VPN Tunnel

[mbertling]

Ich glaube ich bin schon einen schritt weiter, folgen. Sachverhalt:
Möchte von Rechner auf der Arbeit, auf mein DSL HeimNetzwerk via VPn zugreifen. Konfi: Arbeit :W2K mit angelegtem VPN Client, Rassppoe ist auch installiert. Zu Hause: Netgear DSL Router, der einem Win2K Server per DHCP eine Adresse zuweist. RASSPPOE ist dort auch instl. Der Router gibt mit PORTFORW die Ports 1723 und 47 durch. Ein VPN Server ist auch auf dem Server angelegt. Lokal kann ich eine VPN Verbindung mit dem Laptop auf dem Server herstellen.

Jetzt das Problem: Wenn ich auf der Arbeit bin und unter den VPN Einstellungen ->Netzwerk "L2TP" Protokoll wähle, kommt der Fehler 789 L2TP Verbindung ist fehlgeschlagen Verarbeitungsfehler bei der Sicherheitaushandlung
Wenn ich das Protokoll wähle PPTP, dann kommt Fehler 678 keine Antort.

Die Adresse des Heimrechners wird per Dyndns richtig gewählt.

Auf dem Heimrechner habe ich auch eine Zertifizierungsstelle eingerichtet. Aber am Besten wäre es, wenn es erstmal so klappt. Nochwas: Unter "Profile einstellen" habe ich "Unverschlüssele Verb. zulassen" angeklickt.

Vielleicht kann mir einer noch ein paar Tips gehen, oder eine weitern Leitfaden. Vielen Dank.

[gogo_sven]

Schon mal ohne DHCP probiert, habe es bei mir auch schon mal nur mit statischen Adressen hin bekommen.......

[mbertling]

ist ein versuch wert. aber weiß noch einer wie es mit dhcp geht.

[FelixClone]

moin..

eines vorweg - versuche es zuerst mit pptp, dieses ist am einfachsten zu realisieren und benötigt werder eine große konfiguration noch zertifikate.

bist du sicher das dein router die vpn-pakete durchreicht ???
schau bitte einmal beim hersteller nach, es muss vpn-server unterstützt werden !!!


gruss felix

[mbertling]

in der beschreibung steht netgear wgr614 :"VPN Passthrough". das ist doch durchleiten von vpn server.

[mbertling]

ich glaube ich komme garnicht raus von meinem vpn client. weiß einer wie ich testen kann ob, ich von meinem client eine vpn zu einem anderem rechner erstellen ( ohne admin zu fragen). Hat einer irgendwo einen test ip etc..

[grizzly999]

Zum einen: für L2TP braucht man auf dem VPN-Client unde dem VPN Server Zertifikate.
Zum zweiten: gehe ich mit sehr hoher Wahrscheinlichkeit davon aus, dass der Frimenrouter für VPN nach draussen dicht ist, ein törichter Admin, wenn er es nicht machen würde, oder nicht nur für ganz bestimmte Rechner.
Zum dritten: Ein Router muss für PPTP nicht den Port 47 sondern die Protokollkennung 47 weiterleiten, ein kleiner aber feiner Unterschied.

Und: ich würde ohne den Admin zu fragen da nichts groß machen, aber das ist mein Bier nicht.

grizzly999

[jcdenton]

Also,

Normalerweise musste für PPTP in deinem router freigeben:
Port 1723 (TCP/UDP) und Port 47 (GRE).
Bei mir hat das nicht funktioniert und ich musste alle protokolle freigeben (GAb eine funktion "All Protocols") für die Ports
keine ahnung warum.
Nich vergessen Ports auf deine IP vom server forwarden.
So dann richteste zu hause Routing & Ras für VPN ein.
Wenn du Active Directory hast musste dem Benutzer noch einwahlrecht geben.
Und dann sollte alles funzen

Ich hab das Problem das bei mir PPTP funktioniert aber bei L2TP
auch der Fehler kommt.
Und ich versuchs grade nur über das netz.

Na ja werd mal weiter kucken