Verfasst am: 15.08.2004 16:27 Titel: VPN-Verbindung mit Hilfe des DI-304 möglich?
Hallo,
der DI-304 unterstützt ja laut Beschreibung und vielem, was man hier so liest den Aufbau einer VPN-Verbindung. Im Handbuch wird das anscheinend LAN-2-LAN genannt.
Genau das möchte ich gern mit zwei Rechnern tun.
Die Voraussetzungen: 1 PC, der sich in den Router per ISDN einwählt hat Win XP Prof als OS. Dieser soll später auch vom angewählten Computer per RemoteDesktop gesteuert werden.
Der 2te PC hat einen Di-304 als Router, der lediglich über eine ISDN-Verbindung Zugang zu Aussenwelt erhält. Auf diesem läuft als Betriebssytem Zeta oder (falls es nicht anders geht Win XP Prof.). Beide Rechner lassen sich in einem LAN gegeneinander problemlos per RDP steuern, jetzt fehlt nur noch die VPN-Verbindung über ISDN und dort hakt es.
Ich habe als erstes im Router-Web-Config einen User unter Advanced->Remote-Dial-In-user einen User angelegt, der sich einwählen darf und dann eine IP-Adresse aus dem Pool des Routers erhält. Diese wird fest vergeben, nicht dynamisch.
Dann habe ich unter Advanced->LAN-2-LAN Dialer Profiles ein Profil angelegt, durch das sich eingewählt werden darf. Der Rechner der sich einwählt hat lokal die IP-Adresse 192.168.0.1 und verbindet sich per ISDN. Also steht bei Remote-Gateway-IP: 192.168.0.1 und bei Remote-Network-IP 192.168.0.0 Subnet ist ja klar: 255.255.255.0
Ist das schon mal so richtig?
An dem XP-Rechner der sich in den Router einwählen soll habe ich nun je eine DFÜ-Verbindung eingerichtet und eine VPN-Verbindung.
Bei der DFÜ-Verbindung habe ich die Daten aus dem Remote-Dial-in-User eingegeben und bei der darauf aufbauenden VPN-Verbindung die Daten aus dem LAN-2-LAN-Profil.
Leider klappt die Verbindung nicht so wie sie sollte.
Ich kann sehen, dass der einwählende User sich in den Router einwählt, seine IP-Adresse bekommt (es steht allerdings die IP-Adresse des Routers da und nicht die die ihm zugewiesen werden sollte) dann jedoch klappt die VPN-Verbindung nicht.
Laut der Windows-Fehlermeldung müsste es ein Problem mit der Konfiguration geben (woran sonst soll's liegen, dass es nicht geht :clap: ?!)
Also habe ich noch ein wenig weiter gelesen und bin auf die Idee gekommen auf dem XP-Rechner hinter dem Router eine eingehende Verbindung zu erstellen, kein erfolg.
Dann habe ich den Port 1723 im Data-Filter der Router-Firewall freigeschaltet, kein Erfolg.
Auch ein druchschalten des Ports 1723 per NAT hat nichts gebracht.
Hat solch eine Konfiguration schon mal jemand gemacht?
Vielleicht habe ich ja nur etwas falsch konfiguriert und das geht mit dem Router wirklich.
Ich würde mich auch selbst in den fernzusteuernden Rechner einwählen, wenn das mit dem Router gehen würde (ich glaube aber das geht nicht?)
Soweit erst mal, ich wäre euch _ewig_ dankbar wenn Ihr mit helfen könntet...
Telefon Support
|
