VPN einrichten auf Server 2003 - externer Zugriff

[Liberator]

Hi,

Ich versuche z.Z. (mittlerweile leicht verzweifelt) ein VPN auf einem Server 2003 zum Laufen zu bringen. Sinn: externe Rechner solen über Internet ans lokale Netzwerk angebunden werden um auf Ordnerfreigaben zugreifen zu können und evtl in die Domäne verfrachtet zu werden.

Der Server selber scheint gut zu laufen, dank dieser Anleitung: http://support.microsoft.com/kb/323441/de

Wenn ich versuche mit nem Rechner aus dem lokalen Netzwerk die Verbindung aufzubauen klappt das auch.
Versuche ichs jedoch "vor draußen" (Thetering sei dank) kommt der Fehler, er kann den Tunnel nicht aufbauen.
Port-Weiterleitung ist eingerichtet auf PPTP und L2TP (1723, 500 TCP und 1701, 500, 4500 UDP).

Prinzipiell klingt das ähnlich wie das hier: http://www.apfeltalk.de/forum/vpn-portfreigabe-router-t91834.html
Nur versteh ich die Lösung nicht so recht. Oder ist es doch was anderes, weil lokal geht es ja (ausm gleichen Subnetz)?

Wär super wenn mir jemand weiterhelfen könnte.

 

[ntloader]

Hast du mal von außen (=internet?) mit PortQry geschaut, ob auf den freigeschalteten Ports auch wirklich der Server antwortet?

 

[~TooL~]

Wenn Dein internes Netzwerk z.B. die IP-Adressen 192.168.0.1 - 192.168.0.254 hat.
Dann musste dem VPN-Netz andere IP-Adressen zuweisen, z.B. 192.168.2.1 - 192.168.2.254

Wenn sich der Client dann über VPN verbindet bekommt er also eine Adresse aus dem 192.168.2.x Bereich.

 

[Liberator]

Ich glaub ich hab was.
Portqry sagt mir die Ports sind zu, interessanterweise antwortet hier nichtmal irgendwas auf nen Ping von Außen. (obwohl dyndns die DNS richtig auflöst)

Die Wurzel dieses Problems scheint darin zu liegen, dass hier kein DSL ö.ä. vorhanden ist, sondern so n doofer UMTS-Stick in nem "speziellen" Router.

 

[BasCom]

fehlt da nicht noch der GRE protokoll 41 ?den kann nicht jeder router aufmachen.

 2382  120K ACCEPT     gre  --  any    ppp0    192.168.0.0/24       anywhere

ausserdem: vile portscanner scannen gar nciht erst wenn kein ping kommt. musste natuerlich auch freigeben, so ein ping ( je nach router )

 

[mbauer42]

Bei der Verwendung von UMTS sitzt du hinter einem NAT vom Provider, bei dem du keine Portweiterleitungen konfigurieren kannst.

Alternativ musst du entweder auf IPv6 warten, oder du erstellst einen IPv6 Tunnel.

 

[BasCom]

stimmt, da hatter recht, der traffic soll sich ja in grenzen halten und andere user sollen auch auf ihren speedkommen. alternativ würde sich da vielleicht hamachi anbieten, wenn du der closed source software vertraust. gut moeglich dass das aber auch nur ueber einen relay server geht.