robbierage 10 Geschrieben 13. November 2005 Melden Geschrieben 13. November 2005 Kann mir einer erklären, wie ich GRE-Pakte durch eine Firewall durchlassen kann, muss ich da ein bestimmtes Port aufmachen? hab folgendes Problem : ich hab einen VPN-RAS Server in einsatz und komm seit ich 2k3 sp 1 installiert hab nicht mehr auf den Server. nach einigen test, bin nun drauf gekommen das ich nicht am sp1 liegt sondern an der firewall. (es hat aber vor 2k3sp1 funkt. fragt mich bitte nicht wieso) danke schon mal für jeden tipp!!!!!! PS: hab eine Zywall 70 Firwall/Router im Einsatz Zitieren
Velius 10 Geschrieben 13. November 2005 Melden Geschrieben 13. November 2005 Hi TCP, UDP und GRE sind IP Protokolle die jeweils mit eine Protokollnummer versehen sind (TCP 6, UDP 17, und GRE 47 - wenn mich mein Gedächtnis nicht trügt...). Nur TCP und UDP arbeiten mit Ports, GRE aber nicht. Kuck mal in der Doku des Routers/der Firewall nach, wie man GRE zulässt. Alle neueren Geräte müssten eigentlich sowas beherrschen... Gruss Velius Zitieren
dippas 10 Geschrieben 14. November 2005 Melden Geschrieben 14. November 2005 Einspruch euer Ehren! (aber nur teilweise ;) ) also, GRE ist tatsächlich ein Protokoll mit der Protokoll-Nr 47 :D Allerdings läuft GRE eingehend über Port 1723 (PPTP) und dieser ist in der Firewall durchzurouten. Also Protokoll 47 und/oder (aber auf jeden Fall) Port 1723 sind betroffen. grüße dippas Zitieren
Velius 10 Geschrieben 14. November 2005 Melden Geschrieben 14. November 2005 Sorry, das stimmt aber nicht. GRE ist GRE und nicht PPTP. Bei PPTP hast du recht, der braucht den Port 1723. GRE ist aber ein IP Protokoll und ist auch in der entsprechenden Schicht und unabhängig von PPTP zu konfigurieren. Gruss Velius Zitieren
dippas 10 Geschrieben 14. November 2005 Melden Geschrieben 14. November 2005 Sorry, ich habe mich etwas unglücklich ausgedrückt. Natürlich sind das unterschiedliche Dinge, die auch unterschiedlich konfigurierbar sind. Aber ohne GRE (GRE / Cisco Generic Routing Encapsulation Tunnel) kein PPTP (benötigt GRE und PPTP ist Port 1723) denn er will ja VPN machen. grüße dippas Zitieren
robbierage 10 Geschrieben 14. November 2005 Autor Melden Geschrieben 14. November 2005 danke erstmals, bin aber trotzdem jetzt einbischen verwirrt, muss ich jetzt ein zusätzliches port aufmachen ja oder nein, wenn ja welches????, den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE! Zitieren
GuentherH 61 Geschrieben 14. November 2005 Melden Geschrieben 14. November 2005 Hi. den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE! Auf der Zywall 10: Firewall Regel WAN -> LAN erstellen - PPTP(TCP:1723) - PPTP_Tunnel(GRE:0) Warum es bei Zyxel GRE:0 heißt, weiß anscheinend nur der kleine Taiwanese, der im Router sitzt :p Im SUA/NAT muss natürlich auch Port 1723 auf den RAS Server weitergeleitet werden. LG Günther Zitieren
robbierage 10 Geschrieben 16. November 2005 Autor Melden Geschrieben 16. November 2005 und scho wida is der styria der was mir aus der patsche hilft!!! Günther DANKE, PPTP_Tunnel war´s. aber eines verstehe ich nicht, es hat vor 2k3sp1 ohne PPTP_Tunnel funkt., wieso muss ich nach sp1 firewall rule ändern? hab mich am wochende in der ras-konfiguration depat gesucht :-( Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.