TermyD
Lt. Commander
- Registriert
- Mai 2002
- Beiträge
- 1.324
Router Einstellungen für VPN
Hi,
habe hier in meinem Netzwerk folgende Konfiguration:
Server mit DHCP Dient (feste IP) (W2K Server)
Router als Gateway (feste IP) (SMC)
Und alle Clients mit dynamischer IP. (alle XP Pro)
Es sollen sich externe Clients über VPN im Server einwählen können. Habe also einige Zeit mit der Einrichtung der Dienste und Berechtigungen und dem Studium der Dokumentation etc. verbracht
Im Router habe ich den Port 1723 auf den Server umgeleitet.
Trotzdem hatten die User immer den Fehler 800
"Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert"
beim Anmeldeversuch.
Nun habe ich auch den Port 53 (DNS-Service) im Router freigegeben und die User kommen auf den Server, yippi
Nun meine Frage
Ich weiß nicht ob ich hier nun ein Scheunentor aufgemacht habe??
Ich habe natürlich keine Lust, daß sich nun jeder "Hans und Franz" durch die offenen Ports über mein System hermachen kann.
Ich bräuchte mal eure Meinung oder Empfehlung hierzu.
THX
CU
TermyD
Hi,
habe hier in meinem Netzwerk folgende Konfiguration:
Server mit DHCP Dient (feste IP) (W2K Server)
Router als Gateway (feste IP) (SMC)
Und alle Clients mit dynamischer IP. (alle XP Pro)
Es sollen sich externe Clients über VPN im Server einwählen können. Habe also einige Zeit mit der Einrichtung der Dienste und Berechtigungen und dem Studium der Dokumentation etc. verbracht
Im Router habe ich den Port 1723 auf den Server umgeleitet.
Trotzdem hatten die User immer den Fehler 800
"Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert"
beim Anmeldeversuch.
Nun habe ich auch den Port 53 (DNS-Service) im Router freigegeben und die User kommen auf den Server, yippi
Nun meine Frage
Ich weiß nicht ob ich hier nun ein Scheunentor aufgemacht habe??
Ich habe natürlich keine Lust, daß sich nun jeder "Hans und Franz" durch die offenen Ports über mein System hermachen kann.
Ich bräuchte mal eure Meinung oder Empfehlung hierzu.
THX
CU
TermyD
Zuletzt bearbeitet:
