Hilfe zu VPN !

[debug]

Hi Leutz,

ich habe folgendes Problem welches mich langsam zur Verzweiflung bringt !

Ich habe eine 3com Firewall (Office connect) + VPN Upgrade. Das VPN hat nicht funktioniert weil 3Com mit einer pptp Verbindung (auf der Client Seite zum ISP) nicht zurecht kommt.

Soweit so gut, dann hab ich mir die ZyWall10W organisiert,... dort funktioniert das VPN nur wenn der Client im Internet eine fixe öffentl. Ip hat oder einen (100,- teuren) Sentinel VPN Client installiert hat.

O.k. daraufhin hab ich die FW an Upgrade wieder zurückgeschickt !

Dann hab ich auf dem 2003 Server die RAS Vpn Dienste installiert und es so auprobiert.
Funktioniert wunderbar solange man keinen ADSL Client hat (der ja eine pptp Verbnidung schon zum ISP macht!). Natürlich bin ich da erst draufgekommen wo ich bei der Sekretärin daheim war und versucht habe mich mit der 2ten VPN (pptp) Verbindung auf den Server zu verbinden.

Das ganze ist ein ganzer Schlammassel und liegt daran dass ich zuwenig know how habe. ...sorry;(


Also hier meie Frage:

... ich könnte ja statt (einem unsicherem) pptp VPN ein L2TP - Vpn machen ? Aber kommt der Client damit zurecht (wenn er schon eine establischte pptp to ISP Connection hat) ?!

.... oder weiss jemand wie ich das ganze anders lösen kann ?!


grüsse
debug;(

[cg32]

Wie du schon bemerkt hast kann es hier Probleme geben mit der bestehenden PPTP-Verbindung.

Mit IPSec sollte hingegen das Ganze funktionieren. Ich habe dies bereits über mehrere ADSL-Anschlüsse getestet - geht einwandfrei.

Ev. würde ich noch einen anderen Client verwenden als den Windows-internen. (ich habe bisher immer den Cisco VPN Client benutzt)

[debug]

O.k. aber ist der Cisco VPN Client frei erhältlich ?!
.... so wie ich Cisco kenne sicherlich nicht.
.... und kommt der mit 3Com & Windows 2003 Server zurecht.

Oder verwendest du ihn in verbindung mit der Cisco PIX FW ?!

grüsse
debug

[cg32]

Frei erhältlich ist er leider nicht. Auf div. Universitätsseiten ist er aber zu finden.

Ich habe den Client bisher nur in Verbindung mit Cisco Produkten verwendet, von daher kann ich dir zu 3COM nichts sagen.

Wenn du rein den RAS-Dienst vom 2003er verwendest sollte es aber mittels des Windows-Clients über IPSec eigentlich auch funktionieren - der Tipp mit dem Cisco Client war nur, weil ich bisher damit einfach noch keine Schwierigkeiten hatte.

[debug]

Ja das hab ich mir schon gedacht;(
Cisco hat zwar bei der IPSec implementierung ins OS XP zusammengearbeitet aber ich bin mir ziemlich sicher dass es mit dem Client auf L2TP nicht funzt.

Cisco arbeitet sicher mit IKE

Die einzige Möglichkeit den Client mit den Windows onboard Werkzeugen VPN Fit zu machen sind l2tp sowie über IP sicherheitsrichtlinien.
Es geht sicher irgendwie ..., nur glaube ich dass ich dass mit der Windows Hilfe nicht mehr lösen kann;(


Wenn ich es hin bekomme werd ich es im Forum posten und ein kleines howto schreiben weil sicher einige Leute die gleichen Probleme haben.

... trotzdem danke

grüsse
debug

[LouCypher]

du meinst es gibt ein problem wenn du eine pptp verbindung zum provider hast und darüber eine weitere ppt zum zielserver aufbaust? Das kann ich nicht bestätigen, ausser du verwendest windows9x/me da geht nur ein tunnel bei 2k oder xp gibts keine probs

[debug]

...danke für die Antwort.

Ja genau das ist das Problem, dass ich mit Win9x, 2k und xp nicht zwei pptp vpn Verbindungen gleichzeitig auf derselben Netzwerkkarte hehrstellen kann !

Es funktioniert definitv n i c h t ! ...auch mit XP nicht.

Irgendwie ist es ja auch logisch, xp tunnelt ein ppp Packet und stellt so eine vertrauenswürdige TCP/IP Verbindung hehr.
Und über diese Verbindung kann ich nicht wieder ein gekapseltetes ppp Packet schicken ?!
Was schon gekapselt ist kann ich nicht mehr x Mal kapslen
...alles klar ?!

Genau deswegen funktioniert es auch bei 3Com nicht, weil sie genau dass nich unterstützen.

Abgesehen davon ist Österreich nur mehr eines der einzigen Länder Weltweit in welchem die ISPs (like Telekom, nextra, ycn, inode und wie sie auch alle heissen) für die Verbindung zwischen den Endnode (Endbenutzer) und dem jeweiligem ISP eine pptp - Konfiguration verwenden.
Standard wäre pppoe (point to point prot. over ethernet) oder andere TEchnologien.

Weiters Fakt ist dass pptp aus Redmond (also Microsoft) kommt und ein proprietäres Protokoll darstellt bei dem man nicht zu 100% im Detail weiss was es wie genau tut.
Dieser Umstand nervt sicher viele Firewall Hersteller oder leute die mit Switching und Routing im End/ Bündelungs Bereich tätig sind !

Noch hinzu kommt dass pptp nicht gerade als sicher eingestuft wird und "relativ" einfach zu knacken ist.

Es kann natürlich sein dass du einen USB ADSL Anschluss hast,... dann funktionierts !

Meine Frage an dich ist: Bist du dir wirklich sicher dass du auf deinem Windows 2 pptp Verbindungen gleichzeitig am laufen hast (über 1 Netzwerkkarte)?!


grüsse
debug

P.S.: Anbei die klassiche Fehler:800 Fehlermeldung wenn man schon eine pptp Verbindung establisht hat und eine zweite starten will (bei einer NIC)!

[LouCypher]

Zitat:

Original geschrieben von debug
Es funktioniert definitv n i c h t ! ...auch mit XP nicht.

unter w2k und xp kein problem. Zumindest bei mir nicht. Egal ob die pptp verbindung zum provider durch den router oder durch windows aufgebaut wird. Bei manchen routern musst allerdings ein portforwarding einrichten, ausserdem MUSS der router vpn passthrough unterstützen.