Vpn Profi gesucht, Dringend!!!

[Csmacd 10]

Hi,

 

habe eine VPN Verbindung auf einem NT 4 server eingerichtet .

Server angebunden über tdsl dynamische ip

dyndns.org tool inst

 

im client habe ich also statt der ip

 

server.dyndns.org angegeben

 

 

 

 

1) user einwahlrechte erteilt

2) im router port mapping auf 1723

 

 

einwahl vom entfernten client (Win XP)aus klappt, aber wenn ich dann drin bin kann ich keine rechner im netzwerk anpingen bzw auf freigaben zugreiffen

 

 

 

lief alles nach dieser Anleitung

 

http://wwwbs.informatik.htw-dresden...er/windows.html

 

 

 

 

das dumme ist das ich von einem client der win2k drauf hatte und sich über eine isdn karte ins inet einwählt nach der authentifizierung auf die shares zugreiffen konnte, vom xp client geht das jetzt aber net

 

 

----------------------------------------

 

gerade nochmal mit dem w2k client getestet , aber diesmal hängt er auc´h wie der xp client am router

 

einstellungen für

 

inet einwahl, obwohl das wahrscheinlich unerheblich ist

 

 

 

192.168.123.1 ip

255.255.255.0 subnet

gateway 192.168.123.254

dns 192.168.123.254

 

 

 

nachdem die vpn verb hergestellt ist und ich in der dos box einen ping auf einen rechner in dem anderen netzwerk absetzen will, dann kriege ich die meldung unbekannter host

 

zb ping ntserver

ping 192.168.123.1 geht aber auch net

pls help

 

danke

[zuschauer 10]

Hi,

wenn ich Deine Beschreibung im anderen Thread richtig verstanden hab, ging das ganze schon mal mit W2k. Und jetzt gehts auf einmal nicht mehr.

Dann schreibst Du, allerdings liegt der W2k "jetzt" auch hinter dem Router.

Ich faß das mal so zusammen, wie ich das versteh:

 

- VPN-Server ist korrekt eingerichtet, und mit einem Client mit direktem Internetzugang auch erreichbar

- Clients hinter Deinem Router im LAN erreichen zwar den VPN-Server und können sich anmelden, mehr nicht.

 

Wenn das so korrekt dargestellt ist, hast Du Deinem Router nicht "gesagt", daß er auch VPN-Verbindungen durchreichen soll, falls er das überhaupt kann.

Für eine PPTP-Verbindung, das machst Du ja wohl, mußt Du an Deinem Router den Port 1723 auf Deinen VPN-Client weiterleiten (forwarden) und das Protokoll GRE durchreichen.

Damit entsteht das nächste Problem, in Deinem LAN kann exakt ein PC den VPN-Client machen, weil Du beim Portforwarding im Router festlegen mußt, welcher es sein soll.

Du mußt also in Deiner Routerbeschreibung nachsehen, ob der Router VPN-fähig ist, und falls er das kann, wie Du dies einstellst.

Eventuell steht in den Beschreibungen nichts von GRE sondern Protokoll 47. Das ist das gleiche.

 

zuschauer

[Csmacd 10]

also mit dem 2n level support von smc gesprochen

 

smc 7004 und 7008 koennen das egal welches modell

 

also vorhin hat es wieder geklappt

 

client xp diesmal mit isdn inet einwahl

 

nt server wie gehabt

 

funzt einwandfrei

 

-------------------------------------------

 

sobald ich mit dem xp client über meinen 7004br eu ins inet gehe geht nix

 

 

hmmm also liegt es an meinem router?

 

habe Firmware version: R1.95u

 

laut smc muss ich meinem router, den ich hier auf client seite habe sagen

was er machen soll. also wie du sagtest habe ich 1723 geforwarded auf meine ip

 

aber trotzdem nix

-------------------------

 

Damit entsteht das nächste Problem, in Deinem LAN kann exakt ein PC den VPN-Client machen, weil Du beim Portforwarding im Router festlegen mußt, welcher es sein soll.

 

 

Hmm server kann ja 5 verbindungen zulassen

heisst das , nix für ne zweigsstellen anbindung sondern nur zb für 5 unabhängige Roadwarrior?

 

 

Du mußt also in Deiner Routerbeschreibung nachsehen, ob der Router VPN-fähig ist, und falls er das kann, wie Du dies einstellst.

Eventuell steht in den Beschreibungen nichts von GRE sondern Protokoll 47. Das ist das gleiche.

 

 

GRE=? 47=?

 

 

 

__________________

Moderator

von http://www.netzwerkfriends.de

[Csmacd 10]

unter virtual server kann man

 

port 1723 wählen oder 500 isakmp

 

 

weiss jmd ws isakmp ist und ob mir das was hilft

[zuschauer 10]

Hi,

scheinst ja die Ecke in der Routerkonfiguration gefunden zu haben.

Für Dein VPN mußt Du Port 1723 wählen (PPTP).

Port 500 isakmp gehört zur VPN-Verbindung L2TP, die ist sicherer als PPTP, aber ich glaube NT4 RRAS unterstützt dies noch nicht.

 

Zu Deinen anderen Fragen: Die Beschränkung auf 1 Client bezieht sich nur auf Dein LAN hinter dem Router. Wenn der Server 5 Verbindungen unterstützt, kannst Du also einen aus Deinem LAN und 4 "Straßenkämpfer" gleichzeitig behandeln.

 

W2K unterstützt übrigens mehr Verbindungen (128) und ein wesentlich sicheres Protokoll (L2TP).

 

Für eine Firma würde ich Deine Lösung nicht empfehlen, wegen PPTP, NT RRAS mit max. 5 Connection gleichzeitig und DynDNS.

Was machst Du, wenn DynDNS Pleite macht oder eben mal keine Lust hat. Für einen kostenlosen Service kann man auch keine 100%ige Verfügbarkeit erwarten oder gar einklagen.

 

zuschauer

[Csmacd 10]

erstaml danke für deine kontinuierliche Hilfe ist aj net selbstverständlich heutzutage

 

also wie gesagt forwarding auf 1723 war ja schon drin

 

 

und tut sich trotzdem nix

 

-------------------------------

 

problem ist halt das ich eine firma betreue die hat

 

ihren standort an ort x

 

und eben nen kleines büro 5km weg

 

jetzt dachte ich da ras einwahl zu teuer an vpn

 

 

aber leider hast du mit dme einem client verdammt recht

 

1) was muesste ich tuen damit sich mehr leute von einem lan einwählen können?

------------------------------------------------------

 

 

laut smc kommt bald eine unterstützung ihrer vpn router für dynamische ips

[zuschauer 10]

Wenn beide Seiten ISDN und DSL haben, gibt es eine Variante, die ich ganz gut finde (ich hab das gleiche Thema aufgedrückt bekommen von meiner Firma)- dynamische IP, DSL und ISDN verfügbar, "sichere" Verbindung.

 

Schau Dir das mal an:

 

http://www.golem.de/0210/22113.html

 

und die Verweise auf den Hersteller.

 

Kostenpunkt ca. 3000 Euro auf jeder Seite.

 

zuschauer