Hallo,
ich arbeite in einer Familienbildungsstätte und wollte ein kleines VPN einrichten.
Wir haben den Windows Server 2003 (R2), zu Hause habe ich WinXP Pro SP2.
Im lokalen Netz funktioniert die Einwahl, verschlüsselt mit IPSec (Pre-Shared-Key). Ansonsten die Windows-Verschlüsselung für's Login, keine Zertifikate.
Habe heute den Router eingerichtet und die Ports:
UDP 1701 + UDP 500 (isakmp)
weitergeleitet an den Server.
Wenn ich den Router mit einem Online-Portscanner scannen lasse, meldet er, dass er das UDP-Paket weitergeleitet hätte, der Online-Scanner gibt aber STEALTH für die Ports aus.
Wenn ich mich nun von zu Hause einloggen will, kommt ein berüchtigter Time-Out.
An beiden Enden der Leitung hängen natürlich, wie für DSL üblich, Router.
Am Server-Ende hängt ein ZyXeL, der auch schön alles loggt.
Also meine eigentliche Frage: Fehlen mir noch weitere Portweiterleitungen? Welche? Muss ich nur irgendwo was im Setup umstellen? VPN über das FirmenLAN klappt ja...
EDIT: Zusatzinfos: Das Ganze ist dann natürlich L2TP, als Anleitung hab ich http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.htm befolgt und dann unten statt den Zertifikaten den Pre-Shared-Key genommen.
Viele Grüße
OliFre