 Danke für die schnelle Antwort, das habe ich schon ausprobiert, problem bleibt. der 1723 ist doch nur für pptp wenn ich mich nicht grade total täusche! trotzdem nochmal danke! kai Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 2. Oktober 2005 Melden Teilen Geschrieben 2. Oktober 2005 Versuche es doch mal von aussem mit einem Portscan auf den Router, ob die Ports wirklich offen sind ? Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 2. Oktober 2005 Autor Melden Teilen Geschrieben 2. Oktober 2005 21 ftp gefiltert FTP-Server 22 ssh gefiltert Secure Shell (SSH) 23 telnet gefiltert Telnet-Server 53 domain gefiltert DNS 69 nicht reserviert gefiltert Trivial FTP 80 www gefiltert Web-Server 113 auth gefiltert identd (Auth) 443 https gefiltert Web Server (HTTPS) 515 printer gefiltert Druck-Server (LPD) 631 ipp gefiltert Druck-Server (IPP/Cups) 1701 nicht reserviert gefiltert VPN-Server (L2TP) 1723 nicht reserviert gefiltert VPN-Server (PPTP) 1900 nicht reserviert gefiltert Universal PnP 5000 nicht reserviert gefiltert Universal PnP 8080 webcache gefiltert HTTP Proxy 500 und 4500 zeigt er nicht an ? habe den portscan bei heise gemacht, gibt es noch andere scans die man online machen kann und die auch vertrauenswürdig sind? Kai Zitieren Link zu diesem Kommentar
nouseforaname 10 Geschrieben 2. Oktober 2005 Autor Melden Teilen Geschrieben 2. Oktober 2005 bzw. mir ist gerade eingefallen das sind die beiden UDP Ports auf dem Netgear RP614 kann ich nur tcp ports öffnen ich hatte gehofft dass er UDP dann auch durchlässt aber das sieht nicht so aus. hhmm ich glaube ich komme an einem neuen router nicht vorbei naja ich hatte es mir schon gedacht. als neuen router wollte ich mir eine Zyxel Zywall 2 zulegen, hat damit schon jemand gute oder schlechte erfahrungen gemacht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.