Jump to content

VPN über das Internet funktioniert nicht ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich hocke hier vor einem W2K Netzwerk. 1 Server als DC, Fileserver und VPN-Server. Wenn ich innerhalb des Netzwerkes eine VPN-Verbindung zum Server aufbaue, klappt alles. Will ich aber über einen Computer über das Internet eine Verbindung zum VPN-Server aufbauen, bekomme ich ein Authentifizierungsporblem, obwohl das der gleiche User ist.

 

Hat jemand eine Idee, das sollte morgen funktionieren ???

Link to comment

Es befinden sich 4 W2K-Client im Netz + der DC als Server. Als Router fungiert ein D-Link DI-604 (DSL). Auf dem Router sind der IPSEC Port und der Virtual-DNS-Server mit der 2 NIC des Servers verbunden. Die 2. BIC ist für die VPN-Verbindung konfiguriert mit eine festen IP. Der Router fungiert auch als DHCP-Server.

Alle Rechner haben feste IP's. Der DC ist gleichzeitig DNS-Server.

 

Der Tunnel soll mit IPSEC funktionieren. Die Anfrage von Außen wird über Dyndns weitergeleitet.

 

Für weitere Infos, bitte fragen !

Link to comment

Es reicht bei dem Router nicht, nu den Port freizuschalten,

Du musst ihn auch auf die IP forwarden.

 

Kann es vielleicht sein, dass Du die falsche NIC dafür angegeben hast?

 

Um das herauszufinden empfehle ich gerne (falls es keine Produkivumgebung ist) kurzzeitig für diese NIC und IP auf DMZ zu schalten, um das mal zu testen.

 

Ich habe das allerdings auch schon in einem Produktivsystem kurz, also 2min, getestet um herauszufinden, ob es eine ROutereinstellung ist oder nicht.

 

einfach mal testen

Link to comment

Tunnel mit IPSec ... hmmm.

Hast du Zertifikate für den Client und den Server? Außerdem ist das mit IPSec und NAT-Geräten dazwischen nicht so einfach, da braucht man NAT-T, das ist etwas Gebastel, abgesehen davon, dass man neben den Standardports auch noch einen zusätzlichen Port (4500 UDP) benötigt. Ich weiss jetzt auch so nicht, ob dieser Router VPN-Passthrough für IPSec unterstützt. Du schreibstzwar, du hast den IPSec-Port auf den ...... IPSec hat aber keinen Port :suspect:

 

Und jetzt sehe ich gerade, dass du ja W2k hast, da unterstützt der VPN-Server kein NAT-T :(

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...