VPN Probleme (Fehler 721)

[undeadopi 10]

Aloha alle beisammen.

 

Ich habe ein kleines Problem. Ich versuche, eine VPN Verbindung zu meinem Netzwerk aufzubauen. In diesem Netzwerk laufen zwei Server: Server1 ist der DC und Server2 ist der RAS Server (als Member Server). Beide sind eingestöpselt in einen Linksys WRT54GS Router, welcher an einer DSL Leitung mit fester IP hängt. Beide Server laufen auf Windows Server 2003 SP1 und der Client auf Windows XP SP2.

Im Router ist Port 1723 für PPTP freigeschaltet und die NIC IP von Server2 weitergeleitet. Benutzer sind eingerichtet, Remote Access Gruppe auch. MS-CHAPV2 ist sowohl auf dem Client als auch auf dem Server eingestellt.

Der Client bekommt zwar eine Verbindung zum Host, kommt aber an der Authentifizierung nicht vorbei (Fehler 721 nach ca. 30 Sek.). Ich habe den RAS Server auch schon testweise mal in die DMZ des Routers reingehängt um die Firewall komplett auszuhebeln - ohne Erfolg. Langsam werde ich betriebsblind, glaube ich. Is' garantiert nur irgendsoein Futzelfehler den ich ständig übersehe...

Ach ja, Firmware auf dem Router ist 1.50.5, falls es jemanden interessiert.

[IThome 10]

Hm, PPTP-Passthrough ist auch aktiviert ? In der DMZ sollte das schon klappen (1-to-1 NAT). Als Port-Forwarder scheinen diese Dinger Probleme zu haben

http://www.mcseboard.de/windows-forum-lan-wan-32/win2003-vpn-server-linksys-wrt54g-90131.html?highlight=linksys

[undeadopi 10]

Yep, Passthrough-PPTP ist aktiviert. Das mit der DMZ hat mich auch verwirrt, deshalb dachte ich, der Fehler liegt vielleicht woanders. Ich hab mir den Thread in deinem Link durchgelesen. Wie kriege ich denn die Config des Routers als Textdatei 'runter? Der Router speichert die Config nur als .bin file.

[IThome 10]

Der beschriebene Router war ein WRV54G , bei dem konnte man die Config in Textform runterladen. Ich habe das Ding zu dem Zeitpunkt das erste Mal gesehen , daher kann ich Dir das so genau gar nicht sagen ...

Ist das ein WRT54GS V 6.0 ? Hm, laut Anleitung (V 4.0) kann man in ein Textfile speichern ...

[firefox80 10]

es gibt alternativ firmwares.

dort hast du direkten zugriff auf das linux betriebsystem des routers und dessen filesystem.

 

ich hatte DDWRT drauf.

da sich in mir aber alles gegen linux wehrt, hab ich das wieder bleiben lassen ;)

[undeadopi 10]

Firmwareupdate habe ich heute mal durchgeführt, keine Änderung. Der Event Viewer des RAS Serves zeigt, das ein Computer von aussen Zugriff haben will, weißt aber darauf hin, das Protokoll 47 (GRE) nicht durchgelassen wird. Haben wir ja schon geahnt. Also Router wieder eingepackt und zurückgebracht. Wenn's nich geht, geht's halt nich.

 

Anyway...

 

Kommen wir damit zur letzten Frage: Kann mir jemand einen guten Router unterhalb der 100 EUR Grenze empfehlen, bei dem VPN mit PPTP (am besten logischerweise noch IPSec und L2TP) kein Problem darstellt? Auf den Verpackungen der meisten Router steht halt nur "unterstützt VPN-Passthrough" aber nichts präziseres...

 

Danke an alle!

[IThome 10]

Draytek Vigor 2200 eplus, der liegt knapp drüber. Den setzen wir manchmal als Zugangsrouter (selbst terminieren kann er aber auch) mit dahinter liegenden Watchguard VPN-Appliances ein, die entweder IPSec und/oder PPTP terminieren ...

[undeadopi 10]

Taugen die kleinen Dinger von Netgear was? Ich habe mit denen noch keine Erfahrungen sammeln können.

[firefox80 10]

Nachdem ich nun einige Eigenheiten des Linksys WRV54G kennengelernt habe, bin ich damit auch ganz zufrieden