A Windows XP forum. XPdiskussion

Zurück   Home » XPdiskussion forum » Windows XP » Networking
Site Map Home Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren Web Partners

vpn einrichten



 
 
Themen-Optionen Ansicht
  #1  
Alt July 16th 05, 12:43 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard vpn einrichten

Sicher zum hundertsten Mal, aber ich versuche schon die ganze woche ein
vpn einzurichten, damit ich im urlaub auf meine firmenrechner zugreifen
kann, und langsam wird die zeit knapp.

F=FCr den Server habe ich extra win xp pro SP2 besorgt und aufgespielt.
die einrichtung lief nach den bekannten anleitungen problemlos,
obgleich ich nat=FCrlich noch nicht testen konnte, ob es l=E4uft (*g*).
Ich habe f=FCr diesen Rechner eine IP-Adresse au=DFerhalb des dhcp
Bereichs gew=E4hlt. Ein Gast-Benutzerkonto ist ebenfalls eingerichtet.

ein account bei dyndns.org ist vorhanden und ein kleines Programm zur
Regelm=E4=DFigen aktualisierung der IP-Adresse l=E4uft ebenfalls
reibungslos (auf dem server-rechner).

die windows-firewalls sowohl auf dem server-rechner als auch auf dem
client-notebook habe ich vor=FCbergehend deaktiviert.

In der Firma l=E4uft der teledat 630-router; im der
port-forwarding-tabelle der NAT-Optionen habe ich die fixe IP des
servers oben f=FCr die weiterleitung eingegeben.

Auf dem client-notebook habe ich die verbindung ebenfalls eingerichtet,
dort "Ip-adresse-automatisch beziehen", als vpn-typ pptp-vpn.

die Verbindung wird immer mit Fehlercode 678 (Remote-computer antwortet
nicht) abgebrochen. Ich habe schon alle m=F6glichen optionen hin und her
versucht, aber mit versuch und irrtum wird das alles viel zu lange
dauern.

die crux ist, da=DF ich nicht wei=DF, ob die Einrichtung =FCberhaupt
funktioniert, wenn ich das von der firma aus =FCber das gleiche netzwerk
konfigurieren will. Zu Hause ist ebenfalls ein router
zwischengeschaltet, aber ich kann mir nicht vorstellen, da=DF ich da
f=FCr den client-rechner ebenfalls port-forwarding definieren mu=DF, denn
ziel soll ja eigentlich sein, von =FCberallher auf die rechner
zuzugreifen und z.B. in einem hotspot h=E4tte ich mit sicherheit keinen
zugriff auf die ports.

Woran kann es liegen, da=DF die verbindung nicht zustande kommt?

F=FCr hilfreiche Antworten im voraus herzlichen Dank

Oliver Henniges

Ads
  #2  
Alt July 16th 05, 01:26 PM
Joachim Conrad
Gast
 
Beiträge: n/a
Standard

Hallo Oliver,

Oliver Henniges schrieb:

Für den Server habe ich extra win xp pro SP2 besorgt und aufgespielt.
die einrichtung lief nach den bekannten anleitungen problemlos,
obgleich ich natürlich noch nicht testen konnte, ob es läuft (*g*).
Ich habe für diesen Rechner eine IP-Adresse außerhalb des dhcp
Bereichs gewählt.


Ein Gast-Benutzerkonto ist ebenfalls eingerichtet.


Das nimm mal schnell wieder raus.

ein account bei dyndns.org ist vorhanden und ein kleines Programm zur
Regelmäßigen aktualisierung der IP-Adresse läuft ebenfalls
reibungslos (auf dem server-rechner).

die windows-firewalls sowohl auf dem server-rechner als auch auf dem
client-notebook habe ich vorübergehend deaktiviert.

In der Firma läuft der teledat 630-router; im der
port-forwarding-tabelle der NAT-Optionen habe ich die fixe IP des
servers oben für die weiterleitung eingegeben.


Welcher Port ist du weitergeleitet? Es muss bei PPTP die 1723 sein.

Auf dem client-notebook habe ich die verbindung ebenfalls
eingerichtet, dort "Ip-adresse-automatisch beziehen", als vpn-typ
pptp-vpn.


Auf dem Server hast du in den VPN-Optionen einen passenden IP-Bereich
angegeben? Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?

die Verbindung wird immer mit Fehlercode 678 (Remote-computer
antwortet nicht) abgebrochen. Ich habe schon alle möglichen optionen
hin und her versucht, aber mit versuch und irrtum wird das alles viel
zu lange dauern.


die crux ist, daß ich nicht weiß, ob die Einrichtung überhaupt
funktioniert, wenn ich das von der firma aus über das gleiche netzwerk
konfigurieren will.


