VPN,RAS,PPTP

Wunsch:
Auf eine XP Workstation soll per VPN zugegriffen werden, ohne ein teures Server Betriebssystem zu installieren.

Erkenntnisse:
Der "Routing und RAS Dienst" ist dazu zu aktivieren(Systemsteuerung/Dienste).
Unter Netzwerkverbindungen kann nun die eingehende Verbindung konfiguriert werden: VPN aktivieren, Benutzer zuweisen
Der Firewall muss noch TCP Protokoll 1723=PPTP an den gewünschten Rechner weiterleiten und VPN Tunnel bzw. pass through = IP GRE Protocol 47 unterstützen.
Norton Anti Virus: Version 2006 hat Probleme mit IE Version 7, Skriptfehler bei Aufruf Allgemeine Port Konfiguration
Norton Internet Worm Protect lässt keinen lokalen VPN Server zu

Fehler:
678: keine pptp Verbindung, Gegenstelle hat port 1723 gesperrt, z.B. Norton Internet Worm Protection (NIWP) meldet nicht verwendeter Port blockiert, netstat meldet syn_ gesendet
651: pptp Verbindung steht, aber Gerätefehler wird gemeldet, verschwindet indem NIWP abgeschaltet wird, dieser meldet aber keine Warnungen?
Googeln brachte das folgende Ergebnis: In einem echten Firewall kann man die Option stealth blocked ports deaktivieren. NIWP ist aber keiner, sondern nur ein grober Schutz ohne grosse Einstellmöglichkeiten, ähnlich wie das Herausschrauben der Hauptsicherung im Stromnetz. VPN, GRE wird nicht unterstützt

721: NIWP ist deaktiviert, jetzt erfogt die Anmeldung, die scheitert mit dem Fehler. Nicht funktionierende Generic Routing Encapsulation (GRE).......

737: NIWP ist deaktiviert, Windows Firewall ist an, Loopback wurde erkannt, nach der Authentifizierung kommt dieser Fehler

769: Ziel unerreichbar, Die DSL Verbindung ist mal wieder zusammengebrochen

Lösung:
Norton Internet Worm Protect ausschalten, nur Norton Antivirus nutzen
Windows Firewall anschalten

siehe auch:
http://support.microsoft.com/?kbid=241251