Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

VPN-PPTP Kein Login möglich

https://support.securepoint.de/viewtopic.php?t=1377

Seite 1 von 1

VPN-PPTP Kein Login möglich

Verfasst: Di 31.05.2011, 09:50
von A. Rietz
Hallo Support,

ich habe heute morgen die Meldung bekommen das die PPTP Einwahl nicht funktioniert.
Umgebung: Win XP SP3, RC300 10.5.1
Auf dem XP Client ist der VPN Typ auf PPTP festgezurrt. Auch neuanlegen der Verbindung bringt keine Besserung.
Der Client versucht zu Verbinden und bleibt beim ersten Punkt direkt stecken.
Das LogFile protokolliert keine Ereignisse mit Destination Port 1723.
Allerdings werden Ereignisse erzeugt die eindeutig von dem Client kommen und auch akzeptiert werden, wohl aber wenig mit PPTP zu tuen haben.
*Schnipp*
May 31 09:45:45 192.168.100.254 Firewall ACCEPT kernel: ACCEPT(rule:45) IN=eth0 OUT= MAC=00:07:32:13:0b:e1:fc:fb:fb:a1:54:e0:08:00 SRC=80.138.198.168 DST=xxx.xxx.xxx.xxx LEN=224 TOS=0x00 PREC=0x00 TTL=119 ID=0 PROTO=ESP SPI=0xc4a10527 MARK=0x1
*Schnapp*

Info: Die rule:45 beschreibt bei uns Internet-> FW_External_1 -> IPSEC
Wenn das nicht bei allen Clients wäre würde ich sagen der Client macht probleme, aber leider ist das bei allen Clients die ich testen konnte der Fall.

Ich hoffe hier hat einer ne gute Idee

Grüße
A.Rietz

VPN-PPTP Kein Login möglich

Verfasst: Di 31.05.2011, 10:00
von carsten
Was steht denn auf der Seite des Clienten für eine FW?

Bei dem Log handelt es sich um ein ESP - verschlüsseltes Datenpaket des IPSec-Dienstes.

Hat an der FW vielleicht jemand ne Portweiterleitung für ftp-passiv-relatetd oder so eingerichtet?

VPN-PPTP Kein Login möglich

Verfasst: Di 31.05.2011, 10:15
von A. Rietz
Der Fehler ist aufgetreten egal bei welcher Firewall, auch ohne eigene Firewall über UMTS war der Fehler reproduzierbar.

Der Tipp mit dem FTP war aber gold wert. Soweit ok, Verbindung läuft alles gut.
Wieso greift die Firewall bei einer FTP Regel die PPTP Konfig ab? Können durch diese Regel evtl. auch openVPN Verbindungen gestört werden?

Grüße
A.Rietz

VPN-PPTP Kein Login möglich

Verfasst: Di 31.05.2011, 10:42
von Erik
Wenn Sie sich mal den Dienst "ftp-passive-relate" anschauen, werden Sie feststellen, dass der alle Ports > 1024 enthält. Sowohl Port 1723 (PPTP), als auch Port 1194 (openVPN) sind meines Wissens nach größer als 1024.

Wenn Sie dann ftp-passive-related weiterleiten, geschieht genau das - Alle Dienste, die auf einem High-Port laufen sind nicht mehr erreichbar.

VPN-PPTP Kein Login möglich

Verfasst: Di 31.05.2011, 12:17
von A. Rietz
OK Vielen Dank. Dann weiß ich in die Richtung auch bescheid.
Es verwunderte mich halt weil openVPN bei vielen weiterhin funktionierte und nur vereinzelt keine Verbindung zu stande kam. Aber ok dann weiß ich das für die Zukunft auch.

Grüße
A.Rietz
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de