ThiSchmi 10 Geschrieben 13. Februar 2007 Melden Teilen Geschrieben 13. Februar 2007 Hallo und guten Abend, entweder mein Anliegen ist viel komplexer als ich vermute oder aber ich sehe den Wald vor lauter Bäumen nicht.... Leider bin ich kein Profi, sondern nur ein Quereinsteiger in der IT-Welt. Ich betreibe hier im Hause ein SBS 2003 R2-Netzwerk mit ISA2004 SP2. Die Clients sind Win XP SP2. Internetzugriff von den Clients erfolgt über das per DHCP vergebene Standard-Gateway über den ISA2004. Auch der Zugriff von außen für RWW und OWA funktionieren einwandfrei, sowie auch der direkte eMail-Empfang mit Exchange. Nun möchte ich von einem XP-Client auf ein entferntes Netzwerk eines Kunden zugreifen (Fernwartung) und zwar mittels einer VPN-Verbindung (PPTP). Dazu erstelle ich eine Verbindung in der Netzwerkumgebung, die aber bei Verbindungsaufbau folgenden Fehler ausgibt: Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. Im ISA ist folgende Regel schon per Default eingetragen und aktiviert: "SBS PPTP Outbound Access Rule" mit folgenden Daten: PPTP-Protokoll von "alle geschützten Netzwerke" und "Lokaler Host" nach "Extern" "Alle Inhaltstypen" "Alle Benutzer" Was sollte ich hier noch ergänzen? Wo liegt mein Denkfehler? Ein Verbindungsaufbau ist übrigens auch vom SBS / ISA-Server aus nicht möglich. Mit einem anderen PC, der nicht hinter dem ISA hängt, ist ein Verbindungsaufbau problemlos möglich. Besten Dank schonmal für einen Tipp. Gruß Thilo Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 14. Februar 2007 Melden Teilen Geschrieben 14. Februar 2007 Was sagt denn das ISA-FW-Log, wenn du einen Verbindungsaufbau versuchst? Steht da ein "Denied"-Eintrag drin? Christoph Zitieren Link zu diesem Kommentar
ThiSchmi 10 Geschrieben 19. Februar 2007 Autor Melden Teilen Geschrieben 19. Februar 2007 Also ein Denied steht da nicht direkt drin. Wenn man den Ablauf verfolgt, dann sieht es folgendermaßen aus: auf Zielport 1723 (PPTP) initiierte Verbindung mit SBS PPTP Outbound Access Roule dann Zielport 0 (PPTP) initiierte Verbindung mit SBS PPTP Outbound Access Roule dann Zielport 1723 (PPTP) getrennte Verbindung SBS PPTP Outbound Access Roule dann Zielport 500 (IKE-Client) initiierte Verbindung SBS Internet Access Roule dann Zielport 0 (PPTP) getrennte Verbindung mit SBS PPTP Outbound Access Roule Das ganze dauert ca. 1 Minute. Gruß Thilo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.