Gast jan0k Geschrieben 27. Juni 2008 Teilen Geschrieben 27. Juni 2008 ich hab mal ne dringende frage an euch, zum thema VPN mit PPTP Also ich hab jetz schon auf meinem PC "eingehende Verbindungen" konfiguriert, so das ein bestimmter benutzer mit seinem passwort in mein netz (192.168.10.0) kommt. Damit das durch den Router kommt habe ich den port TCP 1723 und ein spezielles Protokoll "GRE" freigegeben (Protokoll 47, NICHT port 47). So, ich habs mit meinem bruder in jena probiert... dabei haben wir festgestellt das server (ich) und client (mein bruder) in der gleichen arbeitsgruppe sein müssen, außerdem war in seinem router noch eine einstellung zu machen "PPTP verbindungen zulassen". Er verbindet auf meine öffentliche ip adresse... Die verbindung funktioniert! Er kann dateien von ordnern ziehen die ich freigegeben hab und er kann auf meinem drucker drucken. Allerdings kann er mich nicht "sehen" und der computername funktioniert auch nicht also kann er nur über meine private ip adresse auf mich zugreifen. Ping geht auf meine private ip auch. Meine frage is jetz: Wie kann ich auf sein netz zugreifen? Ping und tracert wollen ständig über das internet gehen und nicht durch den tunnel. Ich kann ihn nicht "sehen" und auf seine private ip komm ich auch nicht rauf. mfg aRSchbratzer Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 27. Juni 2008 Teilen Geschrieben 27. Juni 2008 (bearbeitet) Erst einmal - wenn du das verwenden willst, dann achte auf ein sicheres Passwort [...]1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten.[...]Ansonsten verwende besser ein L2TP mit IPSec. Zu deinem Problem: Hat er den TCP-Port 1723 auch weitergeleitet? Läuft bei ihm eine Firewall, die das blocken könnte? Es werden zwei Verbindungen hergestellt (eine für den Traffic und eine zum initialisieren und managen der GRE-Session). Das führt bei einigen Firewalls zu Problemen. Wenn die Verbindung steht, solltest du ihn über seine private IP-Adresse erreichen können. Welches Windows verwendest du und welches verwendet dein Bruder? Bearbeitet 27. Juni 2008 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast jan0k Geschrieben 27. Juni 2008 Teilen Geschrieben 27. Juni 2008 HI Crash2001. Ich danke dir für deine Antwort. Ich muss jetzt leider los aber ich werde deine Fragen heute abend oder spätestens morgen beantworten und hoffe, dass wir denn zur Lösung meines Problemes kommen mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast jan0k Geschrieben 30. Juni 2008 Teilen Geschrieben 30. Juni 2008 (bearbeitet) Beide haben vista32, er sp1, ich nicht. Firewalls sind aus. Eigentlich muss doch nur der server die ports freigeben, oder nich?! Aber ich werds trotzdem mal versuchen. L2TP/IPSec funktioniert nur bei site-to-site VPNs (also router zu router) und mit einem serverBS (z.b. Windows Server 2003). Hier handelt es sich um ein client-to-server VPN, deshalb PPTP. P.S. Der vorherige Post kann gelöscht werden! mfg aRSchbratzer Bearbeitet 30. Juni 2008 von jan0k Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 30. Juni 2008 Teilen Geschrieben 30. Juni 2008 [...]Eigentlich muss doch nur der server die ports freigeben, oder nich?! Aber ich werds trotzdem mal versuchen.Und vergiss nicht das GRE-Protokoll. Ansonsten schau dir mal die Anleitung hier an. Ist zwar für Windows XP, aber das meiste sollte gleich oder zumindest ähnlich sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Guybrush Threepwood Geschrieben 30. Juni 2008 Teilen Geschrieben 30. Juni 2008 Das mit dem Rechnernamen wird so aber trotzdem nicht funktionieren undauch in der Netzwerkumgebungwird er nicht auftauchen weil die Informationen dazu wohl per Broadcast übertragen werden und diese nicht durch den VPN Tunnel laufen. Hatte das vor einiger Zeit mal nach genau der Anleitung ausprobiert um ein Spiel im LAN zu spielen was aber daran scheiterte das die Infos dazu auch per Broadcast gesendet wurden und nicht auf der anderen Seite ankamen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast jan0k Geschrieben 30. Juni 2008 Teilen Geschrieben 30. Juni 2008 Also ich frag mich langsam echt, ob das überhaupt so vorgesehen ist. Wirklich alle benötigten Ports und Protokolle sind frei, er kann auf mich zugreifen aber ich nicht auf ihn. Muss man evtl. noch irgendwelche Routen angeben? Ich hab Windows schon per route- befehl gesagt, dass das Netz meines Bruders über den PPP-Adapter erreichbar ist. Aber es funzt immer noch nicht. route -p add 192.168.2.0 mask 255.255.255.0 192.168.10.12 (Netz meines Bruders) (Subnetzmaske) (IP meines PPP-Adapters) nachprüfbar mit: route print Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.