Patrick1981 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Hallo Leute, ich habe folgendes Problem: Es gibt ein Netzwerk in das ich mich per VPN via L2TP einwähle, das hat auch immer funktioniert, biss ich meinen Server neu aufgesetzt habe. Die Struktur sieht so aus: Mein client -> Windows Server 2003 (2 NICs, Routing und Ras, Nat) -> Internet -> Externes Netzwerk Ich konnte mich die ganze Zeit einwählen, die Gegenstation läuft auch. Allerdings habe das gefühl, das mein Server aus irgend einem Grund über Routin und Ras oder eine Richtlinie keine L2TP Verbindungen durchlässt. Habt Ihr eine Idee? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Hi, wurde die Verbindung mittels IPSec und Zertifikatsauthentifizierung gelöst? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Welche Meldung kommt denn ? Ist der Client auch verändert worden ? Poste bitte mal IPCONFIG /ALL des Servers und des Clients ... Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt... hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren? Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 22. Mai 2007 Autor Melden Teilen Geschrieben 22. Mai 2007 ipcofig vom Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : xxx Primäres DNS-Suffix . . . . . . . : xxx Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert . . . . . . : Ja WINS-Proxy aktiviert . . . . . . : Ja DNS-Suffixsuchliste . . . . . . . : xxx Ethernet-Adapter LAN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection Physikalische Adresse . . . . . . : 00-14-C2-44-E4-F9 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.100.1 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : DNS-Server . . . . . . . . . . . : 192.168.100.1 Ethernet-Adapter WAN: Verbindungsspezifisches DNS-Suffix: Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet -NIC Physikalische Adresse . . . . . . : 00-40-F4-76-56-E1 DHCP aktiviert . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.1.2 Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.1.1 DNS-Server . . . . . . . . . . . : 192.168.1.1 ipconfig Client: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : Buero Primäres DNS-Suffix . . . . . . . : xxx Knotentyp . . . . . . . . . . . . : Broadcast IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxx Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: xxx Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A dapter Physikalische Adresse . . . . . . : 00-0B-6A-92-C9-C7 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.100.32 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.100.1 DHCP-Server . . . . . . . . . . . : 192.168.100.1 DNS-Server. . . . . . . . . . . . : 192.168.100.1 Lease erhalten. . . . . . . . . . : Dienstag, 22. Mai 2007 11:07:08 Lease läuft ab. . . . . . . . . . : Mittwoch, 30. Mai 2007 11:07:08 am client ist nicht verändert worden. Die Änderungen der Registry für NAT sind auch drin. Es handelt sich nicht um Zertifikat sonder PSK. Es kommt Fehler 768 Datenverschlüsselung felherhaft Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt...hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren? Davon ist mir persönlich nichts bekannt. 2003 unterstützt von Anfang an und durchgehend NAT-T serverseitig. Läuft der IPSec Dienst auf dem Server? Sinf Fehler auf dem Server oder dem Client im Ereignislog (System, Anwendung, Sicherheit - bei letzterem wäre es gut, Fehlgeschhlagene Anmeldeereignisse zu protokollieren) grizzly999 Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 22. Mai 2007 Autor Melden Teilen Geschrieben 22. Mai 2007 Der ip Sec Dienst läuft. es gibt keine ereignisse im Protokoll die auf einen Fehler der Art hindeuten. Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat. Vorher leif das Allles über einen SBS mit ISA, da gab es keine Probleme jetz wo ich einen Server 2003 Standard betreibe läuft es nicht mehr Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat. Das verstehe ich nicht ganz,. Kannst du das näher erläutern? grizzly999 Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 22. Mai 2007 Autor Melden Teilen Geschrieben 22. Mai 2007 Ich versuch es... Ich arbeite in einem Netzwerk mit eigener Domain mein DC ist Windows Server 2003, der hat zwei Nics und auf dem Läuft Routing und Ras-NAT. Ich versuche von meinem Client aus eine Verbindung über das Internet via VPN in ein anderes Netzwerk aufzubauen. Da das vorher , als mein DC ein SBS2003 mit ISA war funktioniert hat und auch von anderen Rechnern und Netzen funktioniert, denke ich es liegt an meinem Server (konfiguration von Routing und RAS, NAT oder Richtlinien oder so. Direkt wenn ich die VPN Verbindung starte, kommt der Fehler: 768 Datenverschlüsselung fehlerhaft. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Welche NAT Regeln sind denn eingerichtet? grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Ich habe das gestern auch mal probiert: Client hinter einem 2003 Standard Server, der zwei Karten hat, defaultmässig NAT/Basisfirewall mit dem RRAS-Assistenten eingerichtet (Bindungsreihenfolge, Bindungen, DNS-Abhörer usw. konfiguriert, also wie gehabt). Der Client verbindet sich mit einem weiteren RRAS via L2TP/IPSEC ohne Probleme. Grundsätzlich ist das kein Problem, daher die Frage, welchen Patchlevel hat der Server, wie hast Du RRAS eingerichtet, händisch oder mit dem Assistenten und dann Netzwerkadressübersetzung ? Hast Du Filter eingerichtet ? Welche Funktion erfüllt der RRAS ausser NAT/Basisfirewall noch ? Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 Es ist ein Windows Server 2003 R2 SP2 mit allen verfügbaren Updates von MS. Danke , dass IThome dass mal ausprobiert hat. Ich habe keine Rewgel oder ähnliches erstellt, ich habe nur RRAS über den Assistenten -> NAT konfiguriert. Annsonsten wurde nichts konfiguriert. Filter wurden auch keine eingerichtet. Ich habe heute Früh mal auf dem System schauen lassen, wo ich mich versuche einzuwählen, dort wurde nicht protokolliert mit von wegen vehlgeschlagener Versuch oder der gleichen. Es geht bei mir einfach nichts raus. Merkwürdig finde ich auch die Fehlermeldung: Datenverschlüsselung fehlerhaft. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Ich mache heute abend mal SP2 usw. auf den RRAS, mal sehen, ob sich da was ändert (ich denke zwar nicht, aber mal sehen) ... Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 Das wäre echt super, bin auch mal gespannt was sich tut. Zitieren Link zu diesem Kommentar
Patrick1981 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 War dein VPN Test auch L2TP mit PSK Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.