[hennesGP]

Hallo zusammen!

Ich möchte mit meinem Router eine VPN Verbindung zu einem Server herstellen. Mit einer direkten Verbindung zum Modem (Arris; Provider: Kabel BW) funktioniert es einwandfrei. Nur wenn der Router dazwischen ist funktioniert es nicht. Es kann keine Verbindung zum Server hergestellt werden. Der Ping über den Router auf den Server funktioniert auch.

Woran könnte das liegen, dass keine VPN Verbindung hergestellt werden kann? Der Router WGR614v6 hat auch keine Firewall, an der ich was einstellen könnte (nur eine Portweiterleitung).

Gruß Björn

[Decay]

Firewall ist ansichtssache.... da er die Pakete nicht durchlässt wird wohl eine nicht sehr komfortable dabei sein

Schau mal bitte HIER!!!

[abferber]

befindet sich der server mit statischer/dynamischer ip auch hinter einer routerfirewall?

Wenn ja, ist dir die Netzid bekannt, also ip und subnetzmaske. Router verbinden immer nur 2 verschiedene netze, evtl hast du die gleiche Netzid?!

gib deinem router mal die 192.169.0.1 und stell den DHCP an

Dieser Beitrag wurde von abferber bearbeitet: 05. Dezember 2007 - 15:55

[hennesGP]

Hallo!

Danke für die Antworten.

Aber ich glaube ich habe herausgefunden, warum die Verbindung nicht funktioniert. Ich brauche für die VPN Verbindung das GRE Protokoll (nicht TCP/UDP), was der Router nicht unterstützt.

Das mit Portforwarding hab ich schon versucht, auch die SPI Firewall hab ich ausgeschaltet, hat alles keinen Wert.

[abferber]

also angeblich unterstüzt der VPN Passthrough, denn mehr braucht es eigentlich nicht.
Such mal nach einer Checkbox ob da irgendwo was mit pptp ipsec pass through steht

http://www.netgear.de/Produkte/Router/Wire...R614/index.html

Zitat

Schutz gegen Hacker durch echte SPI- und NAT-Firewall
Sicherer Zugriff auf Ihr Firmennetzwerk durch Unterstützung von VPN-Pass-Through
Leistungsstarke Verschlüsselungen (WPA oder WEP mit

Was ich nicht verstehe, wenn ich das richtig verstehe, dass du durch deinen Router zu einen VPN-Server einen Tunnel mit dem Betriebsystem versuchst zu erstellen, dazu braucht man kein Portforwarding und wenn es ohne Router funktioniert.

Edit:

http://www.netgear.de/Produkte/Router/Wire...datenblatt.html

achso nur L2TP und ipsec, anscheinend kein pptp

Dieser Beitrag wurde von abferber bearbeitet: 06. Dezember 2007 - 07:27

[Decay]

Zitat (hennesGP: 06.12.2007, 06:46)

Hallo!

Danke für die Antworten.

Aber ich glaube ich habe herausgefunden, warum die Verbindung nicht funktioniert. Ich brauche für die VPN Verbindung das GRE Protokoll (nicht TCP/UDP), was der Router nicht unterstützt.

Das mit Portforwarding hab ich schon versucht, auch die SPI Firewall hab ich ausgeschaltet, hat alles keinen Wert.

Nochmal, das GRE-Protokoll wird in deinem Fall von den Rechner verwendet (Pass-Through), dieses Protokoll setzt die angegebenen offenen Ports voraus und zwar auf TCP und UDP in beiden Richtungen.

[hennesGP]

Ich versuche eine VPN Verbindung zu unserem Server im Geschäft herzustellen. Das hat auch schon von anderen Internetanschlüssen geklappt. Schade, dass das mit einem Router von Netgaer nicht geht (hab dacht die seien einer der Marktführer)

Also meine Porttriggerung sieht wie folgt aus (Die ersten zwei sind schon so ab Werk eingestellt):

# Dienstname Diensttyp Eingehende Verbindung Dienstbenutzer
1 paltalk_1 TCP:2090 TCP/UDP:2090 ANY
2 paltalk_2 TCP:2091 TCP/UDP:2091 ANY
3 vpn TCP:1723 TCP:1723 ANY

und meine Portweiterleitung:

# Dienstname Anfangs-Port End-Port IP-Adresse des Servers
2 PPTP 1723 1723 192.168.1.4


192.168.1.4 ist die IP meines Rechners in meinem Netzwerk zuhause (wird vom DHCP immer die gleiche vergeben).

[Decay]

Alles sehr schön und was ist mit Port 47 TCP/UDP?

Da hast noch nix zu geschrieben. Ich sag jetzt nüscht mehr..... *kopfschüttel*

[abferber]

Decay er braucht weder ein Portforwarding noch irgend einen Trigger, diese Portweiterleitungen sind absolut nutzlos, zwecklos und sinnlos, da er keinen VPN-Server betreibt sondern eine Verbindung zu einem über das Internet aufbauen möchte.

