Karn 10 Geschrieben 16. September 2008 Melden Teilen Geschrieben 16. September 2008 Hallo zusammen, wir haben ein kleines Problem mit der VPN Verbindung über L2TP/IPsec. Wir haben im Rahmen eines Projektes ein kleines Firmennetzwerk aufgebaut das wie folgt aussieht: 3x Windows Server 2003 (1 DC, 1 ISA 2004, 1 Web/Mail/File Server) 2x Clients (XP Professional) Der ISA ist unser Router zwischen Intern, Extern sowie Umkreis und nicht als RADIUS konfiguriert. Wir wollen keine Site-to-Site VPN Verbindung herstellen sondern nur mit einem externen Client eine Verbindung herstellen. Mit PPTP läuft alles einwandfrei, nur mit L2TP/IPsec und einem PSK gibt es Probleme (Fehler: 789 um genauer zu sein). Nach stundenlangem googlen und etlichen (erfolglosen) Versuchen den Fehler zu beheben dacht ich mir ich Frag mal hier im Forum nach ob vielleicht jemand eine Idee hat. ISA Konfiguration: VPN-Clients zum Internen Netzwerk - Route Umkreiskonfig. - Route Sowie Firewallregeln die alles erlauben. In der ISA Protokollierung wird immer aufgeführt das der Verbindungsaufbau durch die Standardregel geblockt wurde. Schonmal vielen Dank im vorraus! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 16. September 2008 Melden Teilen Geschrieben 16. September 2008 Hallo und willkommen im Board :) Die Fehlermeldungen solltest du schon etwas genauer posten, um ganz genau zu sein: ganz genau! ;) Außerdem könnte es ein Einrichtungsfehler sein. Kann man so nicht sagen, weil du nicht beschrieben hast, wie was eingerichtet wurde (auf dem Server und dem Client). Laufen die IPSec-Dienste auf dem ISA? Wurde der ISA schon rebootet? grizzly999 Zitieren Link zu diesem Kommentar
Neokles 10 Geschrieben 16. September 2008 Melden Teilen Geschrieben 16. September 2008 In der ISA Protokollierung wird immer aufgeführt das der Verbindungsaufbau durch die Standardregel geblockt wurde. Hallo Karn, wenn du vpn auf dem isa aktivierst, wird unter Start->Programme-> Routing und RAS in den RAS-Richtlinien eine ISA Server-Standardrichtlinie angelegt. Da du deinen ersten Versuch vermutlich mit pptp durchgeführt hast, würde ich einfach noch die Bedingungen der RAS-Richtlinie überprüfen. Neokles Zitieren Link zu diesem Kommentar
Karn 10 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 Hallo, erst schonmal danke für die Antworten ^^ Hier der Fehler: "Fehler: 789: Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist." Und hier die derzeitigen Firewall einstellungen des ISAs: firewall.jpg Und die Netzwerkregeln: ISA_Netzwerk_Regeln.bmp IPsec Dienste laufen auch und der ISA wurde mehrmals neugestartet. Und die RAS Richtlinien sind auch in ordnung. Zitieren Link zu diesem Kommentar
Parkesel 10 Geschrieben 19. September 2008 Melden Teilen Geschrieben 19. September 2008 Hallo Leute Ich denke du hast den Isa hinter einer Nat Firewall stimmt das? Was ich so getestet habe ist ipsec un nat ein Feind. Dafuer sollte es NAT Traversal geben. Das Ipsec paket darf nicht modifiziert werden und genau das macht NAT. Du Muestest also NAT Deaktivieren am Router und den ISA ne oeffentliche IP geben. Ich kann auch falsch lieen :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.