Frage zu VPN

RaistlinMajere · 24.08.2009, 10:47

Zitat:

Zitat von LouCypher

ich nem mal an hier geht um eine pptp verbindung?

wenn ich mir anschaue, was der assistent für neue verbindungen da eingestellt hat, steht da "automatisch". zur weiteren auswahl steht pptp oder ipsec.
wenn ich pptp manuell auswähle, gelingt mir zwar die verbindung, aber es wird nicht einmal ein versucht gestartet, eine website aufzurufen, es geht einfach nicht. bei "automatisch" wurde wenigstens probiert.

Zitat:

Wenn du diese einrichtest musst in den erweiterten einstellungen dieser verbindung das hakerls "standard gateway für remote netzwerk" entfernen sonst geht alles durchs vpn und du kannst nicht surfen.

dieses hakerl ist aktiv. trotzdem scheint beim client als default gateway die eigene(!) ip-adresse auf und nicht die des tatsächlichen gateways (das wäre der router fürs heimnetzwerk, normalerweise wird das per DHCP zugewiesen).
am server ist beim VPN-interface gar kein gateway angegeben (und ich sehe auch keine möglichkeit, eines anzugeben).

Zitat:

Für eine PPTP vpn musst neben dem Port 1723 auch noch das GRE Protokoll freischalten sonst geht nix.

explizit kann man das in der sunbelt PFW nicht tun, man kann nur per protokollnummer freischalten. in diesem fall habe ich das für 47 (das ist das GRE protokoll) getan, hat aber nichts gebracht.
interessanterweise hängts aber nur an der PFW, nicht an der FW im router, denn bei dieser ist nur TCP 1723 freigegeben und trotzdem funzts, wenn die PFW am server abgedreht ist. wie gibts das?

LouCypher · 24.08.2009, 15:57

Zitat:

Zitat von RaistlinMajere

dieses hakerl ist aktiv. trotzdem scheint beim client als default gateway die eigene(!) ip-adresse auf und nicht die des tatsächlichen gateways (das wäre der router fürs heimnetzwerk, normalerweise wird das per DHCP zugewiesen).

deaktiveren sollst es!

Normalerweise die router FW dass das gre protokoll zum port 1723 dazu gehört und man muss es nicht seperat freischalten. Zu der PFW kann ich dir nichts sagen eine PFW würde ich nie verwenden

RaistlinMajere · 24.08.2009, 17:38

Zitat:

Zitat von LouCypher

deaktiveren sollst es!

Normalerweise die router FW dass das gre protokoll zum port 1723 dazu gehört und man muss es nicht seperat freischalten. Zu der PFW kann ich dir nichts sagen eine PFW würde ich nie verwenden

oops, hab mich verlesen. jetzt funzts, vielen dank!

in der PFW war dann die freigabe fürs GRE protokoll übrigens genauso wenig notwendig wie im router.

zid · 24.08.2009, 18:50

>"... in der PFW war dann die freigabe fürs GRE protokoll übrigens genauso wenig notwendig wie im router..."
moderne router/firewalls enthalten ein pptp/gre-alg, das die weiterleitung von gre dynamisch einrichtet und auch verwaltet. deshalb sollte gre nicht manuell weitergeleitet werden.
s. z.b. hier (da gehts zwar um das pptp-alg des tg 585v7, ist aber keine einschränkung, weil andere router ähnlich gestrickt sind):
http://www.dieschmids.at/Fragen-zur-...ge-5.html#9030

lg
zid

24.08.2009, 18:50	#4
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	>"... in der PFW war dann die freigabe fürs GRE protokoll übrigens genauso wenig notwendig wie im router..." moderne router/firewalls enthalten ein pptp/gre-alg, das die weiterleitung von gre dynamisch einrichtet und auch verwaltet. deshalb sollte gre nicht manuell weitergeleitet werden. s. z.b. hier (da gehts zwar um das pptp-alg des tg 585v7, ist aber keine einschränkung, weil andere router ähnlich gestrickt sind): http://www.dieschmids.at/Fragen-zur-...ge-5.html#9030 lg zid

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)