[Vigor 2200E-Plus] PPTP VPN per Port-Forward nicht erreichba

Lan2Lan, VPN, SSL-VPN, Remote DialIn, statische Routen, Radius Setup

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

[Vigor 2200E-Plus] PPTP VPN per Port-Forward nicht erreichba

Beitragvon gkittlaus » Di 23.06.2009 - 11:15

Hallo,

folgende Situation:
Ich gehe über einen DLink DI-524 ins Internet. An diesem Router befindet sich der Vigor 2200 sowie einige andere Rechner. Der DLink forwarded z.B. Port 192.168.1.20:5001 auf blabla.dyndns.bla:5002
Das klappt ohne probleme!

Zudem hat er eine Regelung eingestellt, die bis auf zielhost, zielport und lokalport identisch ist.
vigor:1723 soll auf blabla.dyndns.bla:1723 geforwarded.
Firewall auf DLink erlaubt dies. Auch hier ist die einstellung korrekt.
Firewall auf Vigor ist auf Werkseinstellung bzw nicht aktiv für diese Dienste. habe sie auch schon mal komplett abgeschalten. bringt wirklich gar nichts.
Auf dem DLink ist auch PPTP-Passthrough aktiviert.

lokal kann ich zum vigor via pptp vpn connectieren. aber über dyndns und portforwarding nicht.
gkittlaus
Grünschnabel
 
Beiträge: 5
Registriert: Mo 22.06.2009 - 12:41

Beitragvon nobody » Di 23.06.2009 - 11:29

VPN, egal ob L2TP, IPSec oder PPTP gibt gerne probleme wenn die Gateway nicht der VPN server ist, sondern, dieser in einer DMZ/hinter nat oder firewall steht.
bei PPtP muss nicht nur TCP 1723 weitergeleitet werden, sondern auch das GRE protocol.

Empfehlung: den Draytek als internet-gateway verwenden, und, den Dlink wegwerfen, oder hinter den Draytek stellen.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon gkittlaus » Di 23.06.2009 - 11:50

wird GRE nicht automatisch bei PPTP Passthrough geforwarded?

habe auch mal passthrough deaktiviert, da ändert sich nix.
gkittlaus
Grünschnabel
 
Beiträge: 5
Registriert: Mo 22.06.2009 - 12:41

Beitragvon nobody » Di 23.06.2009 - 14:33

Doch, wenn der Router die funktion PPtP passthrough hat, dann sollte das eigentlich damit erledigt sein.

Nur: ist die PPtP passthrough funktion vielleicht nur für richtung ausgehend da ? Ich kenne router, die sind zwar kompatibel zu einem PPtP client der sich innerhalb des Netzwerks befindet, aber, umgekehrt funkionert eben nicht.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon gkittlaus » Mi 24.06.2009 - 15:33

die lösung war so einfach
zwei verschiedene IPs aus dem selben kreis genommen.
eine für lan, eine für wan. anstatt vom dlink auf die lan adresse zu forwarden, wird einfach auf die wan adresse geforwarded. irgendwie wird es, wenn es im LAN ist, geblockt.

nun gehts ^^
gkittlaus
Grünschnabel
 
Beiträge: 5
Registriert: Mo 22.06.2009 - 12:41


Zurück zu Fernzugriff und Netzwerkkopplung

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste