mfdoom 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Hallo liebes Board, ich habe mir den Artikel zu dem VPN-Einrichten eines VPN-Servers unter WIndows Server 2000 sowie dem Client angeschaut, werde aber leider nicht schlau daraus. Ich möchte von zuhause auf meine Firma zugreifen - verbinde mich also mit der öffentlichen IP Adresse des betreffenden VPN Servers, auf der FW habe ich ausgehend alles erlaubt und eingehend Port 1723 TCP. Ich versuche eine Authentifizierung per PPTP (L2TP habe ich auch dem VPN Server deaktiviert) sowie MS-CHAP und V2. Leider blicke ich nicht ganz durch auf welchem Netzwerkinterface ich den DHCP Server laufen lassen soll. Ich habe 2 NICs in meinem Server - beide hängen an gleichen Switch wobie die eine NIC eine private zugewiesene IP hat (169.x.x.x) die andere hat eine aus unserem Firmennetz mit entsprechendem GW ins Internet - muss ich da noch irgendwie eine Route reinbasteln oder wie? Grüsse Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Warum sind auf dem Server 2 NICs aktiviert ? Was für eine Firewall ist das ? Kommt überhaupt eine Verbindung zustande ? Wenn nicht, welche Fehlermeldung kommt ? Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 Warum sind auf dem Server 2 NICs aktiviert ? Was für eine Firewall ist das ? Kommt überhaupt eine Verbindung zustande ? Wenn nicht, welche Fehlermeldung kommt ? errr, dachte dass ich eine brauche die per dhcp dann ip´s vergibt. wird dann vielleicht eine generische nic benutzt (z.B. die NIC mit dem Namen "intern"). dann kann ich die 2.nic ja deaktivieren. Die Firewall ist von meinem Provider wo ich für interne IPs Ports öffnen kann auf meinem Router per Webinterface. Hab mal testweise die RAS-Funktionialität deaktiviert auf dem Server. Dann habe ich beim Client Fehler 671 bekommen (der Rechner antwortet nicht, sofort ohne Benutzerabfrage), wenn ich RAS aktiviere bekomme ich beim Client nach einiger Zeit Fehlermeldung 721 (allerdings erst nachdem der Benutzerfrage und Passwort abgefragt werden). Grüsse Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Deaktiviere auf jeden Fall die zweite Karte und starte danach den DHCP-Server neu. Du musst auf dem RRAS den DHCP-Relay Agent konfigurieren. Der DHCP-Server läuft auf allen verfügbaren Schnittstellen, also nur noch auf der einen. Konfiguriere in der Bindungsreihenfolge, dass die noch aktivierte Karte an erster Stelle steht (vielleicht startest Du den Server einmal durch). Die Adresse bekommt der Client nicht vom DHCP-Server, sondern vom RRAS, der sich die Adressen in Blöcken vom DHCP reserviert. Die DHCP-Optionen allerdings bekommt der Client vom DHCP-Server (wenn der Relay Agent konfiguriert ist). Deine Firewall muss in der Lage sein, TCP 1723 (PPTP) und GRE (IP-Protokoll 47) nach innen weiterzuleiten. Der RRAS des Servers macht mit einer Karte kein NAT ... Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 und starte danach den DHCP-Server ... muss ich den extra installieren ? Ich seh unter Dienste nur den DHCP Client...:) Liebe Grüsse Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Ähm, wie willst Du via DHCP-Server verteilen, wenn Du gar keinen hast ? Wenn Du einen internen DHCP-Server auf einem anderen Gerät hast, musst Du auch den Relay Agent konfigurieren. Du kannst aber auch eine statische Range konfigurieren ... Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 Ähm, wie willst Du via DHCP-Server verteilen, wenn Du gar keinen hast ? Wenn Du einen internen DHCP-Server auf einem anderen Gerät hast, musst Du auch den Relay Agent konfigurieren. Du kannst aber auch eine statische Range konfigurieren ... ok dann nehme ich eine statische Range, dann kann ich ja den falschen Eintrag beim Relay Agent rausnehmen. Danke für die Tipps ITHome. Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 6. Dezember 2006 Autor Melden Teilen Geschrieben 6. Dezember 2006 So - ich habe den Relay-Eintrag entfernt und eine statische Range erstellt. Trotzdem kommt keine Verbindung zustande. Auf dem Client steht "Fehler 721 Der Remotecomputer antwortet nicht." nachdem die Benutzer/Passwortanfrage läuft. Unter "Der folgende Adapter wird verwendet um DHCP,DNS...." habe ich auf meine LAN-Verbindung gesetzt, ist das richtig? Diese LAN-Verbindung hat eine feste IP-Adresse mit Subnet und Gateway, ich hoffe das stört nicht. Liebe Grüsse Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Dezember 2006 Melden Teilen Geschrieben 6. Dezember 2006 Probier das mal intern, das wird wahrscheinlich klappen. Ich denke, Dein Firewall lässt GRE nicht korrekt durch ... Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 7. Dezember 2006 Autor Melden Teilen Geschrieben 7. Dezember 2006 Hallo ITHome, ich habe das jetzt intern benutzt - es funktioniert. Allerdings ist es egal ob ich L2TP oder PPTP oder automatisch auswähle am Client, es kommt immer eine L2TP Verbindung zustande (steht so am Client), auf dem Server sehe ich aber das ein VPN Port belegt ist (unter Ports). Ich habe auch die L2TP Ports auf 0 gestellt ...hmm. Kann ja auch falsch am Client dastehen. Ich werde mal beim Provider anfragen ob GRE Pakete von der Firewall durchgelassen werden. Vielen Dank für deine gute Hilfe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Dezember 2006 Melden Teilen Geschrieben 7. Dezember 2006 Hm, wenn Du am Client PPTP fest einstellst, dann sollte auch PPTP benutzt werden ... Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 7. Dezember 2006 Autor Melden Teilen Geschrieben 7. Dezember 2006 Probier das mal intern, das wird wahrscheinlich klappen. Ich denke, Dein Firewall lässt GRE nicht korrekt durch ... Ich glaube ich weiss jetzt woran das liegt - und zwar an der externen Firewall, da ist nur TCP als Protokoll definiert welches hereingelassen wird. Ich habe die Möglichkeit zwischen ALL (sehr ungerne) TCP, UDP, ICMP. Liebe Grüsse Zitieren Link zu diesem Kommentar
mfdoom 10 Geschrieben 7. Dezember 2006 Autor Melden Teilen Geschrieben 7. Dezember 2006 Hm, wenn Du am Client PPTP fest einstellst, dann sollte auch PPTP benutzt werden ... Kann es vielleicht damit zusammenhängen dass der Client XP SP2 ist und der Server 2000 Standard Server? Nichtdestotrotz funktioniert die Verbindung intern ja - extern nicht. Damit kann es ja nur die FW sein oder? Wir haben hier nur so ne doofe "Shared Firewall" über Webinterface entweder zuviel oder zuwenig durchlässt, aua :shock: Lieben Gruss Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. Dezember 2006 Melden Teilen Geschrieben 7. Dezember 2006 Ich denke nicht, die Kombination benutze ich auch, der nimmt PPTP, wenn ich das so konfiguriere. Ich glaube auch, dass das die Firewall ist, die das Problem verursacht ... Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 7. Dezember 2006 Melden Teilen Geschrieben 7. Dezember 2006 Wir haben hier nur so ne doofe "Shared Firewall" über Webinterface entweder zuviel oder zuwenig durchlässt, aua :shock: Lieben Gruss Was habt ihr denn da stehen ? Modell / Hersteller Mit diesen Angaben würde es ein gutes Stück weitergehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.