AH für PPTP-Passthrough aktivieren

[spacecomander]

moin moin zusammen,
ich habe da so ein Problem mit meinem VPN es will nicht mehr seit ich die Eumex 300 IP zwischen dem Server und dem DSL habe. Den Grund habe ich auch schon gefungen, die AccessHeader werden nicht geforwardet. Ich habe auch schon versucht das Protokoll 50 zu forwarden aber leider finde ich in der gesamten firmware nix wo ich das konfigurieren könnte.

 

[TWELVE]

AH= Authentification Header

PPTP nutzt kein AH, sondern GRE.Üblicherweise reicht aber bei PPTP ein Forwarding des Ports TCP 1723 auf den VPN Server ( Microsoft PPTP).Ein Forward des GRE ist in der Regel nicht notwendig.

Grüße

TWELVE

 

[spacecomander]

ich hab ja bereits GRE und port 1723 auf den Serverweitergeleitet aber es funktionier nicht und bei meiner Suche im Internet habe ich gefunden das AH für PPTP doch benutzt wird

Hier habe ich noch mal mein log:

Fri Jan 6 14:26:45 2006 : PPTP connecting to server 'spacecomander.homeip.net' (84.130.127.125)...
Fri Jan 6 14:26:45 2006 : PPTP connection established.
Fri Jan 6 14:26:45 2006 : Using interface ppp0
Fri Jan 6 14:26:45 2006 : Connect: ppp0 <--> socket[34:17]
Fri Jan 6 14:27:15 2006 : LCP: timeout sending Config-Requests
Fri Jan 6 14:27:15 2006 : Connection terminated.
Fri Jan 6 14:27:15 2006 : PPTP disconnecting...
Fri Jan 6 14:27:15 2006 : PPTP disconnected

und hier das log wenn ich direkt connecte ohne über die Eumex zu gehen:

Fri Jan 6 14:28:14 2006 : PPTP connecting to server '192.168.1.11' (192.168.1.11)...
Fri Jan 6 14:28:14 2006 : PPTP connection established.
Fri Jan 6 14:28:14 2006 : Using interface ppp0
Fri Jan 6 14:28:14 2006 : Connect: ppp0 <--> socket[34:17]
Fri Jan 6 14:28:14 2006 : Remote message: Access granted
Fri Jan 6 14:28:14 2006 : acsp resetci called
Fri Jan 6 14:28:14 2006 : local IP address 192.168.0.111
Fri Jan 6 14:28:14 2006 : remote IP address 192.168.0.11
Fri Jan 6 14:28:14 2006 : primary DNS address 192.168.0.11
Fri Jan 6 14:28:14 2006 : secondary DNS address 192.168.0.11

 

[jens.kuenne]

Hallo spacecomander,

hast du eine Lösung für dein VPN Zugriff gefunden? Stehe gerade vor dem selben Problem.
Vorher IPCop mit DSL-Modem und Zugriff via VPN auf das Firmennetz. Jetzt anstelle des DSL-Modems eine Eumex 300IP und der VPN-Tunnel in's Firmennetz wird nicht mehr aufgebaut. Die Eumex arbeitet jetzt natürlich als Router und nicht als Modem. Habe inzwischen so ziemlich alle Ports die in diversen Foren aufgetaucht sind weitergeleitet,
aber das ist es scheinbar nicht.

 

[ron]

also trotz aller "geht nicht" formulierungen hier im forum ... ich habe das gleiche Problem gehabt und wie folgt gelöst ...

an der fritzbox als "ERSTE"! Portforwarding Regel GRE eingetragen und danach die eigentlichen Ports (1723) ... seitdem funktioniert bei mir PPTP

steht die GRE Regel weiter unten scheint diese nicht zu greifen ... ein BUG?

 

[Firewire]

an der fritzbox als "ERSTE"! Portforwarding Regel GRE eingetragen und danach die eigentlichen Ports (1723) ... seitdem funktioniert bei mir PPTP

Hmm, kann ich leider bei mir nicht bestätigen.
Ich hatte bisher einen Netgear Router im Einsatz mit dem die Einwahl über PPTP zu einem Windows Server 2003 problemlos klappte.
Wenn ich die Fritz 7050 dranhänge kommt der Client auf DFÜ-Fehler 721 nachdem er eine zeitlang bei "Benutzername und Kennwort werden verifiziert" hängt.
Ich hatte auf den Tip hin mal die GRE-Weiterleitung an erste Stelle und die des Ports 1723 an zweite Stelle der Konfiguration gemacht.
Bei mir gab es allerdings keine Veränderung.
Wenn noch jemand eine Idee hat, wie man ein PPTP-VPN über die Fritz realisieren kann, wäre ich echt froh.

 

[ron]

habe die gleiche Konfiguration -> Fritzbox Firmware-Version 14.03.89 und Windows 2003 VPN als Server und XP Prof. als Client -> bei mir geht es ...

welche FW hast Du auf der Fritz Box? ... ist deine Box evtl. im ATA Modus hinter einem weiteren Router / Modem oder direkt am DSL?

also im zweifelsfall ... -> Auslieferzustand -> ar7 debug usw. rücksetzen bzw. löschen und dann auf ein neues ... da es bei mir geht kann es nur eine Kleinigkeit sein ... wie gesagt hatte das gleiche Problem, habe dann aus lauter Verzweiflung die Box komplett resettet ... die beiden Regeln rein und lief sofort auf anhieb ... ich dachte es hat was mit der reihenfolge zu tun ... wenn das nicht der fall ist ist es vermutlich die ar7 und debug.cfg ... da hatte ich einige unkonventionelle einstellungen

 

[TWELVE]

Fri Jan 6 14:27:15 2006 : LCP: timeout sending Config-Request

Deutet darauf hin, das GRE nicht weitergeleitet wird.

Siehe auch:


http://support.microsoft.com/kb/q162847/

Ein Forward des GRE ist in der Regel nicht notwendig.

Das widerspricht dem MS Dokument.Allerdings habe ich keinen einzigen Router ( außer der Fritz),wo ich GRE weiterleiten muß ( sagen wir mal so: es läßt sich gar nicht einstellen, das GRE weitergeleitet wird.).Port 1723 TCP reicht bei meinen Routern.

habe die gleiche Konfiguration -> Fritzbox Firmware-Version 14.03.89

seit ich die Eumex 300 IP zwischen dem Server und dem DSL habe.

mmmh..die sollen ja irgendwie schon verwandt sein, aber gleich ist was anderes...

bei meiner Suche im Internet habe ich gefunden das AH für PPTP doch benutzt wird

Kann sein, ist aber immer noch falsch.


Grüße

TWELVE