Windows XP VPN und Norton Personal Firewall 2003

#1 Hallo Leute,

ich habe ein Problem, an deren Lösung ich irgendwie nicht rankomme. Habe weder bei Mircosoft noch bei Symantec was brauchbares zu meinem Problem gefunden:

Habe einen WinXP-Prof-Rechner mit NPF2003 am laufen. Soweit so gut. Nun habe ich VPN für eingehende Verbindungen eingerichtet. Und nun kommt der Ärger - Mache ich die Firewall aus, gehts - ist sie an, geht es nicht.

Nun dachte ich mir, musst du wohl manuell Ports freigeben - aber da kommt wohl meine Blondheit durch.

WELCHE PORTS, zum Hänker, MUSS ICH DENN NUN WIE FREIGEBEN.

Ich habe schon rumprobiert mit 1723 TCP und 1701 UDP und 500 UDP und 47 TCP aber ich kriege es einfach nicht hin.

Im Log der Firewall steht auch seltsamerweise sowas sinngemäßes wie "auf Port 1723 kommt was an, aber Firewall findet keinen Abnehmer dafür und deswegen ignoriert sie es".

Kann ich denn über "manuell ein Programm einrichten" irgendwie den VPN-Server freischalten ?????

Hat jemand eine Idee - ich kappiere es einfach nicht mehr !

DANKE SCHONMAL

#2 Ich weiß, es kommt spät. Aber falls es noch hilft:

PPTP benötigt Serverports: 1723, TCP und das Protokoll (nicht Port!!!) 47, auch GRE genannt.

Hope that helps!

Gruß, Xion

#3 Hallo Rainer 1112,

haben Sie je eine Lösung für das unten beschriebene Problem gefunden. Ich habe gerade das gleiche und verzweifele.

Gruß

Zitat

Rainer1112 postete
Hallo Leute,

ich habe ein Problem, an deren Lösung ich irgendwie nicht rankomme. Habe weder bei Mircosoft noch bei Symantec was brauchbares zu meinem Problem gefunden:

Habe einen WinXP-Prof-Rechner mit NPF2003 am laufen. Soweit so gut. Nun habe ich VPN für eingehende Verbindungen eingerichtet. Und nun kommt der Ärger - Mache ich die Firewall aus, gehts - ist sie an, geht es nicht.

Nun dachte ich mir, musst du wohl manuell Ports freigeben - aber da kommt wohl meine Blondheit durch.

WELCHE PORTS, zum Hänker, MUSS ICH DENN NUN WIE FREIGEBEN.

Ich habe schon rumprobiert mit 1723 TCP und 1701 UDP und 500 UDP und 47 TCP aber ich kriege es einfach nicht hin.

Im Log der Firewall steht auch seltsamerweise sowas sinngemäßes wie "auf Port 1723 kommt was an, aber Firewall findet keinen Abnehmer dafür und deswegen ignoriert sie es".

Kann ich denn über "manuell ein Programm einrichten" irgendwie den VPN-Server freischalten ?????

Hat jemand eine Idee - ich kappiere es einfach nicht mehr !

DANKE SCHONMAL

#4 Hallo!

Ich habe das gleiche Problem mit meiner NPF2003. Wenn ich sie deaktiviere kriege ich (VPN-Server auf WinXP prof.) problemlos eine Verbindung mit einem Client. Habe auch mitlerweile die TCP-Ports 1723 (PPTP) und 1701 (L2TP) freigegeben. Nur mit dem GRE-Protokoll 47 weiß ich nicht, wie ich das freigeben kann. :-( Brauche dringende Hilfe!

Thx im Voraus!!

#5 Hallo,

ich habe genau dasselbe problem ...

Wie gebe ich nur das GRE-Protokoll frei ?? Geht das überhaupt mit der Norton Firewall ?

Bitte DRINGEND um Hilfe !!

DANKE SCHONMAL !

#6 Möglicherweise über die Protokollnummer ? I don´t know....
http://board.protecus.de/t824.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen

#7 Hatte das oben beschriebene Problem seit langem. Durch Zufall habe ich heute früh die Lösung gefunden. Vor lauter Freude will ich die Lösung mit all jenen teilen die noch immer suchen.

Hier die schrittweise Anleitung für Norton Personal Firewall 2003:

Im Fenster Status und Einstellungen "Persönliche Firewall" doppelt anklicken damit sich die Konfigurationseinstellungen öffnen.

Unter Heimnetzwerk "Vertrauenwürdig" "Hinzufügen" einen neue Computer eingeben. Bei mit hat das mit "Einzeln" und der Angabe der IP Adresse des VPN Servers (z.B. 192.248.7.14) funktioniert.

Dann weiter zur Registerkarte "Erweitert". Dort "Allgemeine Regeln auswählen"
dann "Hinzufügen".

Im Assistenten dann jeweils folgendes auswählen und mit "Weiter" abschließen.

1. Internetzugriff zulassen
2. Von und zu anderen Computern zulassen
3. Alle Computer (ist Vorauswahl - nicht ändern)
4a. Bei welche Protokolle möchten sie zulassen "TCP und UDP" auswählen
4b. Welche Kommunikationstypen bzw. Anschlüsse möchten sie zulassen "Nur
die unten angeführten zulassen" auswählen
4c. "Hinzufügen" und in der Drop-Down Liste nach "1723 - pptp - Point-to-
Point Tunneling Protocol" anhaken und mit ok bestätigen
5. Eintrag ins Ereignisprotokoll vornehmen aktivieren
6. Benennen (z.B. pptp Anschluß 1723 - vpn zulassen) dann "Weiter" und zum
Schluss "fertig stellen"

Als letztes habe ich die Regel noch weiter nach oben gereiht.

Ob jetz alle diese Einstellungen genau so nötig sind weiß ich nicht - in jedem Fall funktioniert das bei mir jetzt tadellos und zum ersten Mal brauch ich die Firewall nicht mehr abdrehen um mein Outlook über VPN zu synchronisieren.

Hoffe das hilft vielen weiter

#8 Hi
Nach vielen hin und her ist mir klar geworden, das NPF2003 und hoeher nicht mit VPN arbeiten kann. So steht es naemlich auch bei Symantec im Support bei "...kompartible mit VPN" oder so aehnlich.

Die IP in den Vertrauenwürdigen Bereich zu hiefen, ist auch riskant (uneingeschränkter Zugriff! geht also nur fuer Privat) und die IP wird wohl bei der naechsten Internetverbindung auch neu vergeben.

Also entweder ne andere Software (Kerio zum Beispiel, siehe C't 2003 Heft 10, Thema VPN - sehr guter Bericht) oder am Besten gleichn nen Router und weg mit der Soft-firewall