OneFingerJoe

Genau das hab ich gemacht. Allerdings war ich mir nicht sicher, ob man eine VPN-Verbindung so testen kann. Also, ich habe den VPN-Server eingerichtet (Routing & RAS), habe einen Testuser mit Einwahlrechten erstellt, habe die Ports UDP 4500 und 500 vom Router weitergeleitet, habe mir einen DynDNS-Namen besorgt und habe an einem Clientrechner eine neue VPN-Verbindung eingerichtet. Dann hab ich von einem anderen Rechner im LAN versucht die VPN-Verbindung aufzubauen, was zu dem o.a. Fehler führte.

Hallo zusammen, jetzt hab ich das nächste Problem - wäre ja auch zu schön, wenn's gleich auf Anhieb geklappt hätte. Beim Aufbau der VPN-Verbindung gibts den Fehler 792:"Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlung das Zeitlimit überschritten hat." Gruß OneFingerJoe Woran könnte das liegen? Wenn ihr mehr Infos braucht, fragt einfach hier kurz nach. Wenn ich jetzt alles genau beschreibe, was ich gemacht habe, müsste ich wieder seitenlangen Text schreiben.

herzlichen Dank an alle, das mach mir ja richtig Mut. Ich werde jetzt mal versuchen, das Ganze mit unserer bestehenden Hardware zu testen - zum Glück ist heute Freitag, da ist hier in der Firma nix mehr los. Ich werde mich später hier wieder melden und berichten.

Hi Maik, erstmal Danke für die Antwort. So richtig hilft mir das aber noch nicht. Wir sind im Moment noch in der Phase der Vorüberlegung. Mich interessiert hauptsächlich, welche Hardware (Router) dafür geeignet sind. Ich habe gelesen, das die Geräte von Draytek dafür gut sind - simmt das oder welche Erfahrungen habt ihr damit? Und natürlich die Sache mit dem Exchange Server. Mein Wunsch wäre, das ein User von zu Hause aus eine VPN-Verbindung zum Firmenserver aufbaut, dann sein Outlook startet und nun ganz normal auf sein Postfach, öffentliche Ordner, etc. zugreifen kann. Ist das so realisierbar, oder bin ich da zu optimistisch. Ich sollte vielleich noch erwähnen, das ich mich mit der Konfiguration von DC's so einigermaßen auskenne, allerding habe ich keine Erfahrung mit VPN. Deshalb auch meine Fragen hier im Forum. Wäre schön, wenn dazu noch ein paar Antworten kommen würden. Danke OneFingerJoe

Erstmal Hallo alle miteinander, ich brauche, wie schon oben erwähnt eure Hilfe beim Aufbau einer VPN-Verbindung. Dazu erstmal ein paar Infos. In unserer Firma betreiben wir ein kleines Netzwerk mit 8 Arbeitsplätzen. Aud allen Rechnern ist Win XP Prof mit SP2 installiert. Als Domain Controller verwenden wir einen Windows Server 2003 Small Business Standard Edition (also ohne ISA-Server) aber mit Exchange Server. WICHTIG: Der Exchange-Server wird von uns NICHT als echter Mail Server genutzt. Wir brauchen den nur als Datenspeicher, damit Kontakte und Termine von allen Mitarbeitern gemeinsam genutzt werden können. Mails werden ganz normal über POP3 vom Server eines anderen Providers (1und1) abgerufen. Die Internetverbindung (DSL 3000 T-Online, kein Business-Tarif) geht über einen alten D-Link DI-804 Router. Wir möchten nun einigen Mitarbeitern die Möglichkeit geben, sich von zu Hause mit dem Firmennetz per VPN zu verbinden. Wichtig ist dabei, neben dem Zugriff auf bestimmte Freigaben, das sich die Mitarbeiter mit ihrem Postfach auf dem Exchange Server verbinden können und Zugriff auf die öffentlichen Ordner haben. So, jetzt kommen die Fragen: 1. Welchen Router müssen wir für die Firma besorgen? Mit den alten D-Link geht das wohl nicht, da er das GRE-Protokoll anscheinend nicht unterstützt. Auch würden wir am liebsten unseren Win 2003 DC als VPN-Server verwenden und nicht einen evtl. im Router eingebauten VPN-Server. 2. Welche Router müssen bei den Mitarbeitern zu Hause aufgestellt werden? 3. Wie läuft die Anmeldung bei den Mitarbeitern zu Hause? Dort fahren die ja dann ihre Maschienen erstmal ohne Domäne hoch und müssen sich dann, nachdem der VPN-Tunnel steht an der Firmendömäne anmelden. 4. Welche IP-Adressen müssen die Clients zu Hause haben und wie bekommen die vom Firmen-DHCP eine IP-Adresse zugewiesen? Wie verhält sich das Ganze mit dem NAT der Router? So, das sind erst mal die wesentlichen Fragen. Ich hoffe, ich hab jetzt nicht zuviel geschrieben und ihr erbarmt euch mir dennoch weiter zu helfen. Dafür gibts auch schon mal einen Dank im voraus. Gruß OneFingerJoe