.titleBar { margin-bottom: 5px!important; }

AH für PPTP-Passthrough aktivieren

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von spacecomander, 6 Jan. 2006.

  1. spacecomander

    spacecomander Neuer User

    Registriert seit:
    6 Jan. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    moin moin zusammen,
    ich habe da so ein Problem mit meinem VPN es will nicht mehr seit ich die Eumex 300 IP zwischen dem Server und dem DSL habe. Den Grund habe ich auch schon gefungen, die AccessHeader werden nicht geforwardet. Ich habe auch schon versucht das Protokoll 50 zu forwarden aber leider finde ich in der gesamten firmware nix wo ich das konfigurieren könnte.
     
  2. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    AH= Authentification Header

    PPTP nutzt kein AH, sondern GRE.Üblicherweise reicht aber bei PPTP ein Forwarding des Ports TCP 1723 auf den VPN Server ( Microsoft PPTP).Ein Forward des GRE ist in der Regel nicht notwendig.

    Grüße

    TWELVE
     
  3. spacecomander

    spacecomander Neuer User

    Registriert seit:
    6 Jan. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich hab ja bereits GRE und port 1723 auf den Serverweitergeleitet aber es funktionier nicht und bei meiner Suche im Internet habe ich gefunden das AH für PPTP doch benutzt wird

    Hier habe ich noch mal mein log:

    Fri Jan 6 14:26:45 2006 : PPTP connecting to server 'spacecomander.homeip.net' (84.130.127.125)...
    Fri Jan 6 14:26:45 2006 : PPTP connection established.
    Fri Jan 6 14:26:45 2006 : Using interface ppp0
    Fri Jan 6 14:26:45 2006 : Connect: ppp0 <--> socket[34:17]
    Fri Jan 6 14:27:15 2006 : LCP: timeout sending Config-Requests
    Fri Jan 6 14:27:15 2006 : Connection terminated.
    Fri Jan 6 14:27:15 2006 : PPTP disconnecting...
    Fri Jan 6 14:27:15 2006 : PPTP disconnected

    und hier das log wenn ich direkt connecte ohne über die Eumex zu gehen:

    Fri Jan 6 14:28:14 2006 : PPTP connecting to server '192.168.1.11' (192.168.1.11)...
    Fri Jan 6 14:28:14 2006 : PPTP connection established.
    Fri Jan 6 14:28:14 2006 : Using interface ppp0
    Fri Jan 6 14:28:14 2006 : Connect: ppp0 <--> socket[34:17]
    Fri Jan 6 14:28:14 2006 : Remote message: Access granted
    Fri Jan 6 14:28:14 2006 : acsp resetci called
    Fri Jan 6 14:28:14 2006 : local IP address 192.168.0.111
    Fri Jan 6 14:28:14 2006 : remote IP address 192.168.0.11
    Fri Jan 6 14:28:14 2006 : primary DNS address 192.168.0.11
    Fri Jan 6 14:28:14 2006 : secondary DNS address 192.168.0.11
     
  4. jens.kuenne

    jens.kuenne Neuer User

    Registriert seit:
    6 Jan. 2006
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo spacecomander,

    hast du eine Lösung für dein VPN Zugriff gefunden? Stehe gerade vor dem selben Problem.
    Vorher IPCop mit DSL-Modem und Zugriff via VPN auf das Firmennetz. Jetzt anstelle des DSL-Modems eine Eumex 300IP und der VPN-Tunnel in's Firmennetz wird nicht mehr aufgebaut. Die Eumex arbeitet jetzt natürlich als Router und nicht als Modem. Habe inzwischen so ziemlich alle Ports die in diversen Foren aufgetaucht sind weitergeleitet,
    aber das ist es scheinbar nicht.
     
  5. ron

    ron Neuer User

    Registriert seit:
    5 Jan. 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    also trotz aller "geht nicht" formulierungen hier im forum ... ich habe das gleiche Problem gehabt und wie folgt gelöst ...

    an der fritzbox als "ERSTE"! Portforwarding Regel GRE eingetragen und danach die eigentlichen Ports (1723) ... seitdem funktioniert bei mir PPTP

    steht die GRE Regel weiter unten scheint diese nicht zu greifen ... ein BUG?
     
  6. Firewire

    Firewire Neuer User

    Registriert seit:
    12 Nov. 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hmm, kann ich leider bei mir nicht bestätigen.
    Ich hatte bisher einen Netgear Router im Einsatz mit dem die Einwahl über PPTP zu einem Windows Server 2003 problemlos klappte.
    Wenn ich die Fritz 7050 dranhänge kommt der Client auf DFÜ-Fehler 721 nachdem er eine zeitlang bei "Benutzername und Kennwort werden verifiziert" hängt.
    Ich hatte auf den Tip hin mal die GRE-Weiterleitung an erste Stelle und die des Ports 1723 an zweite Stelle der Konfiguration gemacht.
    Bei mir gab es allerdings keine Veränderung.
    Wenn noch jemand eine Idee hat, wie man ein PPTP-VPN über die Fritz realisieren kann, wäre ich echt froh.
     
  7. ron

    ron Neuer User

    Registriert seit:
    5 Jan. 2005
    Beiträge:
    174
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    habe die gleiche Konfiguration -> Fritzbox Firmware-Version 14.03.89 und Windows 2003 VPN als Server und XP Prof. als Client -> bei mir geht es ...

    welche FW hast Du auf der Fritz Box? ... ist deine Box evtl. im ATA Modus hinter einem weiteren Router / Modem oder direkt am DSL?

    also im zweifelsfall ... -> Auslieferzustand -> ar7 debug usw. rücksetzen bzw. löschen und dann auf ein neues ... da es bei mir geht kann es nur eine Kleinigkeit sein ... wie gesagt hatte das gleiche Problem, habe dann aus lauter Verzweiflung die Box komplett resettet ... die beiden Regeln rein und lief sofort auf anhieb ... ich dachte es hat was mit der reihenfolge zu tun ... wenn das nicht der fall ist ist es vermutlich die ar7 und debug.cfg ... da hatte ich einige unkonventionelle einstellungen
     
  8. TWELVE

    TWELVE Aktives Mitglied

    Registriert seit:
    3 Okt. 2004
    Beiträge:
    940
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Deutet darauf hin, das GRE nicht weitergeleitet wird.

    Siehe auch:


    http://support.microsoft.com/kb/q162847/

    Das widerspricht dem MS Dokument.Allerdings habe ich keinen einzigen Router ( außer der Fritz),wo ich GRE weiterleiten muß ( sagen wir mal so: es läßt sich gar nicht einstellen, das GRE weitergeleitet wird.).Port 1723 TCP reicht bei meinen Routern.



    mmmh..die sollen ja irgendwie schon verwandt sein, aber gleich ist was anderes...:)

    Kann sein, ist aber immer noch falsch.


    Grüße

    TWELVE