Hallo Support,
ich habe heute morgen die Meldung bekommen das die PPTP Einwahl nicht funktioniert.
Umgebung: Win XP SP3, RC300 10.5.1
Auf dem XP Client ist der VPN Typ auf PPTP festgezurrt. Auch neuanlegen der Verbindung bringt keine Besserung.
Der Client versucht zu Verbinden und bleibt beim ersten Punkt direkt stecken.
Das LogFile protokolliert keine Ereignisse mit Destination Port 1723.
Allerdings werden Ereignisse erzeugt die eindeutig von dem Client kommen und auch akzeptiert werden, wohl aber wenig mit PPTP zu tuen haben.
*Schnipp*
May 31 09:45:45 192.168.100.254 Firewall ACCEPT kernel: ACCEPT(rule:45) IN=eth0 OUT= MAC=00:07:32:13:0b:e1:fc:fb:fb:a1:54:e0:08:00 SRC=80.138.198.168 DST=xxx.xxx.xxx.xxx LEN=224 TOS=0x00 PREC=0x00 TTL=119 ID=0 PROTO=ESP SPI=0xc4a10527 MARK=0x1
*Schnapp*
Info: Die rule:45 beschreibt bei uns Internet-> FW_External_1 -> IPSEC
Wenn das nicht bei allen Clients wäre würde ich sagen der Client macht probleme, aber leider ist das bei allen Clients die ich testen konnte der Fall.
Ich hoffe hier hat einer ne gute Idee
Grüße
A.Rietz
VPN-PPTP Kein Login möglich
Moderator: Securepoint
VPN-PPTP Kein Login möglich
Some people want it to happen, some wish it would happen, others make it happen.
Was steht denn auf der Seite des Clienten für eine FW?
Bei dem Log handelt es sich um ein ESP - verschlüsseltes Datenpaket des IPSec-Dienstes.
Hat an der FW vielleicht jemand ne Portweiterleitung für ftp-passiv-relatetd oder so eingerichtet?
Bei dem Log handelt es sich um ein ESP - verschlüsseltes Datenpaket des IPSec-Dienstes.
Hat an der FW vielleicht jemand ne Portweiterleitung für ftp-passiv-relatetd oder so eingerichtet?
Zuletzt geändert von carsten am Di 31.05.2011, 10:02, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
Der Fehler ist aufgetreten egal bei welcher Firewall, auch ohne eigene Firewall über UMTS war der Fehler reproduzierbar.
Der Tipp mit dem FTP war aber gold wert. Soweit ok, Verbindung läuft alles gut.
Wieso greift die Firewall bei einer FTP Regel die PPTP Konfig ab? Können durch diese Regel evtl. auch openVPN Verbindungen gestört werden?
Grüße
A.Rietz
Der Tipp mit dem FTP war aber gold wert. Soweit ok, Verbindung läuft alles gut.
Wieso greift die Firewall bei einer FTP Regel die PPTP Konfig ab? Können durch diese Regel evtl. auch openVPN Verbindungen gestört werden?
Grüße
A.Rietz
Some people want it to happen, some wish it would happen, others make it happen.
Wenn Sie sich mal den Dienst "ftp-passive-relate" anschauen, werden Sie feststellen, dass der alle Ports > 1024 enthält. Sowohl Port 1723 (PPTP), als auch Port 1194 (openVPN) sind meines Wissens nach größer als 1024.
Wenn Sie dann ftp-passive-related weiterleiten, geschieht genau das - Alle Dienste, die auf einem High-Port laufen sind nicht mehr erreichbar.
Wenn Sie dann ftp-passive-related weiterleiten, geschieht genau das - Alle Dienste, die auf einem High-Port laufen sind nicht mehr erreichbar.
OK Vielen Dank. Dann weiß ich in die Richtung auch bescheid.
Es verwunderte mich halt weil openVPN bei vielen weiterhin funktionierte und nur vereinzelt keine Verbindung zu stande kam. Aber ok dann weiß ich das für die Zukunft auch.
Grüße
A.Rietz
Es verwunderte mich halt weil openVPN bei vielen weiterhin funktionierte und nur vereinzelt keine Verbindung zu stande kam. Aber ok dann weiß ich das für die Zukunft auch.
Grüße
A.Rietz
Some people want it to happen, some wish it would happen, others make it happen.