Jump to content
Sign in to follow this  
mfdoom

Portanzeige Routing und RAS L2TP anstatt PPTP

Recommended Posts

Guten Abend liebes Board,

 

ich konfiguriere gerade meinen VPN Server anhand der VPN-Doku von GruRiLi neu, bekomme bei der Angabe der Ports immer die Anzeige von L2TP-Ports auch wenn ich die Anzahl der L2TP-Ports auf 0 reduziere.

 

Ich hätte gerne 10 PPTP Ports geöffnet - die werden aber in der Portüberischt nicht angezeigt, woran liegt das?

 

Ich sehe auch gerade dass weder lokal noch remote der Port 1723 TCP für PPTP erreicht werden kann. Ich habe eine Fritzbox 2170 und entsprechend für den Server den Port freigeschaltet....hmpf

 

Liebe Grüße

Share this post


Link to post

Wie hast Du die Portanzahl reduziert ? Mit rechtsklick auf Ports - Eigenschaften ? Es reicht nicht, nur TCP 1723 nach innen zu leiten. GRE (IP-Protokoll 47) muss ebenfalls korrekt verarbeitet werden. Bei einigen Routern kann ma sowas direkt einstellen, bei anderen heisst es PPTP-Passthrough, VPN-Passthrough oder ähnlich und bei wieder anderen Routern funktioniert diese Passthrough Funktion nur ausgehend, nicht eingehend.

Bedeutet Deine Aussage, dass PPTP auch intern nicht funktioniert ? Hat der Server mehrere Karten ? Firewall aktiviert ? RRAS noch mal neu konfiguriert (also deaktiviert und noch mal neu) ?

Share this post


Link to post

Hi ITHome,

Wie hast Du die Portanzahl reduziert ? Mit rechtsklick auf Ports - Eigenschaften ?

 

Ja, genau so. Es werden nur die L2TP Ports angezeigt wenn ich die nicht auf 0 reduziert habe. Die PPTP-Ports die konfiguriert sind werden nicht angezeigt, egal wie viele ich einstelle.

 

Es reicht nicht, nur TCP 1723 nach innen zu leiten. GRE (IP-Protokoll 47) muss ebenfalls korrekt verarbeitet werden.

Auch daran habe ich gedacht - genau wie in der Anleitung beschrieben - glücklicherweise kennt die Fritzbox 2170 das Protokoll 47 (GRE) nativ.

Bedeutet Deine Aussage, dass PPTP auch intern nicht funktioniert ?
Ja, ich sehe mit "cmd-> netstat -ab|more" nirgendwo svchost.exe mit dem entsprechenden Port 1723, vielleicht bin ich ja blind.
Hat der Server mehrere Karten ?

Nur eine. Den Routing und RAS Dienst habe ich mit dem Assistenten manuell erstellt weil ich nur eine NIC habe.

Firewall aktiviert ?
Ich habe eben spassenshalber auf Windows Firewall geklickt und bekomme die Meldung : Der Windows-Firewall kann nicht ausgeführt werden: da ein anderes Programm bzw. ein anderer Dienst, das bzw. der momentan ausgeführt wird die Netzwerkadressübersetzungskomponente (IPNAT.SYS) verwendet. Der Dienst ist aber auf deaktiviert und ausgeschaltet.
RRAS noch mal neu konfiguriert (also deaktiviert und noch mal neu) ?
Das wollte ich vermeiden habe es aber nochmal trotzdem alles neu gemacht -mit dem Warnhinweis das die Konfiguration gelöscht und neu erstellt wird...

 

Ich hoffe meine Meldungen sind transparent genug.

 

Liebe Grüße und Danke für die Bemühungen.

Share this post


Link to post

Guten Tag IThome,

 

ja ich habe so ziemlich alle Kombinationen durch - so viele gibt es ja nicht. Ich bin der Meinung das ich schon mal das Gleiche Problem hatte - ich komme leider nicht mehr drauf. Fakt ist das auf 1723 auch nichts passiert. Ich habe das mit "telnet IP-MEINES-SERVERS 1723" getestet.

 

LG

Share this post


Link to post

Ich kenne das auch und da war ne Fritzkarte samt Software installiert (daher die Frage nach der Fritzkarte) ...

Existiert im Gerätemanager (Ausgeblendete Geräte anzeigen lassen) unter Netzwerkadapter ein WAN-Miniport (PPTP) ?

Share this post


Link to post

Guten Tag liebes Board,

 

hallo IThome,

 

das Problem hat sich nach einem Serverneustart, den ich am Wochenende initiiert habe, gelöst. Nach dem Neustart waren auch die fehlenden PPTP-Ports sichtbar so wie ich sie vorerst konfiguriert hatte.

 

Danke für die freundliche Unterstützung dahingehend.

 

Liebe Grüße

 

p.s: Jetzt war natürlich auch ein telnet auf dem Port 1723 an der Serverkonsole erfolgreich - ausser das ich immer die Escapesequenz vergesse und das Fenster abschiessen muss ^^

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...