mullfreak 10 Posted July 23, 2004 Report Share Posted July 23, 2004 Hallo, es geht um folgendes: Um eine WLAN Lösung zu gestalten, soll ein ISA-Server 2000 mit dem Routing- und RAS-Dienst (VPN) konstruiert werden. Dabei soll man sich mit einem kostengünstigen Routergerät per PPTP an diesem ISA-Server 2000 anmelden können. Dies wurde jetzt mit einem Netgear RP612v2 gestaltet. Die Authentifizierunganforderung erfolgt laut Router-Log per CHAP. Dies ist auf dem VPN-Server freigegeben. Der Router sendet auch Pakete durch den Tunel. Am Server wird die Verbindung abgeblockt. Es entsteht die Ereignisprotokollmeldung, dass der Benutzername und Kennwort verkehrt sein. Dies kann nicht sein, da der Server im LAN wie im Internet mit diesem Namen und Kennwort einwandfrei funktioniert. Die Frage lautet also: Warum kann ein W3k VPN-Server keine PPTP-Verbindung eines Routergerätes authentifizieren? Es wurde auch mit einem D-Link 604er probiert. Dieser Versuch schlug ebenfalls fehl, weil der D-Link Router nach einwandfreier Konfiguration nicht mal Pakete an den ISA schickt (Netzwerkprotokollierung). Beim Netgear wurde die LAN IP auf 192.168.2.10 gestellt. Die WAN-IP des Routers erhält die IP aus dem Netz zum ISA z. B. 192.168.1.2. Dabei wird die interne Netzwerkkarte mit dem WAN Port des Routers verbunden. Dies funktionierte einwandfrei, da sich der Router auf 192.168.1.2 pingen ließ. Auch die Serverprotokollierung enthält den oben genannten Eintrag. Somit kann man von einer Verbindung zu 100% ausgehen. Wer hat hier Erfahrungen auf dem Gebiet? Wer hat schon erfolgreich PPTP-Tunel zu weiteren Proxy mit einem Router konfiguriert? Grüsse Mullfreak Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.