SFHE 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Hallo allerseits, ich habe folgendes Problem: Windows Server 2003 mit VPN über Zertifikate. Läuft im LAN wunderbar, Zertifikate sind auf beiden Seiten installiert. Wenn ich über Internet eine Verbindung aufbauen will, bekomme ich den Fehler 721: Gegenstelle antwortet nicht. An dem Router ist ein Portforwarding der Ports 1723 und 47 auf den VPN Server eingerichtet. Im Voraus vielen Dank für Eure Hilfe
IThome 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Unterstützt Dein Router sowas wie VPN-Passthrough ? Du sagst, Du hast Port 47 weitergeleitet, was hast Du dort als Protokoll angegeben ? So wie es aussieht, antwortet der Server überhaupt nicht, wie ist der RRAS konfiguriert ?
grizzly999 11 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Aber VPN mit Zertifikaten, das klingt nach IPSec, da sind ganz andere Ports gefragt. grizzly999
SFHE 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Wenn ich mich im internen Netz anmelde funktioniert das ganz wunderbar. Kannst Du mir sagen um welche Ports es sich dabei handelt Grizzly?
SFHE 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Achso falls du die Ports 1701 und 500 meinst, die hab ich auch schon versucht.
grizzly999 11 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Es sind die Ports 500 UDP, bei NAT-T 4500 UDP und die Protokollkennung 50 (ESP), NICHT Port 50 !! Ist da ein NAT-gerät im Spiel? grizzly999
SFHE 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Die Ports habe ich freigegeben, funzt aber immer noch nicht. Der Router ist natürlich ein NAT Gerät.
grizzly999 11 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Da braucht man antürlich einige Konfiguration mehr. Schau mal hier rein: http://www.mcseboard.de/showthread.php?t=86179 grizzly999
IThome 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Es kann doch aber auch ein Benutzerzertifikat für die PPTP-Anmeldung sein ... Es wäre schon sehr hilfreich, wenn Du schilderst, was Du da überhaupt konfiguriert hast ...
SFHE 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Ich habe den RAS Server mit Benutzerzertifikaten für PPTP Anmeldung konfiguriert. Wenn ich mich über das lokale Netz anmelde, klappt das Ganze einwandfrei und schnell. Sobald ich das über den Router (FritzBox 7050) mache bekomme ich diesen Fehler. Mittlerweile habe ich mal alle möglichen Ports (1723, 1701, 500, ESP, GER) freigegeben aber das funktioniert immer noch nicht... immer der gleiche Fehler. Diesen eintrag in der Registry wg. NAT-T hab ich auch gemacht.... ohne Erfolg....
IThome 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Es kommt bei dem Server offensichtlich nichts an. Gibt es in der Routerkonfiguration etwas wie VPN-Passthrough ? Welche Adresse gibst Du als Ziel auf dem Client an ?
SFHE 10 Geschrieben 30. März 2006 Autor Melden Geschrieben 30. März 2006 Auweia, wenn das der Meister sieht.... Bin ich doof. Hab natürlich mit keinem Moment daran gedacht die Firewall am Client einzustellen.... Das tut weh. Sorry für die "Belästigungen". Einen schönen Tag noch.
IThome 10 Geschrieben 30. März 2006 Melden Geschrieben 30. März 2006 Hast es doch selbst rausgefunden und hast auch kein Problem damit, den Fehler zuzugeben :thumb1:
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden