missJulie Geschrieben 13. August 2007 Geschrieben 13. August 2007 Hallo Leutz! Situation: Windows Server 2003 installiert problemlos. DHCP Server konfiguriert problemlos. RAS Server eingerichtet problemlos. Einstellungen wie Portfreigabe sind richtig. Richtige Einstellungen bei Dyndns. Verbindungsversuch über VPN vom Client (PC @ home) und es hat nicht funktioniert. Problem: Kann keine Verbindung aufbauen! Frage: Wie müssen die Zugriffsrichtlinien eingerichtet sein und was muss ich noch einstellen und auf was muss ich noch achten??? Freue mich auf jede hilfreiche Antwort. liebe grüße missjulie
Gast Geschrieben 13. August 2007 Geschrieben 13. August 2007 Na, mit Hardware hat das ja wenig zu tun. ---> Netzwerke.
hades Geschrieben 13. August 2007 Geschrieben 13. August 2007 Was hast Du im RRAS konfiguriert? - PPTP VPN oder - L2TP/IPsec VPN Hat der Benutzer/Gruppe Einwahlberechtigungen? - RRAS-Richtlinien - Eigenschaften des Benutzers im ActiveDirectory Welche Portfreigaben hast Du wo eingerichtet? - auf dem Router/Firewall vor dem Server - auf dem Router/Firewall vor dem Client Welche Router-Modelle werden verwendet?
missJulie Geschrieben 14. August 2007 Autor Geschrieben 14. August 2007 Hallo Hades, hier die Antworten zu deinen Fragen! Also wir haben ein PPTP VPN konfiguriert und die Portfreigebe: auf dem Routrer/Firewall vor dem Server! Der Router ist ein Fritz!Box SL WLAN (UI)! Wir haben eine eigene Richtlinie erstellet und vermuten, dass es an der auch liegt, dass Sie das Problem ist! Wir haben volgende Richlinienbedingung: Windows-Groups stimmen überein mit DHCP-Benutzern Und diese erfüllen die Bedingung: DHCP-Benutzer DHCP-Benutzer haben vollgende Eigenschaft: Mitglieder, die nur Lesezugriff auf den DHCP-Dienst haben In dieser Gruppe befindet sich vollgendes Mitglied: Jeder Was ist deiner Meinung da faul??? Mfg miss Julie
hades Geschrieben 14. August 2007 Geschrieben 14. August 2007 Ports/Protokolle fuer PPTP VPN: - Serverseite TCP 1723 eingehend GRE-Protokoll: Wenn nicht per Name auswaehlbar, Protokoll(nicht Port)-Nr. 47 - Clientseite TCP 1723 ausgehend GRE-Protokoll: Wenn nicht per Name auswaehlbar, Protokoll(nicht Port)-Nr. 47 Das GRE-Protokoll kann bei manchen Routern Probleme bereiten, v.a. bei mehreren VPN-Clients hinter demselben Router. Andere Ports/Protokolle werden fuer PPTP VPN nicht genutzt. Einwahlberechtigung: Gebe einem Benutzer explizit die Einwahlberechtigungen im AD (steht dort standardmaessig auf RRAS-Richtlinien). Wenn das funktioniert, dann stimmt etwas mit der RRAS-Richtlinie nicht.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden