h.o.t. 10 Geschrieben 6. November 2005 Melden Teilen Geschrieben 6. November 2005 Guten Abend, MCSEboard.de - Community!! Auf diversen Internetseiten wird beschrieben, wie man einen XP-Pro-PC als VPN-Server konfigurieren kann. Meine Intension war daher, dies auch auf meinen PC (W2k-Pro, SP4, alle Patches) einzurichten ... aber das will irgendwie nicht klappen! Konfiguration auf meinem Rechner ("VPN-Server"): Eingehende Verbindung - VPN-Verbindung akzeptieren - Benutzerzugriff eingerichtet - TCP/IP-Adresszuweisung per DHCP Zudem habe ich noch über dyndns.org mir eine öffentliche IP geben lassen und diese mit dem DynDNS-Updater auf dem Rechner installiert. Mein Router (Linksys) ist folgendermaßen konfiguriert: PPTP 1723 TCP auf IP des Rechners GRE 47 TCP auf IP des Rechners Sobald ich jetzt mit einem Client (egal, ob W2k oder WXP) versuche, mich auf meinem Rechner übers Internet einzuwählen, bekomme ich die Verbindungsfehler 721 (Remotecomputer antwortet nicht) bzw. 800 (VPN-Server nicht erreichbar). Was muß ich evtl. noch konfigurieren?!? Ist dies überhaupt mit W2k möglich, oder nur mit WXP?!? Für eure Mithilfe bedanke ich mich bereits im voraus!! Viele Grüße, H.O.T. aka Christian Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. November 2005 Melden Teilen Geschrieben 6. November 2005 GRE ist IP-Protokoll 47 und nicht TCP-Port 47, eventuell kannst Du auf Deinem Router PPTP-Passthrough konfigurieren ... http://www.microsoft.com/technet/community/columns/cableguy/cg0103.mspx Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 6. November 2005 Melden Teilen Geschrieben 6. November 2005 Hi ! Deine Aussage GRE 47 TCP auf IP des Rechners ist in der Tat etwas verwirrend. Was ist jetzt eingestellt, Weiterleitung GRE (Protocol 47) oder TCP Port 47 auf Deinen PC ? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. November 2005 Melden Teilen Geschrieben 6. November 2005 Vielleicht hilft Dir das weiter ... http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=737&p_created=1084220437&p_sid=dmE9SWTh&p_lva=&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9NSZwX3Byb2RzPTAmcF9jYXRzPSZwX3B2PSZwX2N2PSZwX3NlYXJjaF90eXBlPWFuc3dlcnMuc2VhcmNoX25sJnBfc2NmX2xhbmc9MSZwX3BhZ2U9MSZwX3NlYXJjaF90ZXh0PXBwdHA*&p_li=&p_topview=1 Zitieren Link zu diesem Kommentar
Balubär 10 Geschrieben 6. November 2005 Melden Teilen Geschrieben 6. November 2005 probiers einfach mal nur intern im netzwerk. wenn dort VPN funktioniert, dann weisst du dass es am Router etc. liegt ;-) Balu Zitieren Link zu diesem Kommentar
h.o.t. 10 Geschrieben 7. November 2005 Autor Melden Teilen Geschrieben 7. November 2005 Hallo Community, @zuschauer: Was ist jetzt eingestellt, Weiterleitung GRE (Protocol 47) oder TCP Port 47 auf Deinen PC ? Ich habe im Bereich "Single Port Forwarding" GRE Port 47 auf TCP und UDP eingestellt. @IThome: http://linksys.custhelp.com/cgi-bin...li=&p_topview=1 Danke für den Link, den werde ich mir jetzt gleich mal ansehen... @Balubär: Lokal funktioniert es auch noch nicht... Was mich etwas verwundert, ist, das ich von meinen beiden Rechnern die IP anpingen und den DynDNS-Namen auflösen kann. Mein Kumpel hat dies ebenfalls getestet, jedoch ohne Erfolg. Und dasselbe ist auch umgekehrt der Fall - mein Kumpel kann seine eigene IP & DynDNS-Namen auflösen, aber ich nicht (Zeitüberschreitung der Anforderung). Werde heute abend folgendes an meiner Konfiguration ändern: - Statische IP-Adressenzuweisung (auf beiden Rechnern) - Eintrag von PPTP und GRE in den Bereich "Port Range Forwarding" (Both) auf die statische IP des zukünftigen VPN-Servers... Einstweilen vielen Dank, ich melde mich wieder! :wink2: Viele Grüße, H.O.T. aka Christian Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 7. November 2005 Melden Teilen Geschrieben 7. November 2005 Ich habe im Bereich "Single Port Forwarding" GRE Port 47 auf TCP und UDP eingestellt. Tja, ich denke, genau da ist jetzt der Knackpunkt - wo es derzeit hängt. PortForwarding bezieht sich auf ein bestimmtes Protokoll und dessen Ports. Generell kannst Du nicht einen Port des Protokoll 47 (GRE) auf einen Port des Protokolls TCP/IP "weiterleiten". Was jetzt LinkSys mit dieser Option tatsächlich meint, ist mir etwas schleierhaft. Poste mal ganz konkret, um welchen LinkSys-Router es hier geht. LinkSys ist ja nun nicht gerade ein Noname-Hersteller, da gibt es sicherlich noch mehr User im Board, die sich mit dem Teil beschäftigt haben ! ;) Zitieren Link zu diesem Kommentar
h.o.t. 10 Geschrieben 8. November 2005 Autor Melden Teilen Geschrieben 8. November 2005 Hallo Community, @zuschauer: ...zuerst mal danke für deine Antwort...! PortForwarding bezieht sich auf ein bestimmtes Protokoll und dessen Ports. Ja, hier sollte es ja auch hin, oder etwa nicht?!? Ich könnte auf meinem Router - Single Port Forwarding - Port Range Forwarding - Port Triggering einstellen, was ich gestern auch alles ausprobiert habe. Ich bekomme bei Anfrage den Verbindungsfehler 721, mein Kumpel den Verbindungsfehler 800. Generell kannst Du nicht einen Port des Protokoll 47 (GRE) auf einen Port des Protokolls TCP/IP "weiterleiten". Was jetzt LinkSys mit dieser Option tatsächlich meint, ist mir etwas schleierhaft. Hmm, das scheint meinem Router egal zu sein. Dies habe ich aus dem Forum von Linksys.com (bezog sich aber auf einen anderen Router)... Poste mal ganz konkret, um welchen LinkSys-Router es hier geht. LinkSys ist ja nun nicht gerade ein Noname-Hersteller, da gibt es sicherlich noch mehr User im Board, die sich mit dem Teil beschäftigt haben ! Linksys WAG54G - ADSL-Router mit integriertem Modem - Firmware 1.02.1 Vielleicht noch etwas, was damit zusammenhängen könnte: Ich hab mir bei DynDNS.org eine dynamische IP geholt und kann diese auch von meinen beiden Rechnern aus anpingen. Mein Kumpel jedoch nicht (Zeitüberschreitung). Im Gegenzug kann ich aber seine dyn. IP nicht anpingen, aber er seine... Muß hier noch irgendwas eingestellt werden?!? Vom Router her habe ich meine DDNS-Zugangsdaten und den Hostnamen eingetragen sowie IPSec Pass-Through und PPTP Pass-Through aktiviert. Danke für eure Hilfe und viele Grüße, H.O.T. aka Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.