black_joker Geschrieben 9. Februar 2009 Geschrieben 9. Februar 2009 Hallo, hab einen DSL Router von 1und1 (Fritzbox 2030). Leider kann ich keine Verbindung mit unserem VPN-Server aufbauen. Hab schon gegoogelt, und alles ausprobiert. Meine Maske sieht wie folgt aus: Bezeichnung (VPN) Protokoll UDP von Port 500 bis Port 500 an IP-Adresse xxx.xxx.xxx.xxx (die vom vpn server) an Port 500 Der VPN Server ist online. Worin liegt mein Fehler? Danke und Grüße Zitieren
Hunduster Geschrieben 10. Februar 2009 Geschrieben 10. Februar 2009 Hi, bitte mehr Infos. Welcher VPN Server? Und wie kommst du auf das UDP Protokoll? Nach dem zweiten Mal lesen gehe ich davon aus, dass du eine Portfreigabe auf deiner Fritzbox machen willst um dich von aussen in dein Netzwerkeinzuwählen? Falls es sot ist, musst du mir helfen; ist der VPN Server ein Windows System oder die Fritzbox selber denn ich habe schon länger keine AVM Box mehr. Bei einem Windows System musst du TCP und GRE an Port 1723 freigeben. Zitieren
Seskahin Geschrieben 10. Februar 2009 Geschrieben 10. Februar 2009 (bearbeitet) hallo black_joker, wie hunduster schon schrieb, ist das Protokoll des VPN wichtig (z.B. PPTP, IPsec etc.). Am Server solltest du auf jeden Fall im NAT einen Eintrag machen mit Port 1723 TCP (sowohl für PPTP als auch IPsec). Port 500 ist soweit ich weiß nur bei einem IPsec-VPN notwendig, für den Schlüsselaustausch. Hast du ein PPTP-VPN kannst du den Port wieder dicht machen. Bearbeitet 10. Februar 2009 von Seskahin Zitieren
black_joker Geschrieben 10. Februar 2009 Autor Geschrieben 10. Februar 2009 VPN-Server: IPcop über: PPTPD Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2009 Geschrieben 10. Februar 2009 Könntest du bitte mal detaillierte Beschreibungen machen? Sollte doch nicht so schwer sein. Ist der VPN Server auf der internen Seite der Fritzbox und dir fehlen Portweiterleitungen? Oder bist du mit dem Clientrechner auf der internen Seite der Fritzbox und kannst keine Verbindung zum VPN Server aufbauen, der woanders steht? Und was meinst du mit "Meine Maske sieht wie folgt aus"? Hast du etwa versucht, eine Portweiterleitung nach extern zu machen? Das geht nicht, Portweiterleitungen laufen immer von aussen nach innen. Also Port eingehend auf dem externen Port weiterleiten auf einen bestimmten Port auf einem internen Rechner. Alternativ mal nach einem Punkt "PPTP Passthrough" suchen, bei den Linksys Geräten ist ein ausgehendes VPN generell erstmal geblockt und muss freigeschaltet werden. Zitieren
black_joker Geschrieben 12. Februar 2009 Autor Geschrieben 12. Februar 2009 Hallo, ja ich bin auf der Client Seite somit hinter der Fritzbox. Ich habe die ports 500 und 433 freigegeben. Bei dem Versuch mich mit dem vpn-Gateway zu verbinden, kommt der fehler: .....Server antwortert nicht....... Über den DSL-Router in der Firma funktioniert es. Habe auch das Passwort sowie den Benutzernamen heute in der Firma geprüft, alles ok. Meine Windows Firewall ist aus. Welche weiteren Infos braucht ihr? Zitieren
Thanks-and-Goodbye Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 Du brauchst keine Portfreigabe und keine Portweiterleitung. Wieso bist du eigentlich auf die Idee gekommen, eingehende Verbindungen (also Verbinungen von Aussen nach Innen) auf einen externen Server umzubiegen. Ausgehnde PPTP-Verbindungen brauchen keine expliziten Portweiterleitungen. Höchstens mal schauen, ob ein PPTP-Passthrough aktiviert werden muss. Zitieren
Hunduster Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 (bearbeitet) Welche weiteren Infos braucht ihr? Genau lesen: Und was meinst du mit "Meine Maske sieht wie folgt aus"? Hast du etwa versucht, eine Portweiterleitung nach extern zu machen? Alternativ mal nach einem Punkt "PPTP Passthrough" suchen, bei den Linksys Geräten ist ein ausgehendes VPN generell erstmal geblockt und muss freigeschaltet werden. In deiner "Maske" hast du geschrieben das du deine Portfreigabe an der IP Adresse des VPN Servers freigegeben hast. Was soll das bringen? Portfreigaben laufen, wie Chief auch schon sagte, immer nach innen. Du kannst ja schlecht für ein entferntes System eine Portfreigabe machen Wenn müsstes du dort die IP deines Clients eingeben was aber für eine ausgehende Verbindung unnötig ist. Bearbeitet 12. Februar 2009 von Hunduster Zitieren
Thanks-and-Goodbye Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 Trag dort die IP deines Clients ein. Warum das? Er initiiert doch die Verbindung von innen. Damit braucht man keine Portweiterleitung. Erst wenn die Verbindung aktiv von aussen aufgebaut werden soll (also intern ein Serverdienst lauscht) braucht es Portweiterleitungen. Zitieren
Hunduster Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 Warum das? Er initiiert doch die Verbindung von innen. Damit braucht man keine Portweiterleitung. Erst wenn die Verbindung aktiv von aussen aufgebaut werden soll (also intern ein Serverdienst lauscht) braucht es Portweiterleitungen. Hatte mich vertan und schon editiert, sry Zitieren
Thanks-and-Goodbye Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 Hatte mich vertan und schon editiert, sry Sorry, war zu schnell. :floet: Zitieren
Hunduster Geschrieben 12. Februar 2009 Geschrieben 12. Februar 2009 Sorry, war zu schnell. :floet: No Problem :nett: Zitieren
black_joker Geschrieben 12. Februar 2009 Autor Geschrieben 12. Februar 2009 ok, ich teste das nochmal alles aus Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.