Hi,
Ich habe zuhause über WindowsXp (MSDN-Version) eine VPN-Server eingerichtet.
Auf mein Notebook habe ich entsprechend ein VPN-Client eingerichtet. Nun versuch ich über das Uni-Netz(Putty angeloggt) zum VPN-Server(PC zuhause)zuzugreifen. Ich erhalte die Fehlermeldung:Fehler 678.Der Remotecomputer antwortet nicht…
Woran kann es liegen? Hab sehr lange gegoogelt.Über tipps würde ich mich freuen.
THX
Ein paar mehr Informationen dazu wären vielleicht schon ganz gut.
Ist der PC zu Hause hinter einem Router?
Wenn ja, ist der Port geforwardet?
Greifst du auf den richtigen Port zu?
Wie ist das mit der Windows-Firewall?
Ist der VPN-Server die einzige Applikation, die auf dem entsprechenden Port lauscht. Kein Witz - es kann wirklich vorkommen, dass zwei Applikationen auf dem gleichen Port lauschen - dann geht mindestens eine nicht.
Ansonsten empfiehlt sich ActivePorts unter Windows, um zu gucken, ob überhaupt eine Verbindung zu stande kommt.
Bei einigen Protokollen wird auch eine Verbindung auf einem anderen Port aufgemacht. Bei FTP wird z.B. der Standardport (21?) nur zum Verbinden benutzt und dann ein anderer Port zur Datenübertragung genutzt - das ist ziemlich mistig, wenn der Server hinter nem NAT-Router steht. Sowas könnte man mit ActivePorts recht gut sehen.
Hi FireTiger
Mehr Infos:
-PC ist an DSL-Modem (die von Hansenet) angeschlossen
-Hab noch nichts mit forwarden gemacht
-Windoes-Firewall ist deaktiviert (sowohl in client als auch in VPN Server)
-Ich weiss nicht wie ich überprüfen kann welches Port mein VPN-Server (mein PC zuhause) zugreift.
Hallo FireTiger
Danke für deine Antwort
Hier ein paar Infos:
-Mein Rechern ist an ein DSL-Modem (HanseNet)angeschlossen
-Ich habe nichts geforwardet
-Windows-Firewall ist sowohl auf Server als auch auf Clien deaktiviert
-Ich kann mein Rechner über das Uni-Netz (RRZ) nicht anpingen:
Zeitüberschreitende Anforderungen….
Ist es überhaupt möglich von Uni aus auf das VPN-Server zuzugreigen?
Es ist gut möglich, das in der Uni mehrere Ports dicht sind.
Kannst ja den VPN-Server mal auf Port 80 laufen lassen.
Den sollte das Uni-Netz auf jeden Fall rauslassen.
wie kann ich den VPN-Server auf 80 laufen lassen?
Der VPN-Server ist mein PC zuhause
Wenn du den MS VPN Server (ob es der von WinXP, der nur eine aktive Verbindung erlaubt, oder der von Win 2003 ist, spielt keine Rolle) nutzt, tippe ich darauf, dass die GRE (Generic Routing Encapsulation) Pakete aus dem Uninetz nicht geroutet werden.
In deinem Fall würde ich ein TCP/IP basiertes VPN Protokoll wie das von OpenVPN (SSL über TCP bzw. wahlweise auch UDP Verbindungen) nutzen.
ja ich benutze den VPN-Server von Win-XP.Ist eigentlich kein einfach zu bauen.Deshalb hab ich mich dafür entschieden. Von OpenVPN hab ich auch vieles gehört. Ich werde es mal mit OpneVPN probieren und hoffen,daß es klappt.
Danke für die Hilfe. Ich medl mich nochmal wenn ich den OpneVPN probiert habe.
Tzwoenn
Hast du vielleicht schon OpenVPN? Ist es aufwendig den Server aufzusetzen?
Unter Linux wird OpenVPN mit den meisten Distributionen mitgeliefert. Die Fenstersoftware für Windows ist zwar nicht sonderlich schick, tut aber ihren Dienst.
Wenn ich mich recht entsinne, enthält das Windowspaket sowohl Client als auch Server und fragt bei der Installation nach, ob der Server als Windowsdienst angemeldet werden soll.
Da OpenVPN auf SSL basiert, richtet man dann halt keine Benutzer samt Passwörter ein, sondern erstellt ein Serverzertifikat samt zugehörigen PrivateKey. Jeder Client kann sich dann mit seinem mit dem Serverkey signierten Client-Zertifikat (muss natürlich für jeden Client vorher erstellt werden) am Server authentifizieren und authorisieren.
Man kann OpenVPN zumindest unter Linux (mit Windows geht das glaub ich nicht) aber auch dazu bringen, Benutzer aufgrund von Benutzername und Passwort (OpenVPN greift dabei zum Glück auf PAM zurück) zu authentifizieren. Das macht die ganze Geschichte natürlich noch sicherer. In meinem Fall war ich es aber leid, mein Clientzertifikat die ganze Zeit mitschleppen zu müssen (das Ding kann man sich unmöglich merken [img]
http://www.fb18.de/gfx/24.gif[/img] ), daher hab ich die Authentifikation durch Zertifikate quasi deaktiviert und validiere die Benutzer nur noch durch ihr jeweiliges Passwort.
Ist selbstredend nicht mehr sooo sicher, aber damit kann ich leben [img]
http://www.fb18.de/gfx/23.gif[/img] Dafür kann man sich nun zumindest als Roadwarrior unterwegs von einem fremden Rechner anmelden.
Ich benutze OpenVPN schon laenger auf mittlerweile 3 Leitungen.
Davon sind 2 Ethernetbridges, und eine ist eine normale IP Leitung.
Ich benutze zur authentisierung das simple shared secret Verfahren.
Mo
