Jump to content
Sign in to follow this  
Grinskeks

VPN bei nur Terminalserver (kein Routing, DHCP etc.)

Recommended Posts

Hallo,

 

da ich selbst nach intensiver Recherche nicht dahinter komme was ich falsch mache, frage ich mal die Profis :D

 

 

Meine VPN-Verbindung funktioniert nur über LAN (192.168.90.150), wenn ich mich über Inet (***.dyndns.org) anmelde bricht sie mit Fehler 721 ( bei der Verifizierung des Passworts ) ab - unabhängig davon ob der Benutzername existiert oder nicht.

 

Hier die Ipconfig vom Server, sobald mein Client sich über LAN ins VPN eingewählt hat:

 

PP-Adapter Ras-Server Einwahl-Schnittstelle:

ip: 192.168.90.180

Subnet: 255.255.255.255

Standardgateway:

 

Ethernet Adapter LAn Verbindung:

 

ip 192.168.90.150

subnet 255.255.255.255

Standardgateway 192.168.90.1

 

 

Ich habe hier folgende Komponenten und Einstellungen:

 

DSL über Fritz Box mit dyndns, GRE,UDP + TCP Forwarding, was auch funktioniert

IP: 192.168.90.1

 

2k3 Server mit einer Netzwerkkarte, der ausschliesslich als Terminalserver und VPN-Server dient.

IP: 192.168.90.150

 

Diverse WinXP-Clients (Laptops) für die VPN Anwahl über Internet.

IPs: Variabel

 

Unter Routing und RAS habe ich nur RAS-Server aktiv, Routing disabled

IP-Adresszuweisung mittels statischem Adresspool von ....180 - 192.168.90.190

 

DHCP-Relay-Agent hat die 192.168.90.150

 

 

Im Netzwerk gibt es weder Active Directory noch Domänen. Ip-Zuweisungen übernimmmt die FritzBox.

 

 

Es scheint, als ob der Server bei der authentifizierung des Clients "falsch" oder gar nicht antwortet. Weiss von euch vielleicht jemand, was ich hier falsch mache?

 

Mein Cheffe guckt schon so komisch... ;-)

Share this post


Link to post

Hi,

 

was für ports hast du gezielt weiter geleitet ?

von wo hat der server die user-infos ?

wie und wo hast du den userkonten die einwahlberechtigung erteilt ?

 

lg

Share this post


Link to post

Hi, also ich habe folgendes weitergeleitet:

 

UDP 500 an 192.168.90.150

GRE an 192.168.90.150

TCP 1723 an 192.168.90.150

ESP an 192.1668.90.150

 

 

Die User-Infos? Die Habe ich in der Computerverwaltung unter Lokale Benutzer und Gruppen eingetragen. Zusätzlich möchte ich noch erwähnen, dass der Connect im Lan auf den Terminalserver funktioniert - die User also in einer Terminal-Server Instanz arbeiten können.

 

Dem User habe ich unter "Einwählen" "zugriff gestatten" ausgewählt. Zwischenzeitlich hatte ich auch "über RAS-Richtlinien steuern" aktiviert allerdings brachte mir das irgendwie nichts.

 

Falls du andere User-Infos brauchst, bitte nochmal Bescheid geben, sonst bin ich überfordert ;-)

 

 

Des weiteren habe ich noch eine RAS-Richtlinie erstellt und zwar Zugriff nur an folgenden Tagen gewähren : 24/7 sowie Zugriff nur mit diesen Medien gewähren: Virtuell (VPN)

 

 

Gruss,

 

Grinskeks

Share this post


Link to post
Hallo,

 

...

Ethernet Adapter LAn Verbindung:

 

ip 192.168.90.150

subnet 255.255.255.255

Standardgateway 192.168.90.1

...

 

Moin,

 

soll das so (255.255.255.255) heissen? <- Nur ein Host!