Für einen ersten Test geht das auch intern, nämlich ob die
Verbindung(auf die lokale IP-Adresse) überhaupt funktioniert.

Zu Hause ist ebenfalls ein router
zwischengeschaltet, aber ich kann mir nicht vorstellen, daß ich da
für den client-rechner ebenfalls port-forwarding definieren muß, denn
ziel soll ja eigentlich sein, von überallher auf die rechner
zuzugreifen und z.B. in einem hotspot hätte ich mit sicherheit keinen
zugriff auf die ports.


Nein, brauchst du nicht, nur der Router muss das GRE-Protokll 47
"durchlassen", häufig auch "VPN-Passthrough" genannt.

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.

  #3  
Alt July 16th 05, 03:49 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Welcher Port ist du weitergeleitet? Es muss bei PPTP die 1723 sein.
ja 1723.

Auf dem Server hast du in den VPN-Optionen einen passenden IP-Bereich
angegeben?

ja.

Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?=20

Nein 255.255.255.0 wie =FCblich f=FCr beide.

  #4  
Alt July 16th 05, 04:11 PM
Mark Heitbrink [MVP]
Gast
 
Beiträge: n/a
Standard

Hi,

Oliver Henniges schrieb:
Sicher zum hundertsten Mal, aber ich versuche schon die ganze woche ein
vpn einzurichten, damit ich im urlaub auf meine firmenrechner zugreifen
kann, und langsam wird die zeit knapp.


Schau mal hier:
http://www.gruppenrichtlinien.de/How...te_Einwahl.htm

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: [email protected], Versende-Adresse wird nicht abgerufen.
  #5  
Alt July 16th 05, 05:07 PM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Es muss bei PPTP die 1723 sein.
Ja. ist es.

Auf dem Server hast du in den VPN-Optionen einen passenden IP-Bereich
angegeben?

Ja. au=DFerhalb des dhcp Bereichs.

Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?

Nein. Beide wie =FCblich 255.255.255.0

Mich interessieren vor allem zwei dinge:

1) Taugt der Teledat router =FCberhaupt f=FCr mein Vorhaben?
2) wie kann ich auf dem server die eingehenden verbindungen
protokollieren, um festzustellen ob da =FCberhaupt was ankommt?

  #6  
Alt July 16th 05, 06:56 PM
Frank Lindner
Gast
 
Beiträge: n/a
Standard

Oliver Henniges wrote:

Es muss bei PPTP die 1723 sein.

Ja. ist es.

Auf dem Server hast du in den VPN-Optionen einen passenden IP-Bereich
angegeben?

Ja. außerhalb des dhcp Bereichs.

Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?

Nein. Beide wie üblich 255.255.255.0


das eine Netz
192.168.10.0 255.255.255.0

das andere
192.168.20.0 255.255.255.0

Mich interessieren vor allem zwei dinge:

1) Taugt der Teledat router überhaupt für mein Vorhaben?


er sollte 1723/TCP und GRE forwarenden können

es wäre allerdings einfacher, einen Router zu haben, der VPN integriert
anbietet, sowas kostet nur ein paar EUR mehr und ist auch einfacher zu
konfigurieren.


das forwarding auf einen Server ins LAN der fürs routern und als VPN-Server
nicht speziell konfiguriert ist, ist ein Sicherheitsproblem.
  #7  
Alt July 17th 05, 09:56 AM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?


Nein. Beide wie =FCblich 255.255.255.0


das eine Netz
192.168.10.0 255.255.255.0

das andere
192.168.20.0 255.255.255.0

Neinnein, die sind auf class -c ebene im selben subnetz z.B.
192.168.1.36 und 192.168.1.37 beide mit 255.255.255.0
sonst k=F6nnten die sich ja nicht "sehen", oder habe ich da was falsch
verstanden?

Und wenn ich das wirklich falsch verstanden habe, wenn zwei
unerschiedliche subnetze erforderlich sind:

Meinst du damit jetzt
a) in der Firma das LAN-Subnetz gegen=FCber dem VPN-Subnetz
oder
b) Das LAN-Subnetz in der Firma gegen=FCber dem LAN-Subnetz zu Hause.

  #8  
Alt July 17th 05, 10:03 AM
Joachim Conrad
Gast
 
Beiträge: n/a
Standard

Hallo Oliver,

Oliver Henniges schrieb:

Und wenn ich das wirklich falsch verstanden habe, wenn zwei
unerschiedliche subnetze erforderlich sind:

Meinst du damit jetzt
a) in der Firma das LAN-Subnetz gegenüber dem VPN-Subnetz
oder
b) Das LAN-Subnetz in der Firma gegenüber dem LAN-Subnetz zu Hause.


