TwoCom Online-Forum

[straightec]

Ich habe einen Windows 2000 Client, der mit PPTP auf einen Windows 2000 Small Business Server mit aktiviertem ISA-Server zugreifen soll.

Dies geht, wenn ich mit dem Client direkt ins Internet geht das!

Wenn ich haber den Vigor 2000Wplus dazwischenschalte, bleibt der Verbindungsaufbau bei "Benutzername und Kennwort werden verifiziert" lange stehen und bricht den Aufbau dann ab.

Was ist da falsch? Der Router soll durch PPTP-passthrough können.

Mfg

Carsten

[deMattin]

Du musst dem Router dazu sagen, welche Protokolle er durchlassen und nicht selber verarbeiten soll. Das machst du unter:
> Advanced Setup > VPN and Remote Access Setup > Remote Access Control Setup

Da kannst du die Verarbeitung der Protokolle durch den Vigor deaktivieren und es funktioniert dann das pass through.

Um PPTP durchzulassen, musst du die Checkbox bei "Enable PPTP VPN Service" deaktivieren.

Gruss,
Martin

[chi]

Ich habe einen Windows 2000 Client, der mit PPTP auf einen Windows 2000 Small Business Server mit aktiviertem ISA-Server zugreifen soll.

Dies geht, wenn ich mit dem Client direkt ins Internet geht das!

Wenn ich haber den Vigor 2000Wplus dazwischenschalte, bleibt der Verbindungsaufbau bei "Benutzername und Kennwort werden verifiziert" lange stehen und bricht den Aufbau dann ab.

Was ist da falsch? Der Router soll durch PPTP-passthrough können.

Mfg

Carsten

Hi straightec,

da ich gestern mit dem (vermutlich) gleichen Problem kämpfte und auf die Antwort von deMattin keine Reaktion sah:

> Dies geht, wenn ich mit dem Client direkt ins Internet [...]

Frage durch deMattin falsch verstanden? Die Antwort bringt jedenfalls nix ) - Auch die Draytek-Pages bieten da ja nicht sonderlich viel Info....

Also du hast den Clienten hinter dem Netz und einen via Internet erreichbaren PPTP-Server? Richtig?
Und du hast dir eine Firewall so nach den allg. Empfehlungen aufgebaut? Und evtl. auch recht intensiv nach dem ominoesen Port 47 gesucht???

-> Du hast dich nur mit deiner Firewallwallkonfiguration selbst ausgesperrt!

Also ich weiss nicht was da auf so manchen Web-Seiten einfach nur abgeschrieben und missverstanden wurde! Mancher Schreiber hat's mit Sicherheit nie selbst probiert!
Die PPTP-Kommunikation läuft prinzipiell über Port 1723 und dort muss neben TCP (UDP soll als Fallback auch funktionieren) das Protokoll GRE (Generic Routing Encapsulation - auch als GRP bezeichnet - 'Protokoll 47' erlaubt sein.... <g>
Und das Webinterface das Vigor kennt kein GRE (ob ueberhaupt, ich weiss nicht...)

Also so gehts:
Du brauchst im Firewallsetup zwei Eintraege (fuer 'IN' und 'OUT' / theoret. nur für 'out' - funkt. aber nicht!/), IP des VPN-Servers, Port 1723, die entsprechenden internen Adressen (Port > 1024) und Protokoll any!

Bye
Chi

BTW: Es lohnt bei solchen Probs sich mal die Dokumentationen div. Software-Firewalls oder der LinuX-Gemeinde anzuschauen! Recht gut find ich z.B. die Seiten der VisNetic-Firewall (http://www.ccsoftware.ca/visnetic/support/idxlist.htm).