Filou Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Hi brauch Hilfe mit VPN. Ich erläutere mal meine Sittuation: ich habe eine FritzBox! 7050 die der Router ins Internet ist. Dahinter ist ein Windows Server 2003 der eingehende VPN verbindungen entgegen nehmen soll. Ich habe jetzt die Ports 1701 und 1723 an den Server weitergeleitet aber eine VPN Verbindung kommt trotzdem nicht zustande. Muss ich etwas beachten wie GRE (Generic Routing Encapsulation)? Oder liegt mein Problem nur an den Einstellungen im RAS und Routing des Windows Servers????? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Welches VPN-Protokoll willst Du nutzen? PPTP oder L2TP/Ipsec? PPTP solltest Du ad acta legen und nicht einsetzen, es ist einfach zu unsicher. Bei L2TP/Ipsec (mit NAT-T) brauchst Du diese Ports: UDP500 UDP1701 UDP4500 Pruefe zuerst ob die betreffenden Ports offen sind, einen Portscanner fuer die eigene, oeffentliche IP-Adresse gibt es z.B. auf www.heisec.de unter Dienste -> Netzwerkcheck. Wenn die offenen Ports ok sind, pruefe Deine RRAS-Konfiguration. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Filou Geschrieben 23. März 2006 Autor Teilen Geschrieben 23. März 2006 Danke ich versuche es... Was muss ich für Authentifizierungsmethoden verwenden? Ich habe MS-CHAP v2, MS-CHAP und CHAP aktiviert. Wo stelle ich ein, dass L2TP/Ipsec verwendet wird? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 23. März 2006 Teilen Geschrieben 23. März 2006 Nimm als Authentifizierungsmethode nur MS-CHAPv2 und EAP. Bei L2TP/IPsec musst Du entweder ein Computer-Zertifikat (empfohlene Variante) oder einen Preshared-Key verwenden. Alternative zum RRAS: OpenVPN OpenVPN ist wesentlich einfacher zu administrieren und ist sicher. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Filou Geschrieben 23. März 2006 Autor Teilen Geschrieben 23. März 2006 Ich danke Dir! Werde es mich morgen wieder melden wenn ich es auf der Arbeit testen kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Filou Geschrieben 24. März 2006 Autor Teilen Geschrieben 24. März 2006 Schönen Guten Morgen! Also ich habe es jetzt über einen Vorinstallierten Schlüssel gemacht und auch nur das protokoll MS-CHAPv2 zugelassen. Dann habe ich noch eine neue RAS-Richtline angelegt und einen Benutzer im AD den Zugiff per VPn gestattet. Wenn ich mich aber jetzt verbinden möchte, bekomme ich die Fehlermeldung, dass der VPN-Server nicht erreichbar ist. Fehler 800. Stimmt da noch was in der Firewall nicht? Kann ich das irgendwie testen ob wenigstens die Ports weitergeleitet werden? Wäre schonmal gut wenn ich den Fehler eingrenzen könnte.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.