Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

VPN mit Server 2003 und WinXP

OliFre / 1 Antworten / Flachansicht Nickles

Hallo,

ich arbeite in einer Familienbildungsstätte und wollte ein kleines VPN einrichten.
Wir haben den Windows Server 2003 (R2), zu Hause habe ich WinXP Pro SP2.
Im lokalen Netz funktioniert die Einwahl, verschlüsselt mit IPSec (Pre-Shared-Key). Ansonsten die Windows-Verschlüsselung für's Login, keine Zertifikate.
Habe heute den Router eingerichtet und die Ports:
UDP 1701 + UDP 500 (isakmp)
weitergeleitet an den Server.
Wenn ich den Router mit einem Online-Portscanner scannen lasse, meldet er, dass er das UDP-Paket weitergeleitet hätte, der Online-Scanner gibt aber STEALTH für die Ports aus.
Wenn ich mich nun von zu Hause einloggen will, kommt ein berüchtigter Time-Out.
An beiden Enden der Leitung hängen natürlich, wie für DSL üblich, Router.
Am Server-Ende hängt ein ZyXeL, der auch schön alles loggt.
Also meine eigentliche Frage: Fehlen mir noch weitere Portweiterleitungen? Welche? Muss ich nur irgendwo was im Setup umstellen? VPN über das FirmenLAN klappt ja...

EDIT: Zusatzinfos: Das Ganze ist dann natürlich L2TP, als Anleitung hab ich http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm befolgt und dann unten statt den Zertifikaten den Pre-Shared-Key genommen.

Viele Grüße
OliFre

OliFre

Nachtrag zu: „VPN mit Server 2003 und WinXP“

Optionen

Hat sich erledigt, alles klappt.
WinXP SP2 muss mit einem RegKey gepatcht werden, Anleitung findet sich bei Microsoft bei der Suche nach NAT-T. Älter WinXP brauchen Updates.
Außerdem muss man Port 500 und 4500 (beides UDP) Forwarden.
Dann geht alles ^^ .

Viele Grüße
OliFre