VPN Ipsec Verbindung von xp im LAN zu w2k-Server gibt Fehler 678

[flysky 10]

Hallo liebe Forums-Experten,

 

ich hab folgendenes Problem mit der IPsec VPN Verbindung und komme einfach nicht weiter, vielleicht kennt jemand die Lösung und kann mir helfen:

 

Server:

-w2k Server SP4

-IP: 192.168.0.100

-Domänenserver (festen IP-Adressen)

-Jana Proxy für Internet und Mail

-DSL Arcor

-DYNDNS und Updater

-VPN Ipsec Dienst

-RRAS

-McAfee Firewall

 

Client1:

XP SP2

hängt im LAN und in der Domäne des Servers

Verbindung zum Internet via Proxyserver 192.168.0.100

 

Client2:

XP SP2

externer Rechner + gehört nicht zur Domäne

 

Client3:

XP SP2

Laptop mit UMTS Karte

hängt nicht in LAN + gehört zur Domäne

 

Zertifikate liegen überall vor.

 

Die IPSec VPN Verbindung funktioniert einwandfrei zwischen:

1. ... Client2 und Server.

2. ... Client3 und Server.

3. Auch die iPsec VPN Verbindung zwischen Client1 und Server funktioniert, wenn bei der Anwahl die IP des Domänenserver (192.168.0.100) angegeben wird - d.h. Verbindung nur via LAN.

 

4. IPSec VPN funktioniert zwischen Client1 und Server nicht (Fehlercode 678) wenn ich die aktuelle - von Arcor vergebene IP Adresse des Servers 88.x.x.x.- als Host eingebe. Wenn ich die Dyndns Adresse (xxx.dyndns.org) angebe, kommt sogar 769: "das angegebene Ziel ist nicht erreichbar" .

 

Ein Firewall-Problem ist es nicht - Problem besteht auch bei abgeschalteter Firewall.

User Rechte und RRAS Freigaben existieren.

 

Ipsecmon auf dem Server zeigt mir, dass eine VPN Verbindung aufgebaut wird - bei der Anwahl mit dem Fehler 678. Bei Anwahl, die den Fehler 769 hat, zeigt Ipsecmon nichts.

 

Ich habe auf dem XP Rechner den Microsoft Hotfix (bei Problemen mit dem Fehlercode 678) in der Registry eingegeben : AssumeUDPEncapsulationContextOnSendRule = 2

 

Wäre für jeden Rat dankbar.

 

flysky

[IThome 10]

Die Verbindung funktioniert zwischen Client 2 und Client 3 und dem Server via L2TP/IPSec, wenn sie vonj aussen kommen ?

[flysky 10]

ja, perfekt

[IThome 10]

678 bedeutet, dass keine Antwort kommt, 769 bedeutet, dass das Ziel nicht erreichbar ist ...

Habe ich das richtig verstanden, dass auf dem Domänenserver ein JANA-Server läuft ? :shock: Wie wird denn die Internetverbindung hergestellt ? Ist das eine Wählverbindung, die vom DC (Jana) hergestellt wird ? Oder ein Router dazwischen ? Passiert das, wenn Client 2 und 3 verbunden sind und Client 1 dazu kommt oder auch, wenn Client 1 alleine kommt ? Ich finde es schon erstaunlich, dass es überhaupt mit einem 2K Server hinter einem NAT-Gerät funktioniert, da der 2K Server es in diesem Szenario eigentlich nicht unterstützt ...

L2TP/IPSec-NAT-T-Update für Windows XP und Windows 2000

[flysky 10]

1. ja, Jana läuft auf dem DS

2. Internetverbindung: Jana ruft DFÜ-Verbindung auf, die mit einem Arcor DSL Modem zustandekommt

3. kein Hardwarerouter dazwischen

4. Client 1 kommt nie rein - auch nicht alleine

 

Neue Info: Client1 kommt über eine PPTP-VPN Verbindungen auf den Server (ist aber nicht das was ich will)

[IThome 10]

Sag mal, welche Mcafee Firewall ist das eigentlich ?

[flysky 10]

Desktop Firewall V 7.5.1.

[IThome 10]

Bei dieser Konfiguration kann ich Dir leider nicht weiter helfen. Desktop Firewall, die sehr wahrscheinlich für Server nicht freigegeben ist, Jana auf einem DC und Verbindung zu einem RRAS, dessen öffentliche Schnittstelle auch von Jana zur Internetverbindung genutzt wird. So eine Konfiguration habe ich bisher noch nicht gesehen (und werde es wohl auch in Zukunft nicht), sorry :) . Allerdings bin ich schon erstaunt, dass da überhaupt jemand rauf kommt ...

[flysky 10]

... hab mal gelesen, dass die Arroganz und Respektlosigkeit eines "Experten" direkt proportional zur Anzahl seiner angegebenen Beiträge ist ...

[XP-Fan 217]

Ich habe mal gelesen,daß die Unverschämtheit mancher Leute fast ins

Grenzenlose gehen kann. :mad:

 

ITHome ist hier einer der aktivsten Members aber ich denke

nicht das du ihn so ansprechen solltest. No go !!

[GuentherH 61]

@flysky

 

IThome war weder respektlos noch arrogant. Er wundert sich nur, dass eine derartige Konfiguration überhaupt funktioniert, und dass er wahrscheinlich nie damit zu tun haben wird, da er sich ausschließlich im professionellen Umfeld bewegt.

 

Die gleiche Antwort würdest du auch von mir bekommen, da ich ein derartige Gebilde nicht supporten würde.

 

Wenn du hier also weiterhin Hilfe erwarten willst, dann bitte benimm dich auch entsprechend, ansonsten wäre ich gezwungen dementsprechende Konsequenzen zu ziehen.

 

 

Günther

[Stoni 10]

@flysky

ich kann zwar nicht nachvollziehen, was Du mit Arroganz und Respektlosigkeit meinst,

aber Deiner Stelle würde ich mir erst mal was zu lesen holen.:mad:

Oder hier hilft die Boardsuche.:cool:

 

Ansonsten gebe XP-Fan vollkommen recht.

 

Stoni

[Velius 10]

:nene: Dito, einfach nur Terror die Konfig.:nene:

 

Extrem irreführend und erschreckend ist aber, dass man das auch noch als 'ganz normal' ankuckt und wahrscheinlich noch bis in den Tod verteidigen würde.:o

[Dr.Melzer 191]

... hab mal gelesen, dass die Arroganz und Respektlosigkeit eines "Experten" direkt proportional zur Anzahl seiner angegebenen Beiträge ist ...

 

Ich hab mal gelesen dass Einstein folgendes gesagt haben soll:

 

"Nur zwei Dinge sind unendlich. Das Universum und die Dummheit der Menschen."

 

Wobei er sich bei ersterem nicht sicher war.

Anscheinend muss er dich gekannt haben ...

 

Für deien Unverschämtheit gegenüber einem Expert Member gibt es die erste Verwarnung. Vertraue mir, eine zweite wird es nicht geben...

[IThome 10]

Tja, was soll ich dazu sagen, als arrogant oder respektlos hat mich bisher noch niemand bezeichnet ... Naja, wie auch immer, viel Erfolg weiterhin mit Deiner Profi-Konfiguration ... *plonk*