Zum Inhalt wechseln


Foto

suche VPN fähigen Router


  • Bitte melde dich an um zu Antworten
82 Antworten in diesem Thema

#76 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 15. Dezember 2005 - 15:05

Server ist schon NAT mit FW.


ich hab vor, nächste woche die VPN Vernindung aus einem anderen Firmennetz zu testen. Der Client befindet sich also hinter einem anderen Windows Server. geht das einfach so durch , mal angenommen der Server lässt von innen nach außen alle Ports durch.

#77 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 15. Dezember 2005 - 15:09

Das sollte schon klappen, ist ja nichts anderes, als Du jetzt hast. Dein Client sitzt ja auch jenseits eines Routers ...
Ich bin S-1-5-XXX-500, ich darf das ...

#78 Data1701

Data1701

    Board Veteran

  • 1.679 Beiträge

 

Geschrieben 16. Dezember 2005 - 08:06

Hi,

der Thread hört ja nie auf ;) . Ihr seit bei 1130 Hits, Respekt.

Gruß Data
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

#79 Delta

Delta

    Newbie

  • 55 Beiträge

 

Geschrieben 16. Dezember 2005 - 09:25

Hi Ihr VPN-Spezis,
die Menge an Hits zeigt ja, das es auch für andere hochinteressant isz.
Ich Versuche mich auch gerade daran. Status:
[quote name='IThome'] Werden Deine Tunnel am Router terminiert und Du setzt einen 2003-Server mit 2 Netzwerkkarten als NAT-Server ein, sind die Clients nach dem Tunnelaufbau nicht direkt im internen Netz, sondern stehen vor dem Server, der sie dann gezielt durchleiten kann.
QUOTE]
Hier stehe ich jetzt im Niemansland und komme nicht wirklich weiter.
Werde mir mal den Thread noch einmal in Ruhe zu Gemüte führen und weiterprobieren.
Config: Vigor 2500------------ISA Extern-------ISA Intern(DC)
10.1.100.254 10.1.100.1 192.168.100.1
feste IP, kann nichts im internen Netz pingen, Vigor DHCP-Relay.
Jedenfalls ist dieses Board und Ihre Teilnehmer das beste was es im Netz an Hilfe gibt.
:jau: RIIIEEESENLOB an alle die hier mitwirken, einfach super:jau:
Gruß
Tom
------------------------------------------------
Jeder ist seines Glückes Schmied - aber nicht jeder Schmied hat Glück

#80 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 17. Dezember 2005 - 10:44

ich kann mit den clienten in einem anderen Netz mit einem W2k3 Server keine VPN Verbindungen aufbauen.
Der gesammte Internetverkehr läuft über den Server als Proxyserver der das Internet auf die Clienten verteilt. Das ist aber nur im IE so eingestellt.

VPN und zB ping wwwgoogle.de geht nicht .

wie einstellen ? :confused:

danke!

#81 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. Dezember 2005 - 11:02

Nun ja, wenn da alles über einen Proxy bzw. ISA oder was auch immer geht, musst Du wohl oder übel den Administrator bitten, Dir die notwendigen Ports aufzumachen ...
Ich bin S-1-5-XXX-500, ich darf das ...

#82 hoschi2

hoschi2

    Gast

  • 309 Beiträge

 

Geschrieben 17. Dezember 2005 - 11:16

aber ich weiss ja nicht im vorraus was für ein Port VPN genau benutzt. Der 1732 muss ja auf der anderen Seite durchgeleitet werden und beim Clienten wird irgendeine Port geöffnet, soweit ich das verstanden habe.

#83 IThome

IThome

    Moderator

  • 17.763 Beiträge

 

Geschrieben 17. Dezember 2005 - 11:32

Wenn Du auf dem Server PPTP anbietet, musst Du Dich mit seinem Port TCP 1723 (IP-Protokoll 47 muss auch frei sein) verbinden, bietet er L2TP oder L2TP/IPsec oder IPsec an, benötigst Du die Ports UDP 1701, UDP 500, UDP 4500, IP-Protokoll 50. Der Client benutzt in den meisten Fällen einen Port > 1024, der dynamisch erzeugt wird. Es geht also im Falle von PPTP von <IP-Adresse>:<Port>1024> zu <Server-Adresse>:1723. Wenn eine Firewall einen Outgoing-Filter anwendet, tut sich das meistens auf der Basis von Quell-Adressen, Ziel-Adressen oder Zielports (unter anderem), aber meistens nicht beruhend auf Quellports. Daher muss auf der Firewall auf der Clientseite der entsprechende Zielport frei sein für die entsprechende Quelladresse und schon klappt´s ... :)
Ich bin S-1-5-XXX-500, ich darf das ...