Re: VPN aus Netz nach extern

From: Armin Simon (asconsult_at_yahoo.com)
Date: 06/17/04

• Next message: Armin Simon: "Re: VPN Probleme"
• Previous message: Markus Schürmann: "Virenscanner auf dem ISA?"
• In reply to: alexander melde: "VPN aus Netz nach extern"
• Next in thread: alexander melde: "Re: VPN aus Netz nach extern"
• Reply: alexander melde: "Re: VPN aus Netz nach extern"
• Messages sorted by: [ date ] [ thread ]

---

Date: Thu, 17 Jun 2004 11:25:11 +0200

In Article <1db3e01c45449$42dcf820$a401280a@phx.gbl>,
anonymous@discussions.microsoft.com typed...

> ich würde gerne einem internen Client (mit interner IP)
> den Zugriff auf einen externen VPN-Server gestatten. Laut
> Beschreibung auf msisafaq.org ist das ja relativ einfach
> ausgehende PPTP-Verbindungen einzurichten. Andere Quellen
> sagen aber, dass folgende Ports aufgemacht werden müssten:
> UDP500
> UDP2746
> TCP264

Abhängig, ob PPTP oder L2TP erlaubt werden soll, sind die Ports
verschieden.
Bei PPTP ist es der Port upd/1723 und das Protokoll! GRE (#47)
Bei L2TP ist es der Port udp/500 und die Protokolle! 50 und/oder 51.
Aber Vorsicht, da L2TP IPSec als Verschlüsselung nutzt macht das
Probleme mit NAT. Sofern der VPN-Server eine W2K3- und der Client eine
XP-Maschine ist, kann IPSec over NAT Traversal benutzt werden, dann muss
der Port udp/4500 ebenfalls freigegeben werden (dann benötigt man die
Freigaben für Prot 50 bzw. 51 nicht).

Ciao
Armin

-- 
AS-Consult
MCSE+MCT W2K; W2K3; Security
Postings and Replys in Newsgroups only!!

---

• Next message: Armin Simon: "Re: VPN Probleme"
• Previous message: Markus Schürmann: "Virenscanner auf dem ISA?"
• In reply to: alexander melde: "VPN aus Netz nach extern"
• Next in thread: alexander melde: "Re: VPN aus Netz nach extern"
• Reply: alexander melde: "Re: VPN aus Netz nach extern"
• Messages sorted by: [ date ] [ thread ]

---

Relevant Pages Re: VPN PPTP & L2TP ... ISA can support both PPTP & L2TP at the same time. ... As for the ports - it is quite possible that you will need to reboot ISA ... (microsoft.public.isa.vpn) Re: Only 1 connection from single subnet ... there are numerous number of PPTP and L2TP ... ports available that I think will never be exhausted in my environment. ... > Can you give us more info about what is the OS on the server? ... (microsoft.public.win2000.ras_routing) RE: RAS login limits solution... ... both PPTP and L2TP but no more than 16 simultaneous connection are allowed. ... In your RAS look at the item titled "Ports". ... WAN Miniport (PPTP) ... (microsoft.public.win2000.ras_routing) Re: Fax still can not pickup ... Then you can configure the individual ports. ... > WAN Miniport (L2TP) VPN RAS/Routing Inactive ... > WAN Miniport (PPTP) VPN RAS/Routing Inactive ... (microsoft.public.windows.server.sbs) Re: W2K3 Routing & Remote Access Missing PPTP Miniports ... only L2TP ports are display in the right panel. ... >> Disabling remote access for L2TP by uncheck the Remote Access ... I didn't mention in my post that my VPN server is multihomed and its also ... Yesterday I disable the WAN interface and configure the RRAS ... (microsoft.public.windows.server.networking)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(13)