-nin 11 Posted April 12, 2007 Report Share Posted April 12, 2007 Guten Morgen zusammen, ich hoffe, dass es nur ein kleines Problem ist. Ich habe mir ein VPN auf Windows Server 2003 aufgebaut. Ich nutze dazu die VPN-Funktion im Betriebssystem Das Protokoll ist PPTP. Das VPN funktioniert auch einwandfrei, wenn ich mich ohne eine Firewall einwähle. Ich mache das dann per UMTS meines MDA pro und meinem Notebook. Ich komme ins Netzwerk und kann auf meine Computer zugreifen. Aber wenn ich das ganze im Netzwerk meiner Freundin, was ich eingerichtet habe ausprobiere, kann ich zwar verbinden, aber keinen der entfernten Computer und auch nicht den Server selbst anpingen. Ich setze am Serverstandort den Kabelrouter Netgear RPT614V2 ein. Der IP-Bereich liegt bei 10.0.0.x Subnetz ist 255.255.255.0. Die Portweiterleitung für den PPTP-Port 1723 ist sowohl im Router am Serverstandort (Port 1723 auf 10.0.0.2 = IP des Servers) als auch im WLAN-Router (Netgear WGR614V7 Port 1723 auf 10.0.0.10 = IP-WLAN Notebook) bei meiner Freundin eingerichtet. Aber ich komme einfach nicht ins VPN-Netzwerk. Im Router am Serverstandort ist dynamisches DNS über DynDNS.org eingerichtet. Ich hoffe jemand hat ein paar Tipps, was ich noch ausprobieren kann. Es ist derzeit auch keine neue Firmware für den WLAN-Router vorhanden. Danke, -nin Quote Link to comment
Necron 71 Posted April 12, 2007 Report Share Posted April 12, 2007 Hi, ist auf beiden Routern "VPN-Passthrough" aktiviert? Müsste unter Rules zu finden sein. Quote Link to comment
-nin 11 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Hi Necron, Beide Router bieten die Funktion VPN-Passthrough nicht an. Man kann noch den Port 500 freischalten, dass scheint bei den Modellen aber nicht von Nöten zu sein. Das zeugt mir die folgende Tabelle. Comparing NETGEAR's VPN Router Support Zumal ich ja per UMTS ins VPN reinkomme. -nin Quote Link to comment
IThome 10 Posted April 12, 2007 Report Share Posted April 12, 2007 Poste bitte mal IPCONFIG /ALL des Clients, wenn er via UMTS/VPN mit dem Server verbunden ist ... UDP 500 musst Du bei einer PPTP Verbindung nicht freigeben ... Quote Link to comment
Necron 71 Posted April 12, 2007 Report Share Posted April 12, 2007 Hi Necron, Beide Router bieten die Funktion VPN-Passthrough nicht an. Die Router bieten VPN-Passthrough an, dass sagt auch die Tabelle, das dahinter mit dem Port 500 bezieht sich darauf, dass dieser noch seperat freigeschaltet werden muss, wenn "Yes" dahinter steht. Quote Link to comment
-nin 11 Posted April 12, 2007 Author Report Share Posted April 12, 2007 Das mit dem ipconfig /all poste ich heute abend, weil ich mein Notebook grade nicht parat habe ;-) -nin Quote Link to comment
-nin 11 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Guten Morgen zusammen, hier die gewünschten Screenshot mit funtionierender VPN-Verbindung: VPN-Server http://www.thefanproject.de/4p/VPN_Server.jpg VPN-Client http://www.thefanproject.de/4p/VPN_Client.jpg VPN IPConfig /all am Client http://www.thefanproject.de/4p/ipconf_all_client.jpg Nochmal zum Hinweis: Ich komme auch im Explorer mittels \\10.0.0.2 auf die Freigaben des VPN-Servers, wenn ich im VPN bin und anpingen kann ich die IP-Adresse auch. Gruß, -nin Quote Link to comment
IThome 10 Posted April 13, 2007 Report Share Posted April 13, 2007 Nochmal zum Verständnis, eigentlich funktioniert es (mit dem MDA), nur im Netzwerk Deiner Freundin nicht ? Dort machst Du es via LAN-Verbindung über den Router wahrscheinlich ?! Quote Link to comment
-nin 11 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Ganz genau, der MDA dient als reines Modem. Bei meiner Freundin hängt halt der Router dazwischen und da ich mich von dort aus ja verbinden kann, aber keinen Server anpingen kann, vermute ich, dass irgendein Port möglicherweise noch freigegeben werden muss. Sonst hätte ich nämlich auch keine Idee, am Router bei mir zuhause kanns ja eigentlich nicht liegen, wenn das VPN ja über den MDA einwandfrei funktioniert. Gruß, -nin Quote Link to comment
Necron 71 Posted April 13, 2007 Report Share Posted April 13, 2007 Hi, wie oben schon mal gefragt VPN Passthrough aktiviert oder nicht? Desweiteren welche Regeln sind denn bei deiner Freundin auf dem Router definiert? Normalerweise lassen die ganzen Standardrouter sämtlichen Verkehr LAN to Internet passieren. Quote Link to comment
IThome 10 Posted April 13, 2007 Report Share Posted April 13, 2007 Und vor allem, welcher Adressbereich gilt bei Deiner Freundin ? Der Tunnel scheint ja aufgebaut zu werden ... Quote Link to comment
-nin 11 Posted April 13, 2007 Author Report Share Posted April 13, 2007 Also der Client bekommt vom Server immer die 10.0.0.24 zugewiesen. Um Kollisionen zu vermeiden, arbeite ich im Lan meiner Freundin mit 10.0.0.50 und aufwärts. Ich habe das Gefühl, dass es an irgendeiner Blockade im Router liegt, weil ich so etwas ähnliches schon mal mit meinem Router zuhause und dem IPSEC-Protokoll in der Firma hatte. Die NetScreen-Software hat sich mit dem Firmennetzwerk verbunden, aber alles andere funktionierte nicht, erst, als ich den IPSEC-Port in meinem Router freigeschaltet hatte, klappte alles. Aber in meinem privaten Fall, ist soweit ich das sehen kann und mir die Möglichkeiten gegeben sind, alles freigeschaltet. Die Netgear Router besitzen keine Rules-Einstellungen. Gruß, -nin Quote Link to comment
IThome 10 Posted April 13, 2007 Report Share Posted April 13, 2007 Benutze im LAN Deiner Freundin ein anderes IP-Netz als das Netz der Gegenseite, dann klappt das auch. Die Zieladresse ist für den Client lokal, daher hat er keinen Anlass, es zu irgendeinem Gateway zu schicken ... Quote Link to comment
-nin 11 Posted April 14, 2007 Author Report Share Posted April 14, 2007 Benutze im LAN Deiner Freundin ein anderes IP-Netz als das Netz der Gegenseite, dann klappt das auch. Die Zieladresse ist für den Client lokal, daher hat er keinen Anlass, es zu irgendeinem Gateway zu schicken ... Vielen Dank für den Tipp. Genau das war's. -nin Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.