 |
|
|
|
| Autor |
Nachricht |
miked
Anmeldungsdatum: 30.05.2010
Beiträge: 1
|
 Verfasst am:
So 30 Mai, 2010 14:31 |
  |
|
hallo leute,
ich brauche kurz eure hilfe,
wir haben 2 Büros an verschiedenen Standorten.
An einem diese Standorte steht ein Small Business Server an dem ich mich bisher immer problemlos Per VPN anmelden und dann im Netzwerk arbeiten konnte (RDP Session).
Von der Telekom wurden nun zwei Lancom 1821n als ständige VPN Verbindung (statische IPs) zwischen diesen 2 Standorten eingerichtet.
Seitdem bekomme ich bei Angabe der statischen IP des Standortes keine Verbindung mehr zum SBS Server hinter dem lancom router.
Bei unsere vorherigen Fritzbox war es sehr einfach, zwei oder drei Port Weiterleitungen der VPN und RDP Ports
und ich konnte mich mit dem server (domäne) per vpn verbinden, und dann die rdp session starten.
VPN ip Protocoll 47 GRE PC-192-168-0-250
VPN-Server UDP 1723 PC-192-168-0-250 1723
VPN Server auf SBS TCP 1723 PC-192-168-0-250 1723
MS Remotedesktop TCP 3389 PC-192-168-0-250 3389
Was genau muss ich in dem Lancom Router eintragen um wieder eine einfache VPN Verbindung zum SBS Server hinter
dem Lancom herstellen zu können ?
in der Port-Forwarding-Tabelle des lancom habe ich folgendes eingetragen
GegenstelleAdresseMap-PortProtokollWAN-AdresseKommentar
An4747T-DSLBIZ1 192.168.1.230 47 TCP+UDP 0.0.0.0 vpn gre
An1723 1723 T-DSLBIZ1 192.168.1.230 1723 TCP+UDP 0.0.0.0 VPN SBS
An3389 3389 T-DSLBIZ1 192.168.1.230 3389 TCP+DUP 0.0.0.0 RDP
Leider hat es nicht gereicht. VPN Verbindung wurde nicht hergestellt,.Muss ich die firewall noch konfigurieren oder woran kann es sonst liegen ?
Nein wir möchten den advanced lancom client nicht benutzen, weil er unnötig geld kostet .. und uns keinen vortteil bringt, es ging ja vorher auch ohne
danke mike |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 01 Jun, 2010 20:26 |
|
|
Hi miked
du mußt im LANCOM vor dem SBS nur ein Portforwarding für den TCP-Port 1723 eintragen - das ist alles, also
| Code:
|
[x] Eintrag aktiv
Anfangsport: 1723
Endport: 1723 (oder 0)
Gegenstelle: Name der Internetverbindung (oder einfach leer lassen)
Map-Port: 1723 (oder 0)
Intranet-Adresse: IP des SBS (192.168.1.230)
Protokoll: TCP
WAN-Adressse 0.0.0.0
|
Wenn du in der Firewallregel eine Deny-All-Regel hast dann mußt du zusätzlich noch eine Regel erstellen, die das durchläßt:
| Code:
|
Aktion: übertragen
Quelle: alle Stationen
Ziel: IP des SBS
Dienste: TCP, Zielport 1723
|
Das LANCOM leitet dann die GRE-Pakete selbständig korrekt weiter, d.h. um die mußt du dich gar nicht kümmern. Und um den Remote-Desktop auch nicht, denn der läuft ja durch die PPTP-VBerbindung. Das hättest du i.Ü. auch bei der Fritzbox nicht gebraucht.
Gruß
Backslash |
|
|
 |
|
techbaer
Anmeldungsdatum: 26.12.2010
Beiträge: 7
|
| Verfasst am:
Mo 13 Jun, 2011 16:43 |
|
|
Wenn ich die Firewall Regel erstelle funktioniert das nur wenn ich die Priorität über der meiner DENY-ALL Regel stelle.
Ist das so richtig oder muss die DENY-ALL Regel immer die höhste Priorität haben und ich habe nur etwas flasch Eingestellt
Danke. |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Di 14 Jun, 2011 12:47 |
|
|
Hi techbaer
die DENY-ALL-Regel muß immer die niedrigste Priorität haben... Die Regeln werden "von oben nach unten" abgearbeitet und sobald eine Regel matcht, wird sie ausgeführt und die Suche abgebrochen, d.h. Regeln die hinter einer DENY-ALL-Regeln stehen werden niemals ausgeführt...
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
