kostenloser Webspace werbefrei: lima-city


VPN Verbindung von außerhalb nicht möglich

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Hallo,

    ich versuche seit Tagen auf einem Server 2012 VPN einzurichten.

    Ich kann mich innerhalb des lokalen Netzwerkes auch Problemlos verbinden. Nur wenn ich es über die öffentliche IP versuche, funktioniert es einfach nicht. Es schlägt mit folgender Meldung fehl:

    Die Remoteverbindung wurde aufgrund von VPN-Tunnelfehlern nicht hergestellt. Der VPN-Server ist möglicherweise nicht erreichbar. Wenn für die Verbindung ein L2TP/IPsec-Tunnel verwendet wird, werden die für die IPsec-Aushandlung erforderlichen Sicherheitsparameter möglicherweise nicht ordnungsgemäß konfiguriert.


    Im EventLog des Servers erscheint folgende Warnung:

    Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client {MEINE IP} hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt.


    Aber es kann ja eigentlich nicht am Router liegen, da es von PCs im Netzwerk ja funktioniert und da geht die Verbindung ja auch über den Router. Außerdem hab ich in den Einstellungen die PPTP- und IPSec-Durchleitung aktiviert. Ich hab am Router auch schon genug herumexperimentiert, um mir sicher sein zu können, dass sich auf diesem Weg nichts machen lässt.

    Weiß jemand was ich noch machen kann?
    Danke im Voraus!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    Also es funktioniert nicht mal die initiale Verbindung zum Server?

    Ich hatte damals mit OpenVPN das Problem dass meine Verbindung zwar hergestellt, ich aber nicht ins lokale Netz weitergeleitet wurde. Sprich: Ich konnte nur den Server sehen, nicht aber das Netz dahinter.

    Meines Wissens nach müssen die Ports 500 UDP und 4500 UDP beim Router auf deinen Server durchgeleitet werden.

    Ich musste eine Öffnung aller Ports bei meinem Provider erst beantragen. Vieleicht liegt da noch irgendwo der Hund begraben.
  4. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    schrotti12 schrieb:
    Also es funktioniert nicht mal die initiale Verbindung zum Server?

    Ich hatte damals mit OpenVPN das Problem dass meine Verbindung zwar hergestellt, ich aber nicht ins lokale Netz weitergeleitet wurde. Sprich: Ich konnte nur den Server sehen, nicht aber das Netz dahinter.

    Meines Wissens nach müssen die Ports 500 UDP und 4500 UDP beim Router auf deinen Server durchgeleitet werden.

    Ich musste eine Öffnung aller Ports bei meinem Provider erst beantragen. Vieleicht liegt da noch irgendwo der Hund begraben.


    Danke für deine Antwort!

    Ich hab alle erforderlichen Ports in der Router-Firewall geöffnet. Würde sonst nicht die Verbindung vom internen Netzwerk auch nicht funktionieren? Das läuft ja schließlich auch über den Router.

    Laut EventLog (2. Fehlermeldung) wurde ja eine Verbindung hergestellt. Nur bei den GRE Paketen gibt es scheinbar Probleme. Aber meine Vermutung ist, dass das Problem Serverseitig liegt. Wie gesagt: Sonst würde ja die lokale Verbindung auch nicht funktionieren.
    Ich hab aber leider nicht die geringste Ahnung wo ich suchen soll. Alles mir erdenkliche hab ich schon versucht, aber ich bin kein Profi in diesen Sachen.

    In meinen Router-Settings kann ich ohne Probleme alle gewünschten Ports weiterleiten (der Server ist eine VM). Und die IPSec- und PPTP-Durchleitung hab ich auch aktiviert (was ja genau die GRE-Pakete betreffen sollte).
  5. schrotti12

    Moderator Kostenloser Webspace von schrotti12

    schrotti12 hat kostenlosen Webspace.

    Na ja, nicht ganz:

    Vom Internet zum LAN sind die meisten Ports gesperrt. Nona, sonst könnt ja jeder auf dein Lan zugreifen.
    Lies dir dazu vieleicht mal das durch: http://de.wikipedia.org/wiki/Network_Address_Translation

    Der Verkehr von dir zum Internet geht ja vom Lan zum Internet und nicht umgekehrt.

    IPSec ist, soweit mir bekannt, recht schwer zu implementieren, da die Konfiguration kompliziert ist.
    Ich würde miene ersten Versuche eher mit OpenVPN machen. Sobald du mehr Erfahrung hast, kannst du immer noch auf IPSec wechseln...

    Da Der Server eh eine VM ist, kannst du drauf rumexperimentieren.

    Worans genau liegt kann ich dir jetzt leider auch nicht sagen.
  6. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    schrotti12 schrieb:
    Na ja, nicht ganz:

    Vom Internet zum LAN sind die meisten Ports gesperrt. Nona, sonst könnt ja jeder auf dein Lan zugreifen.
    Lies dir dazu vieleicht mal das durch: http://de.wikipedia.org/wiki/Network_Address_Translation

    Der Verkehr von dir zum Internet geht ja vom Lan zum Internet und nicht umgekehrt.

    IPSec ist, soweit mir bekannt, recht schwer zu implementieren, da die Konfiguration kompliziert ist.
    Ich würde miene ersten Versuche eher mit OpenVPN machen. Sobald du mehr Erfahrung hast, kannst du immer noch auf IPSec wechseln...

    Da Der Server eh eine VM ist, kannst du drauf rumexperimentieren.

    Worans genau liegt kann ich dir jetzt leider auch nicht sagen.


    Dass die meißten Ports vom Internet gesperrt sind hab ich schon gewusst. Ich dachte nur, dass das fürs LAN genauso ist (was natürlich wenn man näher drüber nachdenkt Blödsinn ist).
    Na gut, dann liegt es doch irgendwie nahe, dass das Problem am Router liegt. Was ich mir zwar überhaupt nicht erklären kann, aber ich werd wohl noch ein bisschen rumexperimentieren.
    Vorerst mal danke für deine Hilfe.
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!