arsjac 10 Geschrieben 11. Januar 2006 Melden Geschrieben 11. Januar 2006 Ich habe hier einen win2003 SBS und einen Client mit XP. Ich habe auf dem Server VPN eingerichtet, L2TP + IPSEC (Authentifizierung über Preshared Keys). Der Server steht hinter einem Router, die Ports 500, 1071 (UDP) und der port 1073 (TCP) werden auf den Server weitergeleitet. Wenn ich nun eine VPN-Verbindung aufbaue (vom xp auf den 2003 server) kommt keine Verbindung zustande, es endet immer mit dem Fehler 792. Andere Frage: Testhalber habe ich auch VPN over PPTP probiert, funktioniert ohne Probleme.. ist es sicherheitstechnisch tatsächlich um so viel schwächer als IPsec? Ich dachte, vielleicht spare ich mir den ganzen Ärger, und nutze das, was funktioniert.
grizzly999 11 Geschrieben 11. Januar 2006 Melden Geschrieben 11. Januar 2006 Hallo und willkommen im Board :) Für was diese Ports? 1071 (UDP) und der port 1073 (TCP) ?? Du musst Port 500 UDP und ESP-Pakete (Protokoll 50) weiterleiten. Ich gehe davon aus, dass dein Router NAT macht, dann musst du auch Port 4500 UDP weiterleiten (NAT-T) und auf dem Client entweder den patch für NAT-T (XPSP1 und W2k) oder einen Reg-Key setzen (XPSP2). Für beides habe ich diverse male den Link zur KB schon hier gepostet. Wenn man komplexe Kennwörter und MS-CHAP V2 als Authentifizierungsmethode verwendet, ist PPTP nicht wesentlich unsicherer als L2TP/IPSec mit PSK. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden