über VPN Verbindung zu Windows 2000 Server hinter FBF7050

[mateiber]

Hallo
hab mich schon durch das ganze Forum gewühlt, bin aber irgendwie nicht schlau geworden, bzw. war nicht erfolgreich.

anbei mein Problem:

Zum Netzwerk, welches die FritzBox 7050 als Router (fest zugewiesene IP 192.168.3.20) benutzt, soll auf einen Windows2000 Server PC (feste IP 192.168.3.250) über VPN eine Terminalserver Verbindung hergestellt werden. Die Ports 500 UDP, 1701 TCP, 1723 TCP und ESP sind bereits zur IP Adresse dieses PCs weitergeleitet. Auch DynDns ist aktiviert (der Router läßt sich problemlos von außen anpingen).
Leider kann kein Rechner von außerhalb eine VPN-Verbindung auf den Windows 2000 Server (192.168.3.250), bei dem eingehende VPNs zugelassen werden, herstellen. Es erscheint die Fehlermeldung "Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert".

Kann mir jemand weiterhelfen bzw. hat ähnliche Erfahrungen gemacht.
Sollte noch Infos fehlen, einfach schreiben.


Danke,
mateiber

 

[Carli]

Hi,

die VPN-Verbindung geht über TCP-Port 1723 und das Protokoll 47 (GRE).
Ich weiß nich ob, ob die FBF dieses Protokoll auf den Rechner mappen kann. Normalerweise können es "günstige" Router nicht.

Du kannst ja mal bei AVM fragen, ob sich das Protokoll (kein Port) mappen lässt, ansonsten leite einfach den RDC-Port 3389 auf den Rechner weiter, die Terminal-Verbindungen sind auch verschlüsselt.

Kannst ja mal berichten.

Viele Grüße
C.

 

[mateiber]

Hallo
Danke für die schnelle Anwort.
Mit TCP 1723 und GRE als Weiterleitung funktionierts nicht.
Auch der RDC-Port 3389 bringt die Sache nicht zum laufen.

mateiber

 

[Carli]

Hm, und Du bist sicher, dass die Dienste auch laufen und die Mappings auf der FBF auch korrekt eingerichtet sind?
Muss man evtl. zusätzlich zum Mapping an der Firewall die Ports öffnen (machen nicht alle Router automatisch)?

Gruß
C.

 

[mateiber]

Hallo
Danke für die Antwort.

entschuldige die Frage: aber was heißt es dass die Mappings auf der FBF korrekt eingerichtet sind.
Ich hab an der FBF die Ports auf den Server weitergeleitet (1723 TCP, GRE und RDC 3389). Zusätzlich welche geöffnet hab ich nicht.

Grüße,
mateiber


edit: Port 3389 hab ich als UDP und TCP freigeschaltet, das müsste denk ich ja für RemoteDesktopClient (RDC) passen, oder?

Danke, mateiber

 

[RobertHerter]

Also ich habe

TCP 1723, ESP und GRE weitergeleitet auf meiner FBF 7050 und kann vi PPTP auf den Server zugreifen. IPSec habe ich nicht probiert.

Kontorlliere mal dei Firewall auf dem Server.


Grüße

Robert

 

[Rapunzel]

Hi,

hab im Handbuch der Fritz!Box gelesen, daß die IP Adresse x.x.x.250 nicht möglich ist bei der Box (im Kapitel 7 Ratgeber) Nimm doch mal Testhalber die 249.

 

[mateiber]

@RobertHerter:

wie meinst du das va PPTP: geht das auch zur Herstellung einer VPN Verbindung für Terminalserver-Clients

Danke, mateiber

 

[mateiber]

@Rapunzel

Danke für den Tipp, kann aber die Stelle im Kapitel 7 nicht finden.

 

[RobertHerter]

Hallo MAteiber,

also Terminserver-Clients gehen über Port TCP 3389. Netzwerkeinwahl über PPTP läuft über GRE, ESP und Port TCP 1723.

Diese Ports/Protokolle an der Fritz-Box an den Server weiterleiten und auch dort an der Firewall freigeben.

So läft bei mir sowohl der Terminalserver-Client als auch die PPTP-Einwahl auf den Server ohne Probleme.

Aber vieleicht liegts ja wirklich an der IP 250.

Grüße

Robert

 

[derAuge]

Hi @ all

Also ich habe

TCP 1723, ESP und GRE weitergeleitet auf meiner FBF 7050 und kann vi PPTP auf den Server zugreifen. IPSec habe ich nicht probiert.

Kontorlliere mal dei Firewall auf dem Server.


Grüße

Robert

Kann ich auch bestätigen. so läuft es bei zwei Netzwerken bei mir

 

[derAuge]

Ich würde noch einen Schritt weiter gehen:
es reicht :
PPTP TCP 1723 192.168.xxx.100 1723
für PPTP GRE 192.168.xxx.100

So baue ich einen Tunnel per PPTP auf.
Anschließend per RemoteDesktop auf den Server (Win2000) (Win2003)
und alle ist fein ;-)

 

[mateiber]

Hallo
leider funktionierts bei mir trotz eurer Tipps immer noch nicht.
Muss ich vielleicht bei Erstellung der eingehenden Verbindung unter Win2000 Server (SP4) irgendwelche Parameter verändern. Wenn ja, wie macht man das. Muss man da irgendwie in das RAS rein.
Der Win2000 Server hat keine Firewall. Muss man trotzdem irgendwie die Ports freigeben?

Danke, mateiber

 

[Carli]

Hi mateiber,

versuche mal bitte von irgendeinem Rechner innerhalb Deines Netzwerkes eine RDC- oder VPN-Verbindung aufzubauen (um mal die FBF außen vor zu lassen).
Wenn auch das nicht funktioniert wirst Du den Terminal Server nicht aktiviert bzw. die eingehenden Verbindungen (VPN) nicht richtig eingerichtet haben- wonach es nämlich so langsam aussieht.

Viele Grüße
C.

 

[mateiber]

Hallo
RDC Verbindung klappt ohne Probleme,
VPN muss ich noch probieren.

mateiber

 

[mateiber]

Hallo
nachdem ich am Wochenende nicht da war, hab ichs jetzt innerhalb des Netzwerkes probiert:
VPN und RDC klappen beide ohne Probleme innerhalb Netzwerk.
Nur von außen geht nichts. Ports habe ich alle (wie oben beschrieben) weitergeleitet.

Bin für jede Hilfe dankbar,
mateiber