Fehler 781 bei VPN-Verbindung

[Jürgen2 10]

Hallo,

 

habe schon viele Beiträge durchgelesen aber nichts passendes gefunden bzw. das mein Problem löst.

 

Es geht darum, das ein Windows 2000 SP4 Rechner über VPN auf einem Server mit Windows 2000 SP4 (Prof) zugreift.

Der Server ist an einer Fritzbox 7170 angeschlossen.

Die VPN wird nur ohne Fehlermeldung aufgebaut, wenn am Server die Firewall deaktiviert wurde (Norton Internet Security 2002)

 

Port 1723 ist in der Firewall frei gegeben

Testweise Port 47, Port 50 und Port 500

 

Im Protokoll der Firewall ist nichts besonderes zu sehen!

 

Folgende Fehlermeldung am Client: (bei aktivierter Firewall am Server)

 

Fehler 781: Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde.

 

 

Wer kennt sich aus?

 

Mfg. Jürgen

[IThome 10]

PPTP oder L2TP/IPSEC ? Wie sind die VPN-Einstellungen des Clients ? Du hast auf einem Server die Norton Internet Security laufen ?

[madvirus 10]

internet security auf dem server??? würde ein anständiges produkt auf dem server installieren, dann löst sich auch das Problem...

[Jürgen2 10]

Hallo,

 

steht auf Automatisch.

 

Ja Norton Internet Security 2002 ist auf dem Server

[IThome 10]

Funktioniert es intern ? Offensichtlich ja, wohl auch extern, also kann der Router oder der RRAS ja nicht das Problem sein ... Entferne Norton von dem Server ...

Ich denke, dass diese Aussage eindeutig ist ...

Zitat aus Kompatibilität von Norton Internet Security und Norton Personal Firewall mit Windows Server-Betriebssystemen

"Keine Version von Norton Internet Security oder Norton Personal Firewall ist mitirgendeinem der Windows-Server-Betriebssysteme kompatibel. Die technische Unterstützung von Symantec kann zu einer solchen Konfiguration keine Unterstützung bieten."

Oder ist das kein Serverbetriebssystem und Du bezeichnest den Rechner als Server, weil er VPN-Server ist ?

[Jürgen2 10]

Hallo IThome,

 

das es an der Firewall liegt, weiß ich auch!

 

 

Das löst aber nicht das eigentliche Problem.

 

Der bezeichnete Server ist kein Server in dem sinne sondern nur ein Windows 2000 PC

[IThome 10]

Hast Du gelesen, was ich geschrieben habe ? Wenn es tatsächlich ein Serversystem von Microsoft ist, dann hat Norton da nichts drauf zu suchen, da es inkompatibel ist. Ist es ein Windows 2000 Server ?

[Volvotrucker 10]

Hast du mal die Firewall von Norton ausgeschaltet?

Ist ja auch nicht zwingend notwendig die laufen zu haben, da ja in der Fritzbox eine Firewall drin ist. Also weg damit ;)

[IThome 10]

Hat er doch geschrieben, dann funktioniert es ;)

[Jürgen2 10]

Hallo IThome,

 

ich möchte nicht darüber streiten, ob es effektiv ist , das hier die Firewall installiert wurde oder nicht.

 

Der Windows 2000 Rechner (Als Server bezeichnet) läuft hier schon seit über 5 Jahren rund um die Uhr mit dieser Firewall ohne jegliche Probleme.

 

Die VPN läuft bei deaktivierter Firewall ohne Probleme, also kann der Router ausgeschlossen werden.

 

Ich bin mir sicher, das irgendein Port oder ähnliches von der Firwall geblockt wird.

 

Leider kann ich nicht feststellen welcher?

[IThome 10]

Okay, also kein Server, dann schreib das doch gleich ;) (als Streit würde ich das eigentlich nicht bezeichnen). Norton sollte doch protokollieren, was verweigert wurde. Funktioniert der Zugriff, wenn er von innen kommt (bei eingeschalteter Firewall) ?

[Volvotrucker 10]

Ist auch GRE in den Firewalls freigegeben? Protokoll 47, nicht Port 47

[IThome 10]

Da fällt mir auch noch was ein. Wenn eine Verbindung hergestellt wird, erhält der RAS-Server und der Client eine IP-Adresse. Wenn also eine Range definiert wird und die Adressen dieser Range (die muss nicht mehr als 2 Adressen enthalten, da eine 2000 Professional-Maschine eh nur einen VPN-Tunnel eingehend zulässt) von Norton als vertrauenswürdig eingestuft werden ...

Wie war das noch bei Norton, wenn eine neue Adresse bzw. ein neuer Adapter entdeckt wird (die Adresse des virtuellen Adapters, die der RAS-Server sich bei der eingehenden Verbindung selbst zuweist), wird da nicht was am Profil gemacht ?!

[Jürgen2 10]

Wie kann ich GRE (47) in der Firewall freigeben?

 

 

IThome,

 

wenn du den ersten Beitrag richtig gelesen hättest, so wüßtest du das es sich um einen Windows 2000 Prof. PC handelt!

 

Die virtuelle Verbindung hat Norton erkannt und eingefaßt. Leider macht er im Protokoll nur das die Regel VPN (Port 1723) zugelassen wurde.

 

Es kommt keine weitere "blockierte" Meldung in dem Protokoll

[IThome 10]

Ich fasse das nicht, Du änderst nachträglich Deinen Beitrag (geändert 18:01, dort stand nichts von Professional, dort stand Windows 2000 SP), in dem vorher etwas anderes stand und aus dem man schliessen konnte, dass tatsächlich ein 2000 Server gemeint ist. Und jetzt kommst Du, ich hätte das doch erkennen müssen. Ne, so nicht ...