darkman203 10 Geschrieben 21. Dezember 2003 Melden Teilen Geschrieben 21. Dezember 2003 Hallo zusammen, mein erster Versuch eine VPN Verbindung zwischen einem Win2000 Server und einem Xppro Client herzustellen sind leider kläglich gescheitert. Deshalb hier mal die Schritte der Reihe nach so wie ich sie gemacht hatte. Hoffe jemand kann mir sagen was ich falsch gemacht habe. -> VPN installieren(Win200Server): -> 1. Unter Start – Programme – Verwaltung – Routing und Ras ausgewählt. 2. Auf der Struktur Seite den Server ausgewählt und mit Rechts klick „Routing und Ras konfigurieren und aktivieren“ ausgewählt. 3. Setup Assistent öffnet sich mit weiter ausgewählt 4. Im neuem Fenster Allgemeine Konfiguration VPN Server ausgewählt und mit weiter bestätigt 5. Im neuem Fenster Remoteclientprotokolle steht unter Protokolle TC/IP, dies mit weiter bestätigt 6. Im Fenster Internetverbindung keine Internetverbindung ausgewählt (Internetzugang wird über Symantec Firerwall VPN 100(Hardware Firerwall) bereitgestellt (DSL). Zu Testzwecken wurde Firerwall deaktiviert, indem ein Exponierter Host für die IP des Servervs eingerichtet wurde -> sprich es wurde alles für beide Richtungen freigegeben) mit weiter bestätigt. -> liegt hier der Knackpunkt???? 7. IP Adresszuweisung auf Automatisch gestellt mit weiter bestätigt. 8. Unter Mehrere Ras Server verwalten „Nein Server jetzt nicht für die Verwendung von Radius einrichten“ ausgewählt. 9. Fertigstellen des Assistenten mit Fertigstellen bestätigt 10. Fenster geht auf wo steht „ Sie müssen die IP-Adresse des DHCP-Servers in den Eigenschaften des DHCP-Relay-Agents konfigurieren mit ok bestätigt. -> Konfigurieren des VPN Servers: <- 1. Unter Routing und Ras in der Strukturansicht den Server ausgewählt und mit rechtsklick Eigenschaften ausgewählt. 2. Unter „Allgemein“ Diesen Computer als: Router ; Nur Lan-Routing ; Ras Server ausgewählt . Übernehmen ausgewählt und danach Fenster mit ok geschlossen. -> Konfigurieren der PPTP-Ports: <- 1. Unter Routing und ras im Strukturfenster rechtsklick auf Ports und Eigenschaften Ausgewählt. 2. Unter Geräte- Wan-Miniport(PPTP) konfigurieren ausgewählt Im Fenster Gerät konfigurieren volgendes ausgewählt: Ras-Verbindung ; Bei Bedarf herzustellende Routingverbindung ; Maximale Ports 128 -> mit ok übernommen und die gleichen Einstellungen für WAN-Miniport vorgenommen. -> Benutzer angelegt: <- Unter Start Programme – Verwaltung – Active Directory Benuter und Computer auswwählt und neuen User mit dem Nahmen VPN angelegt.(User hat Admin rechte) Unter Eigenschaften – Einwählen – Ras Berechtigung – Zugriff gestatten ausgwählt -> Einrichten des Xppro Clients: <- 1. Unter Netzwerkverbindungen – Neue Verbindung erstellen ausgewählt 2. Verbindung mit dem Netzwerk am Arbeitsplats herstellen ausgewählt 3. Im nächsten Fenster VPN-Verbindung ausgewählt 4. Unter Firmenname den Namen eingegeben: Musterfirma 5. Unter Öffentliches Netzwerk – Keine Anfangsverbindung automatisch wählen ausgewählt. 6. Unter Hostnahme oder ip die IpAdresse eingegeben. 7. Verbindung herstellen alle Benutzer ausgewählt 8. Verbindung geöffnet und Benutzernahme und Passwort eingegenben 9. Es erscheint Verbindung wird hergestellt mit ip.. 10. Es erscheint die Fehlermeldung: Fehler 800 VPN Verbindung kann nicht hergestellt werden. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Dezember 2003 Melden Teilen Geschrieben 21. Dezember 2003 Sieht soweit richtig aus. Hast du den Port 1723 im Router geforwardert? Bist du sicher, dass die Firewall VPN Passthrough bzw. die Weiterleitung des Protokolls 47 (GRE-Pakete) unterstützt? grizzly999 Zitieren Link zu diesem Kommentar
Amun-Ra 10 Geschrieben 1. Februar 2005 Melden Teilen Geschrieben 1. Februar 2005 Hi, genau das gleiche Problem habe ich auch genau die gleichen einstellungen. Selbst wenn ich die firewall deactiviere hab ich keine chance. Immer der fehler 800. Hat irgendwer ne ahnung woran das liegen könnte ? Danke Jan Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Februar 2005 Melden Teilen Geschrieben 1. Februar 2005 Welche Firewall ausgeschaltet? Wie sieht die Verbindung zwischen den zweien aus, was liegt alles dazwischen? grizzly999 Zitieren Link zu diesem Kommentar
Amun-Ra 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 hi also eigendlich liegt nur mein router dazwischen. dort habe ich zum testen die firewall ausgestellt. mal eine ****e frage, kann jeder router vpn oder muss das speziell dabei sein ? Danke Amun Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 hallo Firewall abschalten muss nicht unbedingt was bringen, da bei den meisten Firewall-Routern eine SPI (Stateful Packet Inspection) eingebaut ist und dies nichts mit Portöffnung bzw Port-Weiterleitung zu tun hat !! Nochmal du musst den 1723 Port Forwarden GRE bei manchen billigen Routern ist dann automatisch ! mfg rossi Zitieren Link zu diesem Kommentar
Amun-Ra 10 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 k. ich hab 1723 auch geforwardet. immernoch das gleiche problem. Pingen kann ich den server aber nicht via vpn drauf zugreifen. Router unterstützt auch vpn( hab mit dem hersteller telefoniert). noch irgendeine Idee ? Amun Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. Februar 2005 Melden Teilen Geschrieben 2. Februar 2005 Unterstützt VPN, ok, hast du dann auch gleich gefragt, ob und wie man das einschalten muss. Beí den allermeisten muss man das tun. Ansonsten wirf doch einfach mal einen Blick ins Handbuch. Ist (aus meiner Sicht) besser, als wenn wir (ich) hier alle rumraten. grizzly999 Zitieren Link zu diesem Kommentar
Gast fusselkopp Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 k. ich hab 1723 auch geforwardet. immernoch das gleiche problem. Pingen kann ich den server aber nicht via vpn drauf zugreifen. mal ne ganz doofe frage: wenn du den server schon ohne vpn pingen kannst, wieso willst du dann vpn???? du kannst ihn doch erreichen ich würde da ohne nähere kenntnisse der konfiguration einfach mal tippen, das hier das problem liegt. gruss, fusselkopp Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Februar 2005 Melden Teilen Geschrieben 5. Februar 2005 mal ne ganz doofe frage: wenn du den server schon ohne vpn pingen kannst, wieso willst du dann vpn???? du kannst ihn doch erreichen Vielleicht deshalb VPN, weil man auf das "P" in VPN besonderen Wert legt. Du weißt aber schon, was ein VPN ist, Fuselbirne?! :rolleyes: :suspect: grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.