Sooooooo, jetzt geht's erstmal wieder, ich konnte mich erfolgreich über die RDV einloggen.
Ich hab jetzt viel an der Config herumgefummelt (und dabei auch viel gelernt), deswegen kann ich jetzt nicht 100%tig genau sagen, woran es letztendlich lag, aber die IP-Config war auf jeden Fall falsch und zumindest auch teilweise die Firewallregeln.
Thema IP-Config:
----------------------
Aus der bestehenden Firewallconfig konnte ich sehen, dass die korrekte IP-Adresse die 85.214.140.219 255.255.255.255 ist.
Da mir der DHCP-Server keinen DG liefert habe ich hier nochmal die eigene IP hinterlegt (wie bei PPP-Verbindungen, warum auch immer...).
Thema Firewall:
---------------------
Du hattest in der Firewall vermutlich nur die TCP/UDP-Ports 47 (GRE), 500 (ISAKMP), 1701 (L2TP), 1723 (PPTP) und 4500 (IPSec) freigegeben. Damit verbietest du DNS, SSH und vermutlich auch ICMP (Ping/Tracert). Windows Remote-Desktop hätte soweit ich das in Google sehe TCP 3389. Ich hab die Firewallregeln jetzt gelöscht, da ich vermute, dass die bei der Einrichtung des RAS-Servers fälschlicherweise angelegt wurden. Wenn du die Regeln noch brauchst habe ich die letzte Config unter C:\Windows\System32\netsh.log und die aktuelle Config unter netsh3.log gespeichert. netsh2.log ist ein Zwischenstep und kann gelöscht werden. Ich kann aber nicht 100%tig sagen, dass die Firewallregeln gegriffen haben, da ich die falsche IP-Config erst im Anschluss geändert habe und die Regeln nicht wieder hinzufügen wollte (Die Zeilen sind ellenlang und Copy-Paste funzt nicht über die Console). Als Cisco-Mensch bin ich auch (noch) nicht mit der Verabeitungsreihenfolge der Windows-Config vertraut.
Der nützlichste Command innerhalb netsh war für mich der dump-Befehl. Wenn du das allerdings bei über die kleine Console ausgibst kannst du nichts lesen, aber mit:
netsh dump > netshX.log kannst du die Ausgabe in eine Datei umlenken und dann über more Seitenweise anzeigen lassen.
Du kannst die Netzwerkkonfiguration dann genau wie im Dump strukturiert manipulieren.
Ich hoffe dir ist erstmal geholfen...
¤dit: Wow, das waren jetzt nicht 4h
![Ugly :ugly:](./images/smilies/ugly.gif)
¤dit2: Die Webinterface-Logindaten brauch ich jetzt natürlich nicht mehr