Nicht der VPN-Server baut den Tunnel von aussen nach innen auf sondern er von innen nach aussen, warum er keinen Tunnel aufbauen kann bleibt mir ein Rätsel.

Der Router unterstützt passthrough für L2TP und IPsec, von PPTP ist nirgends die rede und deswegen funktioniert es vermutlich auch nicht, da hier der typische PPTP port geforwarded wird, wird es sich vermutlich auch um eine PPTP Verbindung handeln? Nochmals das Forwarding von seiner Seite ist Sinnlos!

@HennesGP
Setz dich endlich mal mit dem Netgear-Support in Verbindung und frag die, warum du mit dem gerät keinen PPTP Tunnel aufbauen kannst.

http://www.chrisbray.co.uk/netgear-wgr614-...pptp-vpn-access

wenn ich das da geschnallt hab, sollte deine SPI Firewall eingeschaltet sein damit es funktioniert

Dieser Beitrag wurde von abferber bearbeitet: 06. Dezember 2007 - 20:13

[Decay]

@abferber
Und wie soll dann ein ACK auf ein SYNC erfolgen, wenn die Rückantwort nicht, durch das Protokoll geschützt, durch den Router kommt?

[abferber]

und warum hast du bei dir keine weiterleitung erstellt um mails abzuholen, wie kommt die email denn dann zu dir, der betreffende port ist doch geschlossen.

[Decay]

Das liegt wahrscheinlich daran, dass sich der Router beim Email-Versenden den Source-Port merkt (durch auseinander klamüsern des Paketes). Beim PPTP ist das etwas anderes, da es sich hierbei nicht um den Port sondern um ein Protokoll handelt, der den Port 47 TCP/UDP voraus setzt. Und der Router kann sich des nicht merken, welches Protokoll Anwendung findet. Liegt wahrscheinlich daran, dass der Router inkl. Firewall eher auf die ersten 3 Layer des OSI-Modells arbeitet.

[abferber]

alter Decay schäm dich google verwischt wirklich die realität

1. hab ich mich gewundert warum und seit wann man für eine PPTP VPN Verbindung Port 47 öffnen sollte, dass ist mir neu und es hat immer ich wiederhole immer ohne diesen ominösen Port funktioniert und das wird es auch weiterhin tun.

2. Es scheint Personen im Internet zu geben die Protocol 47 GRE mit Port 47 für GRE verwechseln

3. Hab ich hinter Router A mein XP-Desktop für eingehende VPN-Verbindungen Konfiguriert und von Router B über meinen Notebook mich per XP als VPN-Client verbunden und natürlich habe ich auf Router A nur 1723 zu dem Desktop weitergeleitet, die verbindung wurde ohne irgendwelche probleme sofort angenommen, daraufhin hab ich wie ein blöder versucht diesen Port 47 per netstat aufzuspüren, natürlich fehlanzeige, ok capturen wir mal ein paar pakete mit omnipeek personal und siehe da eine wahre flut an GRE packeten nur leider ohne Source o. Destination port

http://poptop.sourceforge.net/dox/gre-prot...available.phtml

Port 47 für VPN-Verbindungen weiter zu leiten ist ganz grosse Scheiße sry

[Decay]

Zitat (abferber: 07.12.2007, 20:12)

alter Decay schäm dich google verwischt wirklich die realität

1. hab ich mich gewundert warum und seit wann man für eine PPTP VPN Verbindung Port 47 öffnen sollte, dass ist mir neu und es hat immer ich wiederhole immer ohne diesen ominösen Port funktioniert und das wird es auch weiterhin tun.

2. Es scheint Personen im Internet zu geben die Protocol 47 GRE mit Port 47 für GRE verwechseln

3. Hab ich hinter Router A mein XP-Desktop für eingehende VPN-Verbindungen Konfiguriert und von Router B über meinen Notebook mich per XP als VPN-Client verbunden und natürlich habe ich auf Router A nur 1723 zu dem Desktop weitergeleitet, die verbindung wurde ohne irgendwelche probleme sofort angenommen, daraufhin hab ich wie ein blöder versucht diesen Port 47 per netstat aufzuspüren, natürlich fehlanzeige, ok capturen wir mal ein paar pakete mit omnipeek personal und siehe da eine wahre flut an GRE packeten nur leider ohne Source o. Destination port

http://poptop.sourceforge.net/dox/gre-prot...available.phtml

Port 47 für VPN-Verbindungen weiter zu leiten ist ganz grosse Scheiße sry

Jau, du hast recht....
Ich Doof, ich..... mann.... so ein Fehler.
Das ist ja das Protokoll mit der ID 47.

Großes Sorry!!!! *schäm*

[abferber]

nich schlimm bist ja nicht der einzigste, passiert mir auch und werde hoffentlich darauf hingewiesen