suche VPN fähigen Router

[hoschi2 10]

Server ist schon NAT mit FW.

 

 

ich hab vor, nächste woche die VPN Vernindung aus einem anderen Firmennetz zu testen. Der Client befindet sich also hinter einem anderen Windows Server. geht das einfach so durch , mal angenommen der Server lässt von innen nach außen alle Ports durch.

[IThome 10]

Das sollte schon klappen, ist ja nichts anderes, als Du jetzt hast. Dein Client sitzt ja auch jenseits eines Routers ...

[Data1701 10]

Hi,

 

der Thread hört ja nie auf ;) . Ihr seit bei 1130 Hits, Respekt.

 

Gruß Data

[Delta 10]

Hi Ihr VPN-Spezis,

die Menge an Hits zeigt ja, das es auch für andere hochinteressant isz.

Ich Versuche mich auch gerade daran. Status:

Werden Deine Tunnel am Router terminiert und Du setzt einen 2003-Server mit 2 Netzwerkkarten als NAT-Server ein, sind die Clients nach dem Tunnelaufbau nicht direkt im internen Netz, sondern stehen vor dem Server, der sie dann gezielt durchleiten kann.

QUOTE]

Hier stehe ich jetzt im Niemansland und komme nicht wirklich weiter.

Werde mir mal den Thread noch einmal in Ruhe zu Gemüte führen und weiterprobieren.

Config: Vigor 2500------------ISA Extern-------ISA Intern(DC)

10.1.100.254 10.1.100.1 192.168.100.1

feste IP, kann nichts im internen Netz pingen, Vigor DHCP-Relay.

Jedenfalls ist dieses Board und Ihre Teilnehmer das beste was es im Netz an Hilfe gibt.

:jau: RIIIEEESENLOB an alle die hier mitwirken, einfach super:jau:

Gruß

Tom

[hoschi2 10]

ich kann mit den clienten in einem anderen Netz mit einem W2k3 Server keine VPN Verbindungen aufbauen.

Der gesammte Internetverkehr läuft über den Server als Proxyserver der das Internet auf die Clienten verteilt. Das ist aber nur im IE so eingestellt.

 

VPN und zB ping wwwgoogle.de geht nicht .

 

wie einstellen ?

 

danke!

[IThome 10]

Nun ja, wenn da alles über einen Proxy bzw. ISA oder was auch immer geht, musst Du wohl oder übel den Administrator bitten, Dir die notwendigen Ports aufzumachen ...

[hoschi2 10]

aber ich weiss ja nicht im vorraus was für ein Port VPN genau benutzt. Der 1732 muss ja auf der anderen Seite durchgeleitet werden und beim Clienten wird irgendeine Port geöffnet, soweit ich das verstanden habe.

[IThome 10]

Wenn Du auf dem Server PPTP anbietet, musst Du Dich mit seinem Port TCP 1723 (IP-Protokoll 47 muss auch frei sein) verbinden, bietet er L2TP oder L2TP/IPsec oder IPsec an, benötigst Du die Ports UDP 1701, UDP 500, UDP 4500, IP-Protokoll 50. Der Client benutzt in den meisten Fällen einen Port > 1024, der dynamisch erzeugt wird. Es geht also im Falle von PPTP von <IP-Adresse>:<Port>1024> zu <Server-Adresse>:1723. Wenn eine Firewall einen Outgoing-Filter anwendet, tut sich das meistens auf der Basis von Quell-Adressen, Ziel-Adressen oder Zielports (unter anderem), aber meistens nicht beruhend auf Quellports. Daher muss auf der Firewall auf der Clientseite der entsprechende Zielport frei sein für die entsprechende Quelladresse und schon klappt´s ... :)