 |
|
|
|
| Autor |
Nachricht |
msch
Anmeldungsdatum: 05.05.2011
Beiträge: 2
|
 Verfasst am:
Do 05 Mai, 2011 13:06 |
  |
|
Hallo,
ich habe einen Lancom DSL/i-10+ in einer Unternehmensinfrastruktur seit Jahren ordentlich am Laufen.
Nun soll ein VPN zwischen diesem Router und zwei Aussenstellen eingerichtet werden, über den die Aussenstellen dann via RDP auf einen Terminalserver zugreifen sollen.
Der VPN-Server ist ein Server 2008 R2, davor steht ein ISA 2004.
Auf dem Lancom habe ich Port 1723 an den ISA weitergereicht, der ISA hat die enstpr. Regeln und eine Weiterleitung auf den VPN Server (Win 2008).
Wenn ich nun von einem Windows XP Client von aussen per VPN einwählen möchte, beschwert sich der Server 2008 mit folgender Fehlermeldung:
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client x.x.x.x hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt.
Kann es sein, dass die GRE-Pakete vom Lancom nicht durchgelassen werden?
Der Router hat eine Firmware 6.10.0038 vom 17.05.2006!
Ein Firmware-Update habe ich noch nicht gemacht, da dies nicht im laufenden Betrieb, sondern nur am Wochenende gehen würde. Zudem ist das Update von 6.x auf 8.x sicherlich nicht trivial oder?
Wäre dankbar für weitergehende Hinweise 
Mathias |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Do 05 Mai, 2011 14:54 |
|
|
Hi msch
| Zitat:
|
|
Kann es sein, dass die GRE-Pakete vom Lancom nicht durchgelassen werden?
|
nein... Ein LANCOM kann PPTP problemlos maskieren - und auch die Firewall hält PPTP korrekt nach
| Zitat:
|
|
Der Router hat eine Firmware 6.10.0038 vom 17.05.2006!
|
die ist ja uralt...
Gruß
Backslash |
|
|
|
|
msch
Anmeldungsdatum: 05.05.2011
Beiträge: 2
|
| Verfasst am:
Do 05 Mai, 2011 15:32 |
|
|
Hallo backslash,
danke Dir.
Dann frage ich mich aber, wo das Problem liegt, zumal die Anforderung ja offenbar beim Server ankommt, aber die Verbindung nicht abgeschlossen wird.
Irgendeine Idee? |
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Do 05 Mai, 2011 21:10 |
|
|
Hi,
zuerst mal die aktuelle Firmware installieren und dann noch mal testen.
Die Firmware ist ja in der Tat uralt.
Wie backslash schon schrieb, sollte das mit einer aktuellen Version des LOCS funktionieren. 
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
|
|
|
|
| |
|
|