Die Antwort lautet "B".

Tschau
Joachim
--
Joachim Conrad - MS-MVP Windows Networking
Antworten bitte nur in der NG
Die genannte E-Mail Adresse existiert, die Eingänge werden
allerdings automatisch gelöscht.

  #9  
Alt July 17th 05, 10:40 AM
Frank Lindner
Gast
 
Beiträge: n/a
Standard

Oliver Henniges wrote:

Der Client u. der Server befinden sich in 2 unterschiedlichen
Sub-Netzen?


Nein. Beide wie üblich 255.255.255.0


das eine Netz
192.168.10.0 255.255.255.0

das andere
192.168.20.0 255.255.255.0

Neinnein, die sind auf class -c ebene im selben subnetz z.B.
192.168.1.36 und 192.168.1.37 beide mit 255.255.255.0
sonst könnten die sich ja nicht "sehen", oder habe ich da was falsch
verstanden?

Und wenn ich das wirklich falsch verstanden habe, wenn zwei
unerschiedliche subnetze erforderlich sind:

Meinst du damit jetzt
a) in der Firma das LAN-Subnetz gegenüber dem VPN-Subnetz
oder
b) Das LAN-Subnetz in der Firma gegenüber dem LAN-Subnetz zu Hause.


b.) ist gemeint, ein VPN-Subnet gibt es in dem Sinne nicht.
Du verbindest Client an ein LAN durch einen VPN-Tunnel inclusive Routing.
Es gibt noch LAN mit LAN, aber das würde jetzt zu weit führen.

Wenn die beiden Netzwerke im gleichen Subnet liegen kann es so trivial nicht
funktionieren, wie soll der Rechner sonst wissen ob z.B. 192.168.10.33 im
Home Netz liegt oder im entferneten LAN und deswegen durch den VPN Tunnel
zu erreichen ist.



VPN Client zu LAN:

z.B.
Firma: 192.168.10.0 255.255.255.0
Home: 192.168.20.0 255.255.255.0
Client Home z.B. 192.168.20.55

nach Aufbau der VPN Verbindung hat der Client Home im Firmen LAN z.B. die IP
192.168.10.99, über diese IP spricht der Client Home dann mit den Rechnern
im Firmen LAN.
Durch die IP im Subnet des Firmen-LANs denken die anderen Rechner es ist ein
lokaler Rechner und erlauben die nur für das LAN zugelassenen Diensten.

PS: Wenn das funktionieren sollte, muß Du am Client noch das Routing
einstellen. entweder der ganze Verkehr ins Internet durch den VPN Tunnel
oder nur den Verkehr für das Firmen LAN durch den VPN Tunnel.
default ist das bei Win wohl so, daß alles durch den VPN Tunnel geht, was
man aber meistens nicht will.











  #10  
Alt July 17th 05, 11:49 AM
Oliver Henniges
Gast
 
Beiträge: n/a
Standard

Klingt logisch.
Das Netzwerk zuhause habe ich jetzt ge=E4ndert und IPs f=FCr ein anderes
c-netz definiert.

funktioniert zwar immer noch nicht, allerdings sagt Dyndns, da=DF die IP
zuletzt heute morgen um sieben aktualisiert wurde; kann auf einen
kurzen Stromausfall in der firma hindeuten, so da=DF das nicht gehen
kann.

die IPs, die der VPN-Server vergibt, liegen im Firmen-subnet,
au=DFerhalb des dhcp-Bereichs. Das ist richtig, ja? die holt sich der
client dann von dort, ja?

 




Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge anzufügen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
kann kein Netzwerk einrichten Alexander Pagatsch Sonstiges 2 June 1st 05 08:17 PM
Benutzerkonto einrichten Bernd Pietsch Sonstiges 4 March 16th 05 06:40 AM
Printserver AXIS 540/542+ lässt sich nicht einrichten! Ernst Baumann Sonstiges 11 February 1st 05 01:10 PM
Remoteunterstützung: Wie Vollzugriff von PC auf Notebook einrichten? Yves Petraint Sonstiges 1 January 21st 05 05:49 PM
Remoteunterstützung: Wie Vollzugriff von PC auf Notebook einrichten? Wolfgang Hammon Networking 1 January 21st 05 04:39 PM


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:45 PM Uhr.


Powered by vBulletin® Version 3.6.4 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Copyright ©2004-2018 XPdiskussion.
The comments are property of their posters.