R. Murphy

Hi all, ja, intern funktioniert es immer noch. Hier nutze ich die private IP des Servers im VPN-Client und mit Telnet. Zum Testen vom Internet aus wähle ich mich via ISDN bei einem anderen Provider ein und ziehe das LAN-Kabel bei dem Client Rechner. Port 47 habe ich ebenfalls bei meinem heutigem Test freigegeben. Die Resultate sind unverändert: Telnet funktioniert, VPN-Client nicht. Bei Telnet kann ich die offene Verbindung auf dem Port 1723 sehen und finde auch die IP des Clients wieder. Dazu nutze ich das Tool CurrPorts das ist komfortabler als Netstat. Bei dem Versuch mit dem VPN-Client aber nicht. Im LAN kann ich nach erfolgreicher Verbindung die VPN-Verbindung sehen. Übrigens die Server Firewall läst sich nicht starten, da NAT aktiviert ist. Meiner Meinung nach liegt das Problem am Server. Hier noch einmal eine Zusammenfassung: Der Server hat nur eine Netzwerkkarte und soll als Endpunkt eingehender VPN-Tunnel dienen. Der Router ist laut Hersteller (Netgear FR114P) VPN-Passthrough fähig. Der Port ist aus dem Internet sichtbar. Wenn der Server in der DMZ steht, funktioniert ein Verbindungsaufbau ebenfalls nicht. Eventuell muss ich ja an der NAT-Konfiguration des Servers noch etwas ändern? Bis dahin danke für Eure Hilfe. Ron

Hi ich habe soeben eine AVM-Fritz Box als Router/ Modem verwendet. Leider auch ohne Erfolg. Natürlich habe ich vorher den Port 1723 für den w2k3 freigegeben. :confused:

Hi, Zitat: "Also leitest Du im Router TCP 1723 zur 192.168.1.4 und gibst im VPN-Client die Dyndns-Adresse des Routers an ?" Genau so mache ich es. Ich habe auch bereits die aktuelle IP dem Client gegeben, leider auch ohne Erfolg. Ich habe auf meinem Client Etherreal und mich bei einem anderem VPN angemeldet, anschließend das Ergebnis verglichen. Seltsamer weise sehe ich bei dem Versuch mich an dem Problem-VPN anzumelden noch nicht einmal den Request zu Port 1723. Auf der Firewall wird dieser Request aber geloggt. Bei dem funktionierendem VPN (kein W2K3) funktioniert das Handschake ohne Probleme und ist gut zu erkennen. Laut Netgear ist der Router VPN fähig. Auf der Webseite steht, dass lediglich der Port TCP 1723 und 500 für die Weiterleitung aktiviert werden muss. Zwecks zentraler Benutzerverwaltung sollte der Endpunkt des Tunnels auf dem W2K3 liegen und nicht auf dem Router. Bin heute und morgen den ganzen Tag unterwegs. Eventuell lässt sich das Problem ja am Montag lösen. Bis dahin danke für eure Hilfe. Ron

Ich habe auf den Netgear Seiten etwas geforscht und festgestellt, dass ich auch port 500 an der Firewall freigeben muss. Leider hat dies auch nicht zum gewünschtem Ergebnis geführt. Ich nutze im LAN feste, private IPs eines Class-C. Der Router hat die .1 und der Server die .4.

Der DMZ-Versuch ist auch fehl geschlagen. Die IP vom DyDNS stimmt. Ich werde weiter nach GRE suchen.

Korrektur: Zu meiner Überaschung: JA! Eine verbindung mit Telnet aus dem INTERNET auf ServerIP 1723 funktioniert aber auch

Zu meiner Überaschung: JA! Eine verbindung mit Telnet ServerIP 1723 funktioniert aber auch:confused:

Hi IThome, ja, bitte helf mir. Ich habe VPN benutzerdefiniert hinzugefügt und die Anzahl der Ports für L2TP auf 0 gesetzt, da ich PPTP nutzen möchte. In der IP-Adresszuweisung habe ich 21 Adressen aus dem LAN für die Zuweisung an VPN-Clients reserviert. Trotzdem bekomme ich bei dem Versuch mich einzuwählen, am Client, die Meldung "Connecting to [serverDNSName]... Error 678: There was no answere:". Der request wird aber von der Firewall an den Server weitergegeben und ein Scann aus dem Internet zeigt mir auch den freigegebenen Port. In den Events kann ich aber keine Probleme finden. Ron

Hi, ich denke ich habe hier etwas nicht verstanden. Ich versuche das Gleiche, mein W2K3 hängt mit nur einer LAN-Card im LAN. Das LAN ist mit einem Netgear Firewall Router an das Internet gekoppelt. Nun habe ich auf der Firewall den Port 1723 für die lokale IP meines Servers freigegeben. Mein Server ist nun auf diesem Port im Internet erreichbar. Nun möchte ich einen VPN-Tunnel vom Internet durch die Firewall zu meinem Server aufbauen, um von dort alle anderen IPs im Netzwerk zu erreichen. Dies muss doch mit nur einer physikalischen Netzwerkkarte möglich sein. Danke Ron