Csmacd 10 Posted December 9, 2002 Report Share Posted December 9, 2002 Hi, habe eine VPN Verbindung auf einem NT 4 server eingerichtet . Server angebunden über tdsl dynamische ip dyndns.org tool inst im client habe ich also statt der ip server.dyndns.org angegeben 1) user einwahlrechte erteilt 2) im router port mapping auf 1723 einwahl vom entfernten client (Win XP)aus klappt, aber wenn ich dann drin bin kann ich keine rechner im netzwerk anpingen bzw auf freigaben zugreiffen lief alles nach dieser Anleitung http://wwwbs.informatik.htw-dresden...er/windows.html das dumme ist das ich von einem client der win2k drauf hatte und sich über eine isdn karte ins inet einwählt nach der authentifizierung auf die shares zugreiffen konnte, vom xp client geht das jetzt aber net ---------------------------------------- gerade nochmal mit dem w2k client getestet , aber diesmal hängt er auc´h wie der xp client am router einstellungen für inet einwahl, obwohl das wahrscheinlich unerheblich ist 192.168.123.1 ip 255.255.255.0 subnet gateway 192.168.123.254 dns 192.168.123.254 nachdem die vpn verb hergestellt ist und ich in der dos box einen ping auf einen rechner in dem anderen netzwerk absetzen will, dann kriege ich die meldung unbekannter host zb ping ntserver ping 192.168.123.1 geht aber auch net pls help danke Quote Link to comment
zuschauer 10 Posted December 9, 2002 Report Share Posted December 9, 2002 Hi, wenn ich Deine Beschreibung im anderen Thread richtig verstanden hab, ging das ganze schon mal mit W2k. Und jetzt gehts auf einmal nicht mehr. Dann schreibst Du, allerdings liegt der W2k "jetzt" auch hinter dem Router. Ich faß das mal so zusammen, wie ich das versteh: - VPN-Server ist korrekt eingerichtet, und mit einem Client mit direktem Internetzugang auch erreichbar - Clients hinter Deinem Router im LAN erreichen zwar den VPN-Server und können sich anmelden, mehr nicht. Wenn das so korrekt dargestellt ist, hast Du Deinem Router nicht "gesagt", daß er auch VPN-Verbindungen durchreichen soll, falls er das überhaupt kann. Für eine PPTP-Verbindung, das machst Du ja wohl, mußt Du an Deinem Router den Port 1723 auf Deinen VPN-Client weiterleiten (forwarden) und das Protokoll GRE durchreichen. Damit entsteht das nächste Problem, in Deinem LAN kann exakt ein PC den VPN-Client machen, weil Du beim Portforwarding im Router festlegen mußt, welcher es sein soll. Du mußt also in Deiner Routerbeschreibung nachsehen, ob der Router VPN-fähig ist, und falls er das kann, wie Du dies einstellst. Eventuell steht in den Beschreibungen nichts von GRE sondern Protokoll 47. Das ist das gleiche. zuschauer Quote Link to comment
Csmacd 10 Posted December 9, 2002 Author Report Share Posted December 9, 2002 also mit dem 2n level support von smc gesprochen smc 7004 und 7008 koennen das egal welches modell also vorhin hat es wieder geklappt client xp diesmal mit isdn inet einwahl nt server wie gehabt funzt einwandfrei ------------------------------------------- sobald ich mit dem xp client über meinen 7004br eu ins inet gehe geht nix hmmm also liegt es an meinem router? habe Firmware version: R1.95u laut smc muss ich meinem router, den ich hier auf client seite habe sagen was er machen soll. also wie du sagtest habe ich 1723 geforwarded auf meine ip aber trotzdem nix ------------------------- Damit entsteht das nächste Problem, in Deinem LAN kann exakt ein PC den VPN-Client machen, weil Du beim Portforwarding im Router festlegen mußt, welcher es sein soll. Hmm server kann ja 5 verbindungen zulassen heisst das , nix für ne zweigsstellen anbindung sondern nur zb für 5 unabhängige Roadwarrior? Du mußt also in Deiner Routerbeschreibung nachsehen, ob der Router VPN-fähig ist, und falls er das kann, wie Du dies einstellst. Eventuell steht in den Beschreibungen nichts von GRE sondern Protokoll 47. Das ist das gleiche. GRE=? 47=? __________________ Moderator von http://www.netzwerkfriends.de Quote Link to comment
Csmacd 10 Posted December 9, 2002 Author Report Share Posted December 9, 2002 unter virtual server kann man port 1723 wählen oder 500 isakmp weiss jmd ws isakmp ist und ob mir das was hilft Quote Link to comment
zuschauer 10 Posted December 9, 2002 Report Share Posted December 9, 2002 Hi, scheinst ja die Ecke in der Routerkonfiguration gefunden zu haben. Für Dein VPN mußt Du Port 1723 wählen (PPTP). Port 500 isakmp gehört zur VPN-Verbindung L2TP, die ist sicherer als PPTP, aber ich glaube NT4 RRAS unterstützt dies noch nicht. Zu Deinen anderen Fragen: Die Beschränkung auf 1 Client bezieht sich nur auf Dein LAN hinter dem Router. Wenn der Server 5 Verbindungen unterstützt, kannst Du also einen aus Deinem LAN und 4 "Straßenkämpfer" gleichzeitig behandeln. W2K unterstützt übrigens mehr Verbindungen (128) und ein wesentlich sicheres Protokoll (L2TP). Für eine Firma würde ich Deine Lösung nicht empfehlen, wegen PPTP, NT RRAS mit max. 5 Connection gleichzeitig und DynDNS. Was machst Du, wenn DynDNS Pleite macht oder eben mal keine Lust hat. Für einen kostenlosen Service kann man auch keine 100%ige Verfügbarkeit erwarten oder gar einklagen. zuschauer Quote Link to comment
Csmacd 10 Posted December 9, 2002 Author Report Share Posted December 9, 2002 erstaml danke für deine kontinuierliche Hilfe ist aj net selbstverständlich heutzutage also wie gesagt forwarding auf 1723 war ja schon drin und tut sich trotzdem nix ------------------------------- problem ist halt das ich eine firma betreue die hat ihren standort an ort x und eben nen kleines büro 5km weg jetzt dachte ich da ras einwahl zu teuer an vpn aber leider hast du mit dme einem client verdammt recht 1) was muesste ich tuen damit sich mehr leute von einem lan einwählen können? ------------------------------------------------------ laut smc kommt bald eine unterstützung ihrer vpn router für dynamische ips Quote Link to comment
zuschauer 10 Posted December 9, 2002 Report Share Posted December 9, 2002 Wenn beide Seiten ISDN und DSL haben, gibt es eine Variante, die ich ganz gut finde (ich hab das gleiche Thema aufgedrückt bekommen von meiner Firma)- dynamische IP, DSL und ISDN verfügbar, "sichere" Verbindung. Schau Dir das mal an: http://www.golem.de/0210/22113.html und die Verweise auf den Hersteller. Kostenpunkt ca. 3000 Euro auf jeder Seite. zuschauer Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.