Router-Konfiguration für VPS-Zugang

knubbie · 08.04.2006, 16:24

Hallo,
hab nen MS Windows Server 2003 Stadard als Terminalserver. Hab VPN/RAS installiert, damit sich die User per Remotedesktop übers Internet einloggen können.

Funktionierte auch alles absolut einwandrei.
Bis ich den D-Link Router durch einen Linksys WRV54G ersetzt hab. Seit dem können sich die User nicht mehr einloggen.

Ich hab alle vpn-Passthroughs aktiviert:
IPSec, PPTP und L2TP.

Außerdem hab ich eingestellt:
Port Range Forwarding:
Triggered Range Start Port 47, End Port 47
Forwarded Range Start Port 1723, End Port 1723

und
Port Range Forwarding:
Start Port 47, End Port 47
Start Port 1723, End Port 1723.

Hab auch versuchsweise mal alle Ports freigemacht, also Start 0 End 66538 eingetragen. Trotzdem ist. keine Verbindung möglich.
Wenn ich den alten Rouuter wieder dranswtöpsel, funktioniert alles wieder. Muss also auf jeden Fall mit dem neuen Router zusammenhängen.
Hat jemand ne Idee ?

Elminster · 08.04.2006, 17:45

Denn Router hast du:

Linksys WRV54G?

Hast die Punkte bei "Troubleshooting - 5. I can’t get my Virtual Private Network (VPN) working through the Router." schon durch?

knubbie · 08.04.2006, 20:30

Hi Elminster,

nö hab ich nicht. Wo find ich die denn?
Auf der Honmpage hab ich nix gefunden.

knubbie · 08.04.2006, 20:38

ok, habs im Manual gefunden. Werd es mir jetzt mal zu Gemüte führen.

knubbie · 08.04.2006, 22:37

Hi Elminster

Zitat:

Denn Router hast du: Linksys WRV54G?

Hast die Punkte bei "Troubleshooting - 5. I can’t get my Virtual Private Network (VPN) working through the Router." schon durch?

Die Punkte hatte ich soweit schon vorher probiert.

Ich hab jetzt mal testweise mal die IP des Terminalservers unter "Software DMZ" im Router eingetragen und siehe da: Jetzt funktioniert´s. Der VPN-Zugang ist jetzt möglich.

Die Frage ist nur, ob ich hiermit jetzt ein Sicherheitsrisiko eingehe ?!?

greendevil130 · 09.04.2006, 13:22

Zitat:

Zitat von knubbie

Hi Elminster

Die Punkte hatte ich soweit schon vorher probiert.

Ich hab jetzt mal testweise mal die IP des Terminalservers unter "Software DMZ" im Router eingetragen und siehe da: Jetzt funktioniert´s. Der VPN-Zugang ist jetzt möglich.

Die Frage ist nur, ob ich hiermit jetzt ein Sicherheitsrisiko eingehe ?!?

Ja du gehst damit leider ein großes Sicherheitsrisiko ein, denn dein Router ist jetzt für alle Ports freigegeben, musste ich leider für VPN auch somachen den ich habe auch ein mist Router der das Protokoll "GRE" das für VPN gebraucht wird nicht kann..
An deiner Stelle würde ich nun wenigstens noch ne Software Firewall drauf machen und nen anderen Router besorgen. Aber für nen anderen Router könntest du auch auf einen alten 486 oder schneller, nen IPCOP aufsetzten der kann direkt mit VPN umgehen.