Jump to content

Muss der "AssumeUDPEncapsulationContextOnSendRule" key auch auf dem Server sein?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Versuche gerade eine Verbindung über IPSEC mit pre shared keys zu konfigurieren.

 

UDP Ports 500, 4500 und 1701 sind auf dem Server offen, auf dem Router auch. Die Ports werden auch auf den Server durchgeschleift.

 

Ich benutze SBS 2003 für den Server und Win7 für den Client. Der Server steht hinter einer Nat, habe den Registry key "AssumeUDPEncapsulationContextOnSendRule" auf Win7 gesetzt so wie hier:

 

How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

 

beschrieben. Trotzdem kann ich keine Verbindung aufbauen.. muss der key auch auf dem Server gesetzt sein?

 

Ah ja, als Fehler kommt:

 

"Fehler 789:

 

Der L2TP-Verbindungsversuch ist fehlgeschlagen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem RemoteComputer aufgetreten ist."

 

PPTP funktioniert.

bearbeitet von FrageUndAntwort
Link zu diesem Kommentar
Aus Rücksicht auