masone 10 Geschrieben 1. Februar 2004 Melden Teilen Geschrieben 1. Februar 2004 hi all! Ich hab seit neuestem einen alten Win2k PC als eine Art Firewall bzw Router mit ICS im Netzwerk stehen. Dieser hat zwei Netzwerkkarten und bezieht seine IP automatisch (80.x.x.x). Dahinter habe ich für jeden PC im Netzwerk eigene private IP's verteilt (192.168.0.1). Funktioniert alles einwandfrei ... bis auf.... VPN ... Mein Vater kann seither nicht mehr über den Tunnel connecten. Im Ziel wird zwar die Anfrage registriert, aber die Connection failed trotzdem (Logfiles VPN Server), weil der VPN Server den PC unter der privaten IP (192.168.0.3) ansprechen will (Logfiles Client). Wie kann ich dem VPN Server weismachen, dass er die Cable-IP (80.x.x.x) ansprechen muss und nicht die private (192.168.0.3)? danke im voraus! :wink2: Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 1. Februar 2004 Melden Teilen Geschrieben 1. Februar 2004 Hi masone und Willkommen im Board ! Ich glaube, Du irrst, was die Fehlerursache angeht. Der VPN-Server kennt nur die öffentliche IP (80.xxx.xxx.xxx). Ich vermute stark, daß ICS die Protokolle 47 (bei PPTP) bzw. 50 (L2TP) nicht durchreicht an den Client. Vielleicht weiß da jemand mehr, ob ICS das kann. Eine weitere Möglichkeit, daß es nicht geht (falls ICS VPN-fähig sein sollte) wäre die, daß Du die benötigten Ports nicht an den PC weiterleitest. Für PPTP wär das TCP-Port 1723 und für L2TP Port 500. Zitieren Link zu diesem Kommentar
masone 10 Geschrieben 1. Februar 2004 Autor Melden Teilen Geschrieben 1. Februar 2004 das hört sich sehr vernünftig an! wie schlaufe ich die ports durch? wie finde ich heraus, welches protokoll verwendet wird. ich habe mich mal über nat,ras und son zeugs informiert, aber ich hab leider keine ahnung davon und krieg nix gescheites raus. wäre das evtl auch eine lösung? danke für die antwort.... masone nachtrag: Routing und RAS (engl.: Routing and Remote Access): Dieser Dienst bietet folgende Routing-Dienste im lokalen Netzwerk und im WAN an: * Multiprotokoll LAN-zu-LAN, LAN-zu-WAN, VPN Routing sowie NAT Dienste * Einwahl- und VPN-RAS Dienst Ist dieser Dienst deaktiviert, so sind ankommende RAS- oder VPN-Verbidnungen, Einwahlverbindungen und Routing-Dienste nicht verfügbar. ich guck morgen nochmal nach den beiden diensten, die für die vpn durchschaltung scheinbar wichtig sind, aktiviere sie mal. vielleicht hilfts was :P Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 1. Februar 2004 Melden Teilen Geschrieben 1. Februar 2004 Hi ! Beide Protokolle brauchst Du sicher nicht. Du müßtest mal checken, was für einen VPN-Client Dein Vater benutzt. Von Cisco gibt es z.B. eine Lösung, die auch über Router funktioniert, die Protokoll 47 oder 50 nicht routen können. Die Info wär wesentlich wichtiger, um Dein Problem in den Griff zu bekommen (falls das mit ICS überhaupt geht). RRAS ist eine WindowsServer-Komponente. ICS und RRAS haben nichts miteinander zu tun. Du hast ja geschrieben, daß Du einen alten PC mit w2k als Router einsetzt. Ich hab so im Hinterkopf, daß Du statt w2k einen LinuxRouter dafür einsetzt. Da wär z.B. FLI4L für Dich interessant. Das kann man als NichtLinuxer auch in den Griff bekommen ! Die Konfig des Routers kann man auf Windows-Ebene erstellen. FLI4L kann VPN-Verbindungen durchreichen. Schau´s Dir mal an: http://www.fli4l.de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.