- #1
C
cstemberg
Guest
hallo ihr lieben,
ist mein erster beitrag hier - ich hoffe, daß ich alles richtig mache im forum, also nicht gleich schimpfen... Wink
mein problem: ich versuche, zwei pc´s über vpn zu verbinden. beide pc´s hängen jeweils hinter einem dsl-router, der vpn-passthrough unterstützt.
pc1: eingehende verbindungen werden zugelassen. am router ist port 1723 an ihn weitergeleitet. protokoll ist pptp, ipsec wird nicht benutzt.
pc2: keine eingehende verbindungen eingerichtet, kein port-forwarding am router eingerichtet. dafür eine verbindung mit dem arbeitsplatz über vpn zu pc1.
nun, pc2 baut jetzt einen connect zu pc1 auf - und kann sich einloggen, das klappt. ein zweites icon in der taskleiste mit dem verbundenen benutzer erscheint.
problem: es ist kein traffic von pc1 (bei dem eingewählt wurde) zu pc2 (der sich connected hat) möglich. absolut kein paket kommt an, nicht mal ein ping oder so. umgekehrt hab´ ich´s leider nicht probiert. aber ich denke mal, daß es da auch nicht gehen dürfte.
beide pc´s hängen in unterschiedlichen lokalen netzen (172.17.0.x bzw. 172.17.1.x; bei der einwahl bekommt pc2 aber eine ip aus dem netz von pc1, sind also dann im gleichen subnet).
habe gelesen, daß dies unter umständen die probleme verursachen kann, ich also für die vpn-verbindungen unterschiedliche ip´s nehmen soll - lokales netz 172.17.0.x und vpn-pool zb 192.168.0.x. was denkt ihr?
eine personal firewall ist zwar installiert, aber derzeit inaktiv, läßt also alles durch.
nun meine fragen: warum ist keine datenübertragung von pc1 zu pc2 möglich? sollte das gehen? fehlt hier evtl. noch ein port? was hat es mit gre47 auf sich (und wie leite ich das weiter? die router bieten nur tcp und udp forwarding an).
kann es sein, daß eine verbindung bei der einwahl nur vom client zum server aktiv möglich ist, hier also pc2 zu pc1? käme mir aber komisch vor.
vielen dank für jeden tip! bitte keine alternativen empfehlen, ich möchte schon die boardmittel von xp nutzen...
gruß,
Christian
ist mein erster beitrag hier - ich hoffe, daß ich alles richtig mache im forum, also nicht gleich schimpfen... Wink
mein problem: ich versuche, zwei pc´s über vpn zu verbinden. beide pc´s hängen jeweils hinter einem dsl-router, der vpn-passthrough unterstützt.
pc1: eingehende verbindungen werden zugelassen. am router ist port 1723 an ihn weitergeleitet. protokoll ist pptp, ipsec wird nicht benutzt.
pc2: keine eingehende verbindungen eingerichtet, kein port-forwarding am router eingerichtet. dafür eine verbindung mit dem arbeitsplatz über vpn zu pc1.
nun, pc2 baut jetzt einen connect zu pc1 auf - und kann sich einloggen, das klappt. ein zweites icon in der taskleiste mit dem verbundenen benutzer erscheint.
problem: es ist kein traffic von pc1 (bei dem eingewählt wurde) zu pc2 (der sich connected hat) möglich. absolut kein paket kommt an, nicht mal ein ping oder so. umgekehrt hab´ ich´s leider nicht probiert. aber ich denke mal, daß es da auch nicht gehen dürfte.
beide pc´s hängen in unterschiedlichen lokalen netzen (172.17.0.x bzw. 172.17.1.x; bei der einwahl bekommt pc2 aber eine ip aus dem netz von pc1, sind also dann im gleichen subnet).
habe gelesen, daß dies unter umständen die probleme verursachen kann, ich also für die vpn-verbindungen unterschiedliche ip´s nehmen soll - lokales netz 172.17.0.x und vpn-pool zb 192.168.0.x. was denkt ihr?
eine personal firewall ist zwar installiert, aber derzeit inaktiv, läßt also alles durch.
nun meine fragen: warum ist keine datenübertragung von pc1 zu pc2 möglich? sollte das gehen? fehlt hier evtl. noch ein port? was hat es mit gre47 auf sich (und wie leite ich das weiter? die router bieten nur tcp und udp forwarding an).
kann es sein, daß eine verbindung bei der einwahl nur vom client zum server aktiv möglich ist, hier also pc2 zu pc1? käme mir aber komisch vor.
vielen dank für jeden tip! bitte keine alternativen empfehlen, ich möchte schon die boardmittel von xp nutzen...
gruß,
Christian
