Router-Forum.deROUTER-FOREN (ALPHABETISCH SORTIERT NACH HERSTELLERN)Bintec (Funkwerk Enterprise Communications) › Einstellungen für VPN-Durchleitung

Einstellungen für VPN-Durchleitung

 | Bintec (Funkwerk Enterprise Communications)


» Hallo Gast [anmelden|registrieren]

Gehe zu:
Neues Thema erstellen Antwort erstellen

Beitrag «X1200 II Grundeinstellung | Suche: Anleitung zur Konfiguration einer - Stateful Inspection Firewall »
jlo77 jlo77 ist männlich
Starter


Dabei seit: 18.May.2005
Beiträge: 2

Einstellungen für VPN-Durchleitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo,

ich bin auf der Suche, welche Eisntellungen ich in meinem Bintec X3200 vornhmen muss, damit ich eine VPN-Verbindung (PPTP) zu meinem Windows Server aufbauen kann. Er soll praktisch alles notwendige durchleiten. Gefunden habe ich nur eine PPTP-Passthrough-Durchleitung. Diese habe ich aktiviert. Das scheint aber nicht alles zu sein, denn es funktioniert noch nicht.

Und was auch nocht ist: Wenn ich von zu Hause versuche, den Bintex extern anzupingen, dann bekomme ich die Meldung "Zielhost nicht erreichbar". Vom Firmennetzwerk aus gehts. Ist das normal? Muss ich ihn nicht anpingen können für eine VPN-Verbindung?


Wäre dankbar für jeden Hinweis.

Grüße
Jan

19.May.2005 07:21 jlo77 ist offline Email an jlo77 senden Beiträge von jlo77 suchen Nehmen Sie jlo77 in Ihre Freundesliste auf
TNP TNP ist männlich
Experte


Dabei seit: 27.Jul.2004
Beiträge: 477
Herkunft: NRW

RE:Einstellungen für VPN-Durchleitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Du musst noch ein paar Ports weiterleiten...

Ports/Protokolle für PPTP:
TCP 1723 (PPTP) eingehend
GRE-Protokoll (Protokollnr. 47)

Ports/Protokolle für L2TP:
UDP 500 (IKE) beide Richtungen
UDP 1701 (L2TP) beide Richtungen
UDP 4500 (NAT-T) beide Richtungen

Die Ports für L2TP wirste nicht brauchen(nutzt Du ja nicht).
GRE 47 wird von einigen Routern eh durchgelassen - von einigen nicht, dann musst Du das halt einzeln weiterleiten(falls der Rouzter das unterstützt).

19.May.2005 18:14 TNP ist offline Email an TNP senden Beiträge von TNP suchen Nehmen Sie TNP in Ihre Freundesliste auf
TNP TNP ist männlich
Experte


Dabei seit: 27.Jul.2004
Beiträge: 477
Herkunft: NRW

RE:Einstellungen für VPN-Durchleitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

ach ja... das mit den WAN-Pings ist normal. Je nachdem, wie der Router eingestellt ist. Wenn da irgendwas von Discard WAN-Ping steht, isses die Option. Aber anpingen muss man den Router nicht können...

Dieser Beitrag wurde schon 1 mal editiert, zum letzten mal von TNP am 19.May.2005 19:00.

19.May.2005 18:17 TNP ist offline Email an TNP senden Beiträge von TNP suchen Nehmen Sie TNP in Ihre Freundesliste auf
TNP TNP ist männlich
Experte


Dabei seit: 27.Jul.2004
Beiträge: 477
Herkunft: NRW

RE: Einstellungen für VPN-Durchleitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

warum nutzt ihr eigentlich nicht direkt den Router als VPN-Server? Keine Lizenzen?

19.May.2005 19:20 TNP ist offline Email an TNP senden Beiträge von TNP suchen Nehmen Sie TNP in Ihre Freundesliste auf
jlo77 jlo77 ist männlich
Starter


Dabei seit: 18.May.2005
Beiträge: 2

Themenstarter Thema begonnen von jlo77


RE: Einstellungen für VPN-Durchleitung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden

Hallo,

danke für die vielen Infos, Ich werde die Einstellungen mit den Weiterleitungen mal vornehmen.

Dass wir den SmallBusinessServer als VPN-Server nutzen wollen, hat sich so angeboten. Nicht zuletzt wegen des komfortablen Wizards zur RAS-Konfiguration. Deshalb haben wird nicht weiter darüber nachgedacht, direkt den Router als VPN-Server einzusetzen. Ich dachte, das geht so leichter. Und die Lizenz fehlt uns natürlich auch noch.

Viele Grüße
Jan

20.May.2005 16:59 jlo77 ist offline Email an jlo77 senden Beiträge von jlo77 suchen Nehmen Sie jlo77 in Ihre Freundesliste auf

Neues Thema erstellen Antwort erstellen