Du solltest dort z.B. 255.255.255.0 eingeben, so findet er auch das Standardgateway

 

Weiter Info findest Du hier (Post #16, eine Anleitung hinter dem Link):

 

http://www.mcseboard.de/windows-forum-lan-wan-32/vpn-winxp-to-win2k3-2-98104.html

 

Gruß Kai

Share this post


Link to post

Danke schonmal für die schnellen Antworten!

 

Ups sorry - es sollte bei der Lan-Verbindung 255.255.255.0 heissen!

 

Aber bei der RAS-Einwahl-Schnittstelle findet er kein Gateway und Subnet ist definitiv 255.255.255.255.

 

Der Server bekommt die IP aus dem statischen Adresspool (Eigenschaften des Servers in Routing und RAS). Dort kann ich nur eine start-ip und eine end-ip angeben. Hier: 192.168.90.180 - 192.168.90.190 . Daraufhin setzt mir der Server automatisch im statischen Adresspool eine ip 192.168.90.176 und eine subnet 255.255.255.240. Leider habe ich keinen Schimmer, wofür das gut ist....

 

Gruss

 

Grinskeks

Share this post


Link to post

Ja, ipconfig/all führt bei mir zu den selben ERgebnissen (abgesehen natürlich von MAC-Adressen und Ip-Adressen) . Unterschied ist bei mir, dass der DNS-Server und das Standard-Gateway jeweils die Fritz.Box sind.

 

Wenn ich mich über LAN ins VPN einwähle und die DEtails der Verbindung anzeige, erhalte ich folgende Daten:

Gerätename: Wan Miniport (pptp)

Gerätetyp vpn

Servertyp PPP

Übertagungen TCP/IP

Authentifizierung MS CHAP V2

Verschlüsselung MPPE 128

Komprimierung MPPC

PPP-Multilinkframing Aktiv

Server-IP Adresse 192.168.90.180

Client IP-Adresse 192.168.90.182

 

 

Die Anleitung aus Post #16 brachte mir keine neuen ERkenntnisse. Irgendwo ist der Wurm drin....

 

Gruss

 

Andreas

Share this post


Link to post

Mein Laptop ist über Wlan an der Fritzbox und hat die 192.168.90.26 ........Allerdings habe ich gestern von zu Hause aus über 192.168.178.x versucht, mit selbem Ergebnis Fehler 721.

 

 

 

Jetzt wirds wirr - also ich habe vom Lan zu Hause über die Internetip versucht, den TerminalServer über dyndns anzuwählen, wobei die Kiste bei der Authentifizierung bzw. verifizierung des Passsworts bis zum Timeout nach einer Minute nicht mehr reagierte.

 

Wenn ich das PortForwarding der "Fritzbox vor dem Server" deaktiviere, komme ich nicht einmal bis zur Authentifizierung, daher scheint zumindest die FritzBox ihren job zu machen ;-)

Share this post


Link to post

WLan = lokal?

 

gibt es ein Log auf der Fritz-Box, das evtl. blockierte Pakete anzeigt?

Du benutzt PPTP oder L2TP? Für L2TP brauchst Du auch noch Port TCP 1701.

 

Gruß Kai

Share this post


Link to post

Jo, das WLan ist lokal.

 

Die FritzBox macht hier eigentlich alles, von der ip vergabe übers routing zum Inet über LAn und Wlan-Bereitstellung.

 

Den Port tcp 1701 habe ich vorsorglich auch mal forwarded - bisher brachte mich das nicht zum ERfolg.

 

Unter Routing und Ras habe ich in den Eigenschaften von Ports PPTP Ras-Verbindungen (nur eingehend) und "Bei Bedarf herzustellenden Routingverbindungen (ein und ausgehend) aktiviert. Bei Rufnummer dieses Geräts steht ***.dyndns.org und die Maximale Portanzahl ist bei 12.

 

Kann ich sonst irgendwo einsehen, ob ich pptp oder l2tp nutze?

 

Danke

 

Gruss

 

Andreas

Share this post


Link to post

In den Client Netzwerkeinstellungen auf einer der Karteikarten (müsste jetzt auf "automatisch" stehen), habe gerade kein XP-Client vor mir, beim Server weiß ich das nicht.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...