SFHE 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hallo allerseits, ich habe folgendes Problem: Windows Server 2003 mit VPN über Zertifikate. Läuft im LAN wunderbar, Zertifikate sind auf beiden Seiten installiert. Wenn ich über Internet eine Verbindung aufbauen will, bekomme ich den Fehler 721: Gegenstelle antwortet nicht. An dem Router ist ein Portforwarding der Ports 1723 und 47 auf den VPN Server eingerichtet. Im Voraus vielen Dank für Eure Hilfe Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Unterstützt Dein Router sowas wie VPN-Passthrough ? Du sagst, Du hast Port 47 weitergeleitet, was hast Du dort als Protokoll angegeben ? So wie es aussieht, antwortet der Server überhaupt nicht, wie ist der RRAS konfiguriert ? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Aber VPN mit Zertifikaten, das klingt nach IPSec, da sind ganz andere Ports gefragt. grizzly999 Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Wenn ich mich im internen Netz anmelde funktioniert das ganz wunderbar. Kannst Du mir sagen um welche Ports es sich dabei handelt Grizzly? Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Achso falls du die Ports 1701 und 500 meinst, die hab ich auch schon versucht. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Es sind die Ports 500 UDP, bei NAT-T 4500 UDP und die Protokollkennung 50 (ESP), NICHT Port 50 !! Ist da ein NAT-gerät im Spiel? grizzly999 Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Die Ports habe ich freigegeben, funzt aber immer noch nicht. Der Router ist natürlich ein NAT Gerät. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Da braucht man antürlich einige Konfiguration mehr. Schau mal hier rein: http://www.mcseboard.de/showthread.php?t=86179 grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Es kann doch aber auch ein Benutzerzertifikat für die PPTP-Anmeldung sein ... Es wäre schon sehr hilfreich, wenn Du schilderst, was Du da überhaupt konfiguriert hast ... Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Ich habe den RAS Server mit Benutzerzertifikaten für PPTP Anmeldung konfiguriert. Wenn ich mich über das lokale Netz anmelde, klappt das Ganze einwandfrei und schnell. Sobald ich das über den Router (FritzBox 7050) mache bekomme ich diesen Fehler. Mittlerweile habe ich mal alle möglichen Ports (1723, 1701, 500, ESP, GER) freigegeben aber das funktioniert immer noch nicht... immer der gleiche Fehler. Diesen eintrag in der Registry wg. NAT-T hab ich auch gemacht.... ohne Erfolg.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Es kommt bei dem Server offensichtlich nichts an. Gibt es in der Routerkonfiguration etwas wie VPN-Passthrough ? Welche Adresse gibst Du als Ziel auf dem Client an ? Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Auweia, wenn das der Meister sieht.... Bin ich doof. Hab natürlich mit keinem Moment daran gedacht die Firewall am Client einzustellen.... Das tut weh. Sorry für die "Belästigungen". Einen schönen Tag noch. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hast es doch selbst rausgefunden und hast auch kein Problem damit, den Fehler zuzugeben :thumb1: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.