marcel-stein 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 hallo! ich habe einen vpn server auf einem win 2003 sbs eingerichtet. denke richtig. im router sind die ports 500 und 1723 freu geschaltet. dann habe ich einen client (Vista) der über eine Netzwerkkarte an einen Kabelmodem angeschlossen ist. der client bekommt eine öffentliche ip vom ISP zugewiesen. habe inen vpn verbindung auf dem vista eingerichetet und will mich nun verbinden aber da gibs probleme. habe den eindruck das dann meine netzwerkeinstellungen über den haufen geschmissen wird und gar nichts mehr geht. oder bekomme ich nur eine vpn verbindung über einen router? gruß marcel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ... Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista eventuell auch VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ...Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista eventuell auch VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service ich habe den registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec nicht Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Hm, ist das tatsächlich mal ein Fehler im Artikel ? Zitat: "The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec In earlier operating systems, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" Im letzten verlinkten Artikel steht ... Zitat: "1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group. 2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue. 3. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec" Also PolicyAgent ... Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Hm, ist das tatsächlich mal ein Fehler im Artikel ? Zitat: "The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec In earlier operating systems, the entry is located in the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent" Im letzten verlinkten Artikel steht ... Zitat: "1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group. 2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue. 3. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec" Also PolicyAgent ... bin jetzt verwirrt im HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ist nichts mit AssumeUDPEncapsulationContextOnSendRule was soll ich nun genau machen? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Wie in dem letzten verlinkten Artikel beschrieben ... How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008 Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Wie in dem letzten verlinkten Artikel beschrieben ...How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008 es hat aber noch nicht klick gemacht. hab mir das durch gelesen ich soll einen eintrag AssumeUDPEncapsulationContextOnSendRule in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent erzeugen aber mit welchem wert? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ... Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Marcel mal eine Frage: Was willst du nutzen ? IPSEC oder PPTP ? Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Marcel mal eine Frage: Was willst du nutzen ? IPSEC oder PPTP ? pptp würde reichen. warum fragst? Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ... der wind 2003 ist hinter einem router der vista client nicht (ist per modem im internet) Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 10. März 2008 Autor Melden Teilen Geschrieben 10. März 2008 das komische ist das der vista client eine verbindung bekommt und auch eine ip aus dem netz vom server. gleichzeitig hat er auch eine öffentliche ip. eine verbindung zum internet ist nach vpn aufbau nicht möglich und auch kein netzlaufwerk zum vpn server lässt sich aufbauen gruß marcel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. März 2008 Melden Teilen Geschrieben 11. März 2008 Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ... Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 12. März 2008 Autor Melden Teilen Geschrieben 12. März 2008 Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ... hallo! in der anlage ist ein ipconfig /all! Ich habe ine Verbindung aber ich kann kein Netzlaufwerk verbinden. Gruß Marcel Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 12. März 2008 Melden Teilen Geschrieben 12. März 2008 Copy und Paste (IPCONFIG /ALL > IPCONFIG.TXT) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.