hoschi2 10 Geschrieben 15. Dezember 2005 Autor Melden Geschrieben 15. Dezember 2005 Server ist schon NAT mit FW. ich hab vor, nächste woche die VPN Vernindung aus einem anderen Firmennetz zu testen. Der Client befindet sich also hinter einem anderen Windows Server. geht das einfach so durch , mal angenommen der Server lässt von innen nach außen alle Ports durch. Zitieren
IThome 10 Geschrieben 15. Dezember 2005 Melden Geschrieben 15. Dezember 2005 Das sollte schon klappen, ist ja nichts anderes, als Du jetzt hast. Dein Client sitzt ja auch jenseits eines Routers ... Zitieren
Data1701 10 Geschrieben 16. Dezember 2005 Melden Geschrieben 16. Dezember 2005 Hi, der Thread hört ja nie auf ;) . Ihr seit bei 1130 Hits, Respekt. Gruß Data Zitieren
Delta 10 Geschrieben 16. Dezember 2005 Melden Geschrieben 16. Dezember 2005 Hi Ihr VPN-Spezis, die Menge an Hits zeigt ja, das es auch für andere hochinteressant isz. Ich Versuche mich auch gerade daran. Status: Werden Deine Tunnel am Router terminiert und Du setzt einen 2003-Server mit 2 Netzwerkkarten als NAT-Server ein, sind die Clients nach dem Tunnelaufbau nicht direkt im internen Netz, sondern stehen vor dem Server, der sie dann gezielt durchleiten kann.QUOTE] Hier stehe ich jetzt im Niemansland und komme nicht wirklich weiter. Werde mir mal den Thread noch einmal in Ruhe zu Gemüte führen und weiterprobieren. Config: Vigor 2500------------ISA Extern-------ISA Intern(DC) 10.1.100.254 10.1.100.1 192.168.100.1 feste IP, kann nichts im internen Netz pingen, Vigor DHCP-Relay. Jedenfalls ist dieses Board und Ihre Teilnehmer das beste was es im Netz an Hilfe gibt. :jau: RIIIEEESENLOB an alle die hier mitwirken, einfach super:jau: Gruß Tom Zitieren
hoschi2 10 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 ich kann mit den clienten in einem anderen Netz mit einem W2k3 Server keine VPN Verbindungen aufbauen. Der gesammte Internetverkehr läuft über den Server als Proxyserver der das Internet auf die Clienten verteilt. Das ist aber nur im IE so eingestellt. VPN und zB ping wwwgoogle.de geht nicht . wie einstellen ? danke! Zitieren
IThome 10 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Nun ja, wenn da alles über einen Proxy bzw. ISA oder was auch immer geht, musst Du wohl oder übel den Administrator bitten, Dir die notwendigen Ports aufzumachen ... Zitieren
hoschi2 10 Geschrieben 17. Dezember 2005 Autor Melden Geschrieben 17. Dezember 2005 aber ich weiss ja nicht im vorraus was für ein Port VPN genau benutzt. Der 1732 muss ja auf der anderen Seite durchgeleitet werden und beim Clienten wird irgendeine Port geöffnet, soweit ich das verstanden habe. Zitieren
IThome 10 Geschrieben 17. Dezember 2005 Melden Geschrieben 17. Dezember 2005 Wenn Du auf dem Server PPTP anbietet, musst Du Dich mit seinem Port TCP 1723 (IP-Protokoll 47 muss auch frei sein) verbinden, bietet er L2TP oder L2TP/IPsec oder IPsec an, benötigst Du die Ports UDP 1701, UDP 500, UDP 4500, IP-Protokoll 50. Der Client benutzt in den meisten Fällen einen Port > 1024, der dynamisch erzeugt wird. Es geht also im Falle von PPTP von <IP-Adresse>:<Port>1024> zu <Server-Adresse>:1723. Wenn eine Firewall einen Outgoing-Filter anwendet, tut sich das meistens auf der Basis von Quell-Adressen, Ziel-Adressen oder Zielports (unter anderem), aber meistens nicht beruhend auf Quellports. Daher muss auf der Firewall auf der Clientseite der entsprechende Zielport frei sein für die entsprechende Quelladresse und schon klappt´s ... :) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.