banyoo 10 Posted November 27, 2002 Report Share Posted November 27, 2002 Hallo zusammen, ich versuche mich seit einiger zeit daran, einen VPN Tunnel voneinem W2K-Client über einen BintecX1200 (einwahlrouter DSL) und einem dahinterliegenden W2k-Server hinzukriegen. Ich hab mal alle Infos in diesem Formu versucht zu befolgen, funzt aber nicht ganz. beim X1200 ist NAT und die Stafefull InspectionFirewall meines Erachtens richtig konfiguriert, es werden keine Anfragen laut Protokoll abgewiesen. Vlient ins INet -> VPN-Verbindung über dyndns und dann kommt "Benutzernamen und Kennwort werden verifiziert" und dann lange nix und dann ein Fehler 721 Remotecomputer antwortet nicht. Ich habe im AD eine Gruppe angelegt, dieser Einwahlrechte gegeben und auf dem VPN-Server unter "Ras-Richtlinie" diese Gruppe Zugriff gegeben. Der Einwählende Nutzer ist Mitglied dieser Gruppe. Warum wills nicht?? Viele Grüße Dirk Quote Link to comment
Nonaminus 10 Posted November 27, 2002 Report Share Posted November 27, 2002 Hi, welche Ports und PROTOKOLLE rotest du denn durch??? Wenn nur TCP und UDP möglich ist, hast du keine Chance. Quote Link to comment
banyoo 10 Posted November 27, 2002 Author Report Share Posted November 27, 2002 Hallo, ich bin mittlerweile ein stück weiter und kann sagen, dass es definitiv am Router liegt und nicht an der W2K-VPN-Config. Folgende Ports werden durchgelassen: gre-protokoll 1723 tcp Hat jemand das unter einen Bintec X1200 laufen, der das aktuelle rtelease trägt? (das erste mit statefull Inspection firewall) Da liegt irgenwo das Problem. Welche Ports/Protokolle verwendet PPTP-VPN zur Authentifizierung? Gruss Dirk Quote Link to comment
zuschauer 10 Posted November 28, 2002 Report Share Posted November 28, 2002 Hi ! GRE ist schon mal richtig. Laut http://www.iana.org/assignments/port-numbers benutzt PPTP TCP u. UDP Port 1723. Bau doch das ganze schrittweise auf, erstmal VPN-Verbindung ohne Router. Wenn die geht, einen Netzwerkmonitor dazu. Dann weißt Du, was Du brauchst, danach Router konfigurieren. zuschauer Quote Link to comment
banyoo 10 Posted November 28, 2002 Author Report Share Posted November 28, 2002 Hallo zuschauer, danke für Deine Hilfe. Also wenn ich mich mittels DFÜ-Direkteinwahl in eine FritzCard einwähle, läuft mein VPN. Also denke ich, die Firewall macht noch irgendwas zu, was nicht zu sein soll. Wie meinst Du das mit dem Netzwerkmonitor? Erklär mal genauer. Gruss dirk Quote Link to comment
banyoo 10 Posted November 28, 2002 Author Report Share Posted November 28, 2002 ich nochmal.. ich habs jetzt am Laufen. Der Grund?? man glaubt es kaum: Im bintec X1200 Version 6.2 Rev 5 gibt es unter IP/NAT/gewählte schnittstelle die Möglichkeit PPTP Passthrough auf Yes oder No zu stellen. Laut Bintec ist es auf "Yes" zu stellen. Damit geht es nicht. Stellt man es auf "NO", dann läufts. Es scheint so, als wäre Yes und No schlichtweg vertauscht. gruss Dirk Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.