Verfasst am: 16.11.2004 09:53 Titel: VPN PPTP Verbindung XP -> Internet -> DI804HV -> XP
Hi all,
habe nun folgendes Problem, für das es zwar überall einen Hinweis wie "Ja klar, das geht", aber keinen Hinweis darauf wie es gehen soll.
Also :
Ich möchte von einem 2000/XP Rechner normal mittels direkter Internet Verbindung auf einen "VPN-Server" unter XP zugreifen, welcher hinter einem DI804HV steht..
Konfiguration aktuell :
Rechner A:
Windows 2000/XP
Internet : Hat direkten Internet zugang (kein Router etc.)
Rechner B:
Windows XP mit eingerichteter eingehender VPN Verbindung
Internet: Wird über DI804HV, Firmware 1.40 hergestellt.
Im DI804HV ist ein Virtueller PPTP Server eingerichtet, der auf den XP Rechner B zeigt.
VPN/PPTP Pass-Through ist aktiviert.
Verbindung kommt aber leider nicht zustande.
Hängt Rechner B direkt am Internet, funktioniert VPN über PPTP problemlos.
Durch den Router hingegen will es nicht, der Router scheint, trotz entsprechender einstellung, die PPTP anfragen an den XP Rechner nicht durchzureichen.
Hat das schonmal jemmand eingerichtet, und hat dafür eine erklärung bzw. einen Tip.
Unter anderen Systemen z.b. Astaro Security Linux, AVM Ken, Fritz!DSL etc. stellt man ein das TCP Port 1723 und GRE auf Rechner X weitergeroutet werden sollen, und dann geht das.
Aber im DI804HV gibt es kein Protokoll 47 (GRE) das entsprechend geroutet werden könnte.
Dafür sollte ja dann eigentlich VPN Pass-Through zuständig sein, die das automatisch erkennen, und die VPN verbindung zulassen.
Aber leider werden die Anfragen ja gar nicht erst, an den XP Rechner, welcher die VPN verbindung annehmen soll, durchgereicht.
Port 1723 bzw. die "fertige" Regel für einen Virtuellen PPTP Server sind aktiviert und freigegeben.
Denoch scheinen auf dem "Zielrechner" keine VPN anfragen anzukommen. Auch das Log file gibt dazu nichts her. Die ankommenden Verbindungen werden einfach geblockt.
Habe auch schonmal den "eingebauten" PPTP Server getestet, aber nur mit mässigem erfolg.
Mal antwortet der, mal nicht. Dann funktioniert der Aufbau mal fehlerfrei, und wenn man die Verbindung trennt und neu aufbaut, findet er den PPTP Server nicht mehr. Schon witzig das Teil :clap:
also die FW im XP System ist an, aber das ist nicht das Problem. Befindet sich der rechner direkt am Internet, funktionieren eingehende VPN Verbindungen problemlos, entsprechende Regeln sind eingerichtet.
Habe auch schonmal die FW deaktiviert um zu sehen ob die ein Problem im zusammenhang mit dem DI-804HV macht, aber leider ohne erfolg.
Es scheint so, als würde der DI-804HV zwar einen Virtuellen Server anbieten für Port 1723, aber die ankommenden Pakete nicht weiterrouten, sondern blocken.
Verfasst am: 01.12.2004 13:25 Titel: Kann auch nicht gerade helfen aber...
Hallo. Naaa???? Erstes Türchen heute nicht vergessen!!!!!
Zum Thema.
Mit einem 614+ habe ich das gleiche problem, habe aber den Router wohl Richtig eingestellt.
Die PC Firewall ist angesprungen, und hat die IP meines Partners angezeigt, somit ist wohl der Router richtig eingestellt.
PPTP Virtuell Server
Ipsec Virtuell Server
Advanced Einstellungen auch gemacht (beim 614+ macht er GRE, und 604er macht er das nicht :?: )
Firewall mit denn richtigen Protokollen und GRE ( obwohl ich noch nicht ganz weiss was das heissen soll ???).
Aber die Rückmeldung unter XPClient (Einwähler) gibt die 800er Meldung.
Dann die PC Firewall Ausgeschaltet und die selbe Meldung (800er).
Glaube ich habe was auf dem Rechnur an Diensten ausgemacht, oder sonstige einstellungen.
Wir haben immer den XP Assistenten genutzt.
Wenn jemand mir noch ein Tipp geben kann bitte sehr, weil bald Nikolausi ist.......
Hier nun noch die zweite DL Router 604er.
Wie stelle ich denn GRE ein, muß ich das denn.... ?????
Ansonst allen ein Frohes Fest, und guten Rutsch aus HH.
Protocols have 8 bit identification numbers that are specified in the TCP header. PPTP uses Protocol Id 47 which is GRE. Protocol 6 is TCP. This identifies what protocol is being used.
This router does not support specific rules for specific protocols other that TCP or UDP. The correct Virtual Server entry will however forward Protocol ID 47/GRE properly.
Make sure you have the latest firmware. To upgrade, visit http://support.dlink.com/faq/view.asp?prod_id=966. After flashing the firmware reset the router. Reconfigure your WAN interface to connect with your ISP. Verify Internet connection.
In Virtual Server make 1 entry for your PPTP/GRE connection. Use TCP port 1723 and forward to your MS VPN (PPTP/GRE) server. This has to be TCP (not UDP or Both). After applying settings, check Firewall section for a TCP 1723 entry and a PPTP_GRE entry. Now connect to your WAN IP address using your MS VPN client from the WAN (this will not work from LAN using the WAN IP to loopback to LAN).
Note: PPTP pass through does not need to be enabled in the Tools > Misc section.
Verfasst am: 01.12.2004 14:12 Titel: Re: Kann auch nicht gerade helfen aber...
joshmann hat folgendes geschrieben: Hallo. Naaa???? Erstes Türchen heute nicht vergessen!!!!!
Zum Thema.
Mit einem 614+ habe ich das gleiche problem, habe aber den Router wohl Richtig eingestellt.
Die PC Firewall ist angesprungen, und hat die IP meines Partners angezeigt, somit ist wohl der Router richtig eingestellt.
PPTP Virtuell Server
Ipsec Virtuell Server
Advanced Einstellungen auch gemacht (beim 614+ macht er GRE, und 604er macht er das nicht :?: )
Firewall mit denn richtigen Protokollen und GRE ( obwohl ich noch nicht ganz weiss was das heissen soll ???).
Moin Joshman
Hier handelt es sich um einen Thread zu VPN mit einem DI-804HV. Dieser Router ist im gegensatz zu auch deinem DI-614+ u. DI-604 ein spez. VPN Gateway-Router. Somit sind logischerweise Unterschiede vorhanden! :wink:
Siehe dieses Geräte-Spezifikations-Übersicht:
"DSL Internet Gateways & Virtual Private network (VPN)"
Telefon Support
|
