Router / Firewall Frage

[robbierage]

Kann mir einer erklären, wie ich GRE-Pakte durch eine Firewall durchlassen kann,
muss ich da ein bestimmtes Port aufmachen?

hab folgendes Problem :

ich hab einen VPN-RAS Server in einsatz und komm seit ich 2k3 sp 1 installiert hab nicht mehr auf den Server. nach einigen test, bin nun drauf gekommen das ich nicht am sp1 liegt sondern an der firewall. (es hat aber vor 2k3sp1 funkt. fragt mich bitte nicht wieso)

danke schon mal für jeden tipp!!!!!!


PS: hab eine Zywall 70 Firwall/Router im Einsatz

[Velius]

Hi

TCP, UDP und GRE sind IP Protokolle die jeweils mit eine Protokollnummer versehen sind (TCP 6, UDP 17, und GRE 47 - wenn mich mein Gedächtnis nicht trügt...).

Nur TCP und UDP arbeiten mit Ports, GRE aber nicht. Kuck mal in der Doku des Routers/der Firewall nach, wie man GRE zulässt. Alle neueren Geräte müssten eigentlich sowas beherrschen...


Gruss
Velius

[dippas]

Einspruch euer Ehren! (aber nur teilweise )

also, GRE ist tatsächlich ein Protokoll mit der Protokoll-Nr 47

Allerdings läuft GRE eingehend über Port 1723 (PPTP) und dieser ist in der Firewall durchzurouten.

Also Protokoll 47 und/oder (aber auf jeden Fall) Port 1723 sind betroffen.

grüße

dippas

[Velius]

Sorry, das stimmt aber nicht.

GRE ist GRE und nicht PPTP. Bei PPTP hast du recht, der braucht den Port 1723. GRE ist aber ein IP Protokoll und ist auch in der entsprechenden Schicht und unabhängig von PPTP zu konfigurieren.


Gruss
Velius

[dippas]

Sorry, ich habe mich etwas unglücklich ausgedrückt.

Natürlich sind das unterschiedliche Dinge, die auch unterschiedlich konfigurierbar sind.

Aber ohne GRE (GRE / Cisco Generic Routing Encapsulation Tunnel) kein PPTP (benötigt GRE und PPTP ist Port 1723) denn er will ja VPN machen.

grüße

dippas

[robbierage]

danke erstmals,

bin aber trotzdem jetzt einbischen verwirrt, muss ich jetzt ein zusätzliches port aufmachen ja oder nein, wenn ja welches????, den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE!

[GuentherH]

Hi.

den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE!

Auf der Zywall 10:

Firewall Regel WAN -> LAN erstellen
- PPTP(TCP:1723)
- PPTP_Tunnel(GRE:0)

Warum es bei Zyxel GRE:0 heißt, weiß anscheinend nur der kleine Taiwanese, der im Router sitzt

Im SUA/NAT muss natürlich auch Port 1723 auf den RAS Server weitergeleitet werden.

LG Günther

[robbierage]

und scho wida is der styria der was mir aus der patsche hilft!!! Günther DANKE, PPTP_Tunnel war´s.

aber eines verstehe ich nicht, es hat vor 2k3sp1 ohne PPTP_Tunnel funkt., wieso muss ich nach sp1 firewall rule ändern?

hab mich am wochende in der ras-konfiguration depat gesucht :-(