Jump to content

VPN über das Internet funktioniert nicht ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich hocke hier vor einem W2K Netzwerk. 1 Server als DC, Fileserver und VPN-Server. Wenn ich innerhalb des Netzwerkes eine VPN-Verbindung zum Server aufbaue, klappt alles. Will ich aber über einen Computer über das Internet eine Verbindung zum VPN-Server aufbauen, bekomme ich ein Authentifizierungsporblem, obwohl das der gleiche User ist.

 

Hat jemand eine Idee, das sollte morgen funktionieren ???

Link zu diesem Kommentar

Es befinden sich 4 W2K-Client im Netz + der DC als Server. Als Router fungiert ein D-Link DI-604 (DSL). Auf dem Router sind der IPSEC Port und der Virtual-DNS-Server mit der 2 NIC des Servers verbunden. Die 2. BIC ist für die VPN-Verbindung konfiguriert mit eine festen IP. Der Router fungiert auch als DHCP-Server.

Alle Rechner haben feste IP's. Der DC ist gleichzeitig DNS-Server.

 

Der Tunnel soll mit IPSEC funktionieren. Die Anfrage von Außen wird über Dyndns weitergeleitet.

 

Für weitere Infos, bitte fragen !

Link zu diesem Kommentar

Es reicht bei dem Router nicht, nu den Port freizuschalten,

Du musst ihn auch auf die IP forwarden.

 

Kann es vielleicht sein, dass Du die falsche NIC dafür angegeben hast?

 

Um das herauszufinden empfehle ich gerne (falls es keine Produkivumgebung ist) kurzzeitig für diese NIC und IP auf DMZ zu schalten, um das mal zu testen.

 

Ich habe das allerdings auch schon in einem Produktivsystem kurz, also 2min, getestet um herauszufinden, ob es eine ROutereinstellung ist oder nicht.

 

einfach mal testen

Link zu diesem Kommentar

Tunnel mit IPSec ... hmmm.

Hast du Zertifikate für den Client und den Server? Außerdem ist das mit IPSec und NAT-Geräten dazwischen nicht so einfach, da braucht man NAT-T, das ist etwas Gebastel, abgesehen davon, dass man neben den Standardports auch noch einen zusätzlichen Port (4500 UDP) benötigt. Ich weiss jetzt auch so nicht, ob dieser Router VPN-Passthrough für IPSec unterstützt. Du schreibstzwar, du hast den IPSec-Port auf den ...... IPSec hat aber keinen Port :suspect:

 

Und jetzt sehe ich gerade, dass du ja W2k hast, da unterstützt der VPN-Server kein NAT-T :(

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...