arsjac 10 Geschrieben 11. Januar 2006 Melden Teilen Geschrieben 11. Januar 2006 Ich habe hier einen win2003 SBS und einen Client mit XP. Ich habe auf dem Server VPN eingerichtet, L2TP + IPSEC (Authentifizierung über Preshared Keys). Der Server steht hinter einem Router, die Ports 500, 1071 (UDP) und der port 1073 (TCP) werden auf den Server weitergeleitet. Wenn ich nun eine VPN-Verbindung aufbaue (vom xp auf den 2003 server) kommt keine Verbindung zustande, es endet immer mit dem Fehler 792. Andere Frage: Testhalber habe ich auch VPN over PPTP probiert, funktioniert ohne Probleme.. ist es sicherheitstechnisch tatsächlich um so viel schwächer als IPsec? Ich dachte, vielleicht spare ich mir den ganzen Ärger, und nutze das, was funktioniert. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Januar 2006 Melden Teilen Geschrieben 11. Januar 2006 Hallo und willkommen im Board :) Für was diese Ports? 1071 (UDP) und der port 1073 (TCP) ?? Du musst Port 500 UDP und ESP-Pakete (Protokoll 50) weiterleiten. Ich gehe davon aus, dass dein Router NAT macht, dann musst du auch Port 4500 UDP weiterleiten (NAT-T) und auf dem Client entweder den patch für NAT-T (XPSP1 und W2k) oder einen Reg-Key setzen (XPSP2). Für beides habe ich diverse male den Link zur KB schon hier gepostet. Wenn man komplexe Kennwörter und MS-CHAP V2 als Authentifizierungsmethode verwendet, ist PPTP nicht wesentlich unsicherer als L2TP/IPSec mit PSK. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.