2
Nachsehen ob Ports generell gesperrt sind
Hallo zusammen,
Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das Netzwerk wird von jemandem externen verwaltet.
Auf dem Rechner soll der Benutzer eine VPN-Verbindung zu seiner Firma aufbauen können für ein Zugriff auf seine Firmendokumente.
Ich habe dazu entsprechend eine PPTP VPN Verbindung auf dem Windows Server auf dem der Zugriff stattfinden soll eingerichtet und den User berechtigt sich auf den Server via VPN over PPTP zu verbinden.
Ich habe es nun an mehreren PCs in verschiedenen Netzwerken gestestet und konnte erfolgreich eine VPN Verbindung zu dem Server aufbauen.
Nur auf dem PC wo es eingerichtet werden soll funktioniert es nicht mit der Windows VPN Verbindung. Es kommt eine Fehlermeldung generell das keine VPN Verbindung zu dem Server aufgebaut werden kann.
Nun wollte ich an dem PC mal nachsehen ob die Ports für PPTP oder andere Ports die benötigt werden generell geblockt sind von dem Netzwerk aus.
Wie kann ich dies clientsseitig testen?
Alternativ, was für eine Technik gibt es noch um dem Benutzer die Möglichkeit zu bieten, an dem PC ein Zugriff auf ein Netzwerkshare der in einem anderen Netzwerk über das Internet einen Zugriff zu ermöglichen?
Ich habe das Problem bei einem PC der in einem speziellen Netzwerk über LAN verbunden ist. Das Netzwerk wird von jemandem externen verwaltet.
Auf dem Rechner soll der Benutzer eine VPN-Verbindung zu seiner Firma aufbauen können für ein Zugriff auf seine Firmendokumente.
Ich habe dazu entsprechend eine PPTP VPN Verbindung auf dem Windows Server auf dem der Zugriff stattfinden soll eingerichtet und den User berechtigt sich auf den Server via VPN over PPTP zu verbinden.
Ich habe es nun an mehreren PCs in verschiedenen Netzwerken gestestet und konnte erfolgreich eine VPN Verbindung zu dem Server aufbauen.
Nur auf dem PC wo es eingerichtet werden soll funktioniert es nicht mit der Windows VPN Verbindung. Es kommt eine Fehlermeldung generell das keine VPN Verbindung zu dem Server aufgebaut werden kann.
Nun wollte ich an dem PC mal nachsehen ob die Ports für PPTP oder andere Ports die benötigt werden generell geblockt sind von dem Netzwerk aus.
Wie kann ich dies clientsseitig testen?
Alternativ, was für eine Technik gibt es noch um dem Benutzer die Möglichkeit zu bieten, an dem PC ein Zugriff auf ein Netzwerkshare der in einem anderen Netzwerk über das Internet einen Zugriff zu ermöglichen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321152
Url: https://administrator.de/contentid/321152
Printed on: April 24, 2024 at 16:04 o'clock
2 Comments
Latest comment
An dem Client PC wird es ganz sicher nicht liegen sondern eher am Router oder Firewall über den dieser Client PC sich zum VPN Server rauswählt.
Du kannst das aber gerne dennoch testen. der Klassiker NMAP ist hier wie immer dein Freund.
Netzwerk Management Server mit Raspberry Pi
PPTP VPNs bestehen immer aus 2 Komponenten einmal dem Port TCP 1723 für den Schlüsseltausch und einmal dem GRE Protokoll (IP Protokoll Nummer 47, Generic Route Encapsulation) was den eigentlichen Tunnel mit den verschlüsselten Produktivdaten aufbaut.
GRE ist ein eigenständiges IP Protokoll also nicht TCP oder UDP 47 !!
Der Server initiiert den GRE Tunnel zum Client. Das bedeutet das der dann von extern auf den Client aufgebaut wird.
Wenn der NAT Router oder Firewall an dem der Client hängt generell kein VPN Passthrough Feature supportet dann kann die PPTP Verbindung logischerweise nicht aufgebaut werden da jeder Inbound Session Aufbau von außen durch die NAT Firewall blockiert wird.
Du musst dann mit statischem Port Forwarding den Port TCP 1723 und das GRE Protokoll auf die Client IP forwarden and diesem Router oder FW. Bei Firewalls ist das zwingend da die oft per Default das Passthrough deaktiviert haben aus gutem Grund.
Dieses Forums Tutorial beschreibt alle Details dazu:
VPNs einrichten mit PPTP
Was das Thema PPTP anbetrifft solltest du unbedingt das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Heutzutage keine gute Wahl mehr für ein VPN Protokoll. Wenn, dann solltest du immer zwingend darauf achten das dein PPTP Passwort immer mehr als 12 Stellen hat und keine Banalpasswörter enthält.
Das minimiert auf alle Fälle die Gefahr der Kompromitierung erheblich.
Du kannst das aber gerne dennoch testen. der Klassiker NMAP ist hier wie immer dein Freund.
Netzwerk Management Server mit Raspberry Pi
PPTP VPNs bestehen immer aus 2 Komponenten einmal dem Port TCP 1723 für den Schlüsseltausch und einmal dem GRE Protokoll (IP Protokoll Nummer 47, Generic Route Encapsulation) was den eigentlichen Tunnel mit den verschlüsselten Produktivdaten aufbaut.
GRE ist ein eigenständiges IP Protokoll also nicht TCP oder UDP 47 !!
Der Server initiiert den GRE Tunnel zum Client. Das bedeutet das der dann von extern auf den Client aufgebaut wird.
Wenn der NAT Router oder Firewall an dem der Client hängt generell kein VPN Passthrough Feature supportet dann kann die PPTP Verbindung logischerweise nicht aufgebaut werden da jeder Inbound Session Aufbau von außen durch die NAT Firewall blockiert wird.
Du musst dann mit statischem Port Forwarding den Port TCP 1723 und das GRE Protokoll auf die Client IP forwarden and diesem Router oder FW. Bei Firewalls ist das zwingend da die oft per Default das Passthrough deaktiviert haben aus gutem Grund.
Dieses Forums Tutorial beschreibt alle Details dazu:
VPNs einrichten mit PPTP
Was das Thema PPTP anbetrifft solltest du unbedingt das hier lesen:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Heutzutage keine gute Wahl mehr für ein VPN Protokoll. Wenn, dann solltest du immer zwingend darauf achten das dein PPTP Passwort immer mehr als 12 Stellen hat und keine Banalpasswörter enthält.
Das minimiert auf alle Fälle die Gefahr der Kompromitierung erheblich.
Hallo,
wenn der Admin des entfernten Netzes diese Port gesperrt hat (oder nur nicht geöffnet..) dann kläre das mit dem ab!
Oftmals sind gerade VPN ports gesperrt um zu verhindern das aus einem gesicherten Firmennetz eine getunnelte Verbindung nach außen aufgebaut wird.
Datenspionage und ähnliche Schlagwortegreifen da.... .
brammer
wenn der Admin des entfernten Netzes diese Port gesperrt hat (oder nur nicht geöffnet..) dann kläre das mit dem ab!
Oftmals sind gerade VPN ports gesperrt um zu verhindern das aus einem gesicherten Firmennetz eine getunnelte Verbindung nach außen aufgebaut wird.
Datenspionage und ähnliche Schlagwortegreifen da.... .
brammer
