hoschi2 10 Geschrieben 15. Dezember 2005 Autor Melden Teilen Geschrieben 15. Dezember 2005 Server ist schon NAT mit FW. ich hab vor, nächste woche die VPN Vernindung aus einem anderen Firmennetz zu testen. Der Client befindet sich also hinter einem anderen Windows Server. geht das einfach so durch , mal angenommen der Server lässt von innen nach außen alle Ports durch. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Dezember 2005 Melden Teilen Geschrieben 15. Dezember 2005 Das sollte schon klappen, ist ja nichts anderes, als Du jetzt hast. Dein Client sitzt ja auch jenseits eines Routers ... Zitieren Link zu diesem Kommentar
Data1701 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hi, der Thread hört ja nie auf ;) . Ihr seit bei 1130 Hits, Respekt. Gruß Data Zitieren Link zu diesem Kommentar
Delta 10 Geschrieben 16. Dezember 2005 Melden Teilen Geschrieben 16. Dezember 2005 Hi Ihr VPN-Spezis, die Menge an Hits zeigt ja, das es auch für andere hochinteressant isz. Ich Versuche mich auch gerade daran. Status: Werden Deine Tunnel am Router terminiert und Du setzt einen 2003-Server mit 2 Netzwerkkarten als NAT-Server ein, sind die Clients nach dem Tunnelaufbau nicht direkt im internen Netz, sondern stehen vor dem Server, der sie dann gezielt durchleiten kann.QUOTE] Hier stehe ich jetzt im Niemansland und komme nicht wirklich weiter. Werde mir mal den Thread noch einmal in Ruhe zu Gemüte führen und weiterprobieren. Config: Vigor 2500------------ISA Extern-------ISA Intern(DC) 10.1.100.254 10.1.100.1 192.168.100.1 feste IP, kann nichts im internen Netz pingen, Vigor DHCP-Relay. Jedenfalls ist dieses Board und Ihre Teilnehmer das beste was es im Netz an Hilfe gibt. :jau: RIIIEEESENLOB an alle die hier mitwirken, einfach super:jau: Gruß Tom Zitieren Link zu diesem Kommentar
hoschi2 10 Geschrieben 17. Dezember 2005 Autor Melden Teilen Geschrieben 17. Dezember 2005 ich kann mit den clienten in einem anderen Netz mit einem W2k3 Server keine VPN Verbindungen aufbauen. Der gesammte Internetverkehr läuft über den Server als Proxyserver der das Internet auf die Clienten verteilt. Das ist aber nur im IE so eingestellt. VPN und zB ping wwwgoogle.de geht nicht . wie einstellen ? danke! Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Nun ja, wenn da alles über einen Proxy bzw. ISA oder was auch immer geht, musst Du wohl oder übel den Administrator bitten, Dir die notwendigen Ports aufzumachen ... Zitieren Link zu diesem Kommentar
hoschi2 10 Geschrieben 17. Dezember 2005 Autor Melden Teilen Geschrieben 17. Dezember 2005 aber ich weiss ja nicht im vorraus was für ein Port VPN genau benutzt. Der 1732 muss ja auf der anderen Seite durchgeleitet werden und beim Clienten wird irgendeine Port geöffnet, soweit ich das verstanden habe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Dezember 2005 Melden Teilen Geschrieben 17. Dezember 2005 Wenn Du auf dem Server PPTP anbietet, musst Du Dich mit seinem Port TCP 1723 (IP-Protokoll 47 muss auch frei sein) verbinden, bietet er L2TP oder L2TP/IPsec oder IPsec an, benötigst Du die Ports UDP 1701, UDP 500, UDP 4500, IP-Protokoll 50. Der Client benutzt in den meisten Fällen einen Port > 1024, der dynamisch erzeugt wird. Es geht also im Falle von PPTP von <IP-Adresse>:<Port>1024> zu <Server-Adresse>:1723. Wenn eine Firewall einen Outgoing-Filter anwendet, tut sich das meistens auf der Basis von Quell-Adressen, Ziel-Adressen oder Zielports (unter anderem), aber meistens nicht beruhend auf Quellports. Daher muss auf der Firewall auf der Clientseite der entsprechende Zielport frei sein für die entsprechende Quelladresse und schon klappt´s ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.