Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
robbierage

Router / Firewall Frage

Empfohlene Beiträge

Kann mir einer erklären, wie ich GRE-Pakte durch eine Firewall durchlassen kann,

muss ich da ein bestimmtes Port aufmachen?

 

hab folgendes Problem :

 

ich hab einen VPN-RAS Server in einsatz und komm seit ich 2k3 sp 1 installiert hab nicht mehr auf den Server. nach einigen test, bin nun drauf gekommen das ich nicht am sp1 liegt sondern an der firewall. (es hat aber vor 2k3sp1 funkt. fragt mich bitte nicht wieso)

 

danke schon mal für jeden tipp!!!!!!

 

 

PS: hab eine Zywall 70 Firwall/Router im Einsatz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi

 

TCP, UDP und GRE sind IP Protokolle die jeweils mit eine Protokollnummer versehen sind (TCP 6, UDP 17, und GRE 47 - wenn mich mein Gedächtnis nicht trügt...).

 

Nur TCP und UDP arbeiten mit Ports, GRE aber nicht. Kuck mal in der Doku des Routers/der Firewall nach, wie man GRE zulässt. Alle neueren Geräte müssten eigentlich sowas beherrschen...

 

 

Gruss

Velius

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Einspruch euer Ehren! (aber nur teilweise ;) )

 

also, GRE ist tatsächlich ein Protokoll mit der Protokoll-Nr 47 :D

 

Allerdings läuft GRE eingehend über Port 1723 (PPTP) und dieser ist in der Firewall durchzurouten.

 

Also Protokoll 47 und/oder (aber auf jeden Fall) Port 1723 sind betroffen.

 

grüße

 

dippas

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sorry, das stimmt aber nicht.

 

GRE ist GRE und nicht PPTP. Bei PPTP hast du recht, der braucht den Port 1723. GRE ist aber ein IP Protokoll und ist auch in der entsprechenden Schicht und unabhängig von PPTP zu konfigurieren.

 

 

Gruss

Velius

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Sorry, ich habe mich etwas unglücklich ausgedrückt.

 

Natürlich sind das unterschiedliche Dinge, die auch unterschiedlich konfigurierbar sind.

 

Aber ohne GRE (GRE / Cisco Generic Routing Encapsulation Tunnel) kein PPTP (benötigt GRE und PPTP ist Port 1723) denn er will ja VPN machen.

 

grüße

 

dippas

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

danke erstmals,

 

bin aber trotzdem jetzt einbischen verwirrt, muss ich jetzt ein zusätzliches port aufmachen ja oder nein, wenn ja welches????, den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi.

 

den auf der Zywall 10 finde ich keinen einzigen hinweis über GRE!

Auf der Zywall 10:

 

Firewall Regel WAN -> LAN erstellen

- PPTP(TCP:1723)

- PPTP_Tunnel(GRE:0)

 

Warum es bei Zyxel GRE:0 heißt, weiß anscheinend nur der kleine Taiwanese, der im Router sitzt :p

 

Im SUA/NAT muss natürlich auch Port 1723 auf den RAS Server weitergeleitet werden.

 

LG Günther

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

und scho wida is der styria der was mir aus der patsche hilft!!! Günther DANKE, PPTP_Tunnel war´s.

 

aber eines verstehe ich nicht, es hat vor 2k3sp1 ohne PPTP_Tunnel funkt., wieso muss ich nach sp1 firewall rule ändern?

 

hab mich am wochende in der ras-konfiguration depat gesucht :-(

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×