nukkles 10 Geschrieben 20. Mai 2003 Melden Teilen Geschrieben 20. Mai 2003 hallo alle zusammen, mich plagt folgendes: habe hier mein netzwerk mit w2k server und nem router davor von der firma edimax(6004+), ausserdem in LAN noch weitere clients! will übers internet eine vpn-verbindung aufbauen zu meinem server bei dem auch alles installiert und konfiguriert ist - weiss ich daher, dass ich von intern eine vpn verbindung aufbauen kann!!! doch nun das problem von ausserhalb - was muss ich im router einstellen (ports!?!?) damit ich auf meinem server anmelden kann?? habe viel gelesen doch nichts hat geholfen - doch einiges hat es schon gebracht und zwar dass ich verzweifelt bin - auch in der ms hilfe habe ich nichts gefunden!! ausserdem bekomme ich die fehlermeldung beim aufbau der vpn verbindung mit der nummer 678!! pls help nukkles Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Mai 2003 Melden Teilen Geschrieben 20. Mai 2003 Für einen VPN-Zugang von aussen musst du je nach VPN-Typ verschiedene Ports aufmachen: PPTP: TCP Port 1723, ausserdem muss der Router die Protokollkennung 46 durchlassen (Achtung: nicht Port 47, sondern Protokollkennung). Siehe auch hier: http://support.microsoft.com/default.aspx?scid=kb;en-us;310111 L2TP: da sind es ein paar mehr, die müsste ich jetzt aber nachschauen. Allerdings gibt es hier massig whitepaper zu VPN unter Microsoft: http://support.microsoft.com/default.aspx?scid=kb;en-us;810761 grizzly999 Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 20. Mai 2003 Melden Teilen Geschrieben 20. Mai 2003 Kleine Korrektur: grizzly hat sich vertippt, es handelt sich bei PPTP um das Protokoll 47 (nicht 46) , auch als GRE bezeichnet. Bei L2TP mußt Du Port 500 weiterleiten und Dein Router muß die Protokolle 50 und 51 durchschleusen können (wobei ich mir bei der 51 nicht sicher bin, ob das überhaupt NAT-fähig ist) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Mai 2003 Melden Teilen Geschrieben 20. Mai 2003 Hoia, tatsächlich vertippt. Ist natürlich das Protokoll 47. THX ;) Für L2TP braucht der Router "nur" die Protokollkennung 50 durchzulassen. Dabei geht kein NAT. Na, gemeinsam kriegen wirs hin, gell... grizzly999 Zitieren Link zu diesem Kommentar
nukkles 10 Geschrieben 20. Mai 2003 Autor Melden Teilen Geschrieben 20. Mai 2003 danke für eure schnelle hilfe - doch was hat das mit der endung 47 auf sich? diese einstellung ist nur unter routing und ras zu finden doch in meinem hardware router keine spur!!! muss ich diese einstellung trotzdem durchführen?? werde den port sofort sofort freigeben und mal nen test durchführen!!! natürlich auch posten ob es klappt oder nicht;)))) danke schon mal Zitieren Link zu diesem Kommentar
nukkles 10 Geschrieben 20. Mai 2003 Autor Melden Teilen Geschrieben 20. Mai 2003 habe jetzt im router den port 1723 TCP auf den server gemapped und es funktioniert wunderbar - wichtig ist auch dem server unter Routing und RAS im DHCP-Relay-Agent die ip des router hinzugefügt werden muss!!! ich bedanke mich für eure hilfe - mir wurde sehr geholfen und werde auch bald zu meinen prüfungen gehen damit sowas einfach sitzt!!!;))))) falls ihr das gleiche problem habt stehe ich für weitere fragen natürlich offen thx nukkles Zitieren Link zu diesem Kommentar
gogo_sven 10 Geschrieben 20. Mai 2003 Melden Teilen Geschrieben 20. Mai 2003 Also norm. müssen die Router ja wegen der GRE-Geschichte ja VPN-Passtrough oder so ähnlichen haben, damit das alles Funktioniert. Diese Funktion kann man dann einfach aktivieren. Allerdings habe ich ein ähnliches Prob. : Und zwar habe ich meinen Router soweit konf. komme bei der einwahl auf meinen W2k-Server jedoch nicht weiter als bis zur Kennwort-prüfung wo er mir dann sagt : Remote-Computer antwortet nicht. Ich denke das ist ein Prob. der Firewall des Routers, aber kommischer weise sind da ja schon Einträge für das VPN Passtrough, wobei ich mir nicht sicher bin ob diese auch so richtig sind, aber sie wurden automatisch erstellt. MFG Sven Zitieren Link zu diesem Kommentar
nukkles 10 Geschrieben 20. Mai 2003 Autor Melden Teilen Geschrieben 20. Mai 2003 um einiges bin ich ja schon weiter gekommen;)) doch leider stehe ich jetzt vor dem nächsten problem!!!;(( einwahl über VPN funktioniert - nun aber wenn ich versuche über die vpn verbindung auf den basisordner des aktuell verbundenen benutzers zuzugreifen, quatsch ich sehe ihn erst gar nicht!! versuche über die netzwerkumgebung in die domäne zu kommen doch bekomme eine fehlermeldung - kein zugriff?? komisch - verstehe ich was falsch an VPN??? wenn ich ins ADS (Verzeichnis( gehe, wird mir auch dort nichts angezeigt - dennoch bekomme ich dort keine fehlermeldung - quasi leer das ads!!?? hilfe kann mir jemand bei meiner realisierung helfen?? möchte dass wenn ich über vpn verbunden bin mit dem server den basisordner des jeweils angemeldeten benutzers in der netzwerkumgebung angezeigt bekommen oder zumindest die freigegebenen ordner im ADS pls help me nukkles again... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 21. Mai 2003 Melden Teilen Geschrieben 21. Mai 2003 Kannst Du Dir Freigaben über net use mappen ? Das Netzwerkbrowsing funktioniert bei VPN-Clients meist nicht. Zitieren Link zu diesem Kommentar
nukkles 10 Geschrieben 22. Mai 2003 Autor Melden Teilen Geschrieben 22. Mai 2003 habe es mit net use ausprobiert doch es tut sich nichts!! weiss nicht was ich falsch mache, vielleicht nochmal jemand von euch??? hilfe Zitieren Link zu diesem Kommentar
DJ-Silver 10 Geschrieben 22. Mai 2003 Melden Teilen Geschrieben 22. Mai 2003 test mal nen map auf den freigabe namen aber nimm statt Rechnernamen die ip adresse. Bsp: \\192.168.113.1\freigabename wenn das funzt sag bescheid. Sven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.