Sandnet 10 Posted April 10, 2003 Report Posted April 10, 2003 Hallo, bin am verzweifeln. Ich möchte gerne bei uns im Betrieb ein VPN installieren. Folgende Situation: Zugriff von außen per Laptop (über ISDN) aufs LAN. Da wir nur ein Win NT 4.0 Netz haben mit Domäne auch nur PPTP VPN Protokoll. Folgende Topologie: Wir bekommen von der Telekom über zwei DSL Leitungen mit Flatrate zwei dynamische IPs. Diese werden auf unserem Internetgateway (Vicomsoftserver) auf eine statische IP umgesetzt. Anschließen kommt eine Packetfilterfirewall dahinter der Domänencontroller, auf dem ich den VPN Server installiert habe. Auf der Firewall habe ich von außen für jeden auf TCP Port 1723 Zugriff auf den VPN Server gegeben. Leider kann ich aber vom VPN Client den Server nicht errreichen? Woran kann es liegen? Meldung heißt immer "Remote Server nicht erreichbar!!" bitte um Hilfe Quote
grizzly999 11 Posted April 10, 2003 Report Posted April 10, 2003 Die Firewall muss zusätzlich den Protokollkennung 47 unterstützen. Port 1723 ist nur zum Connecten und Aushandeln der Verschlüsselung gedacht. Die nachher verschlüsselte Kommunikation hat ja kein Port mehr, weil ist ja verschlüsselt. Die FW verwirft dann das Paket, ausser, sie kann Pakete mit Protokollkennung 47 (PPTP) durchlassen. grizzly999 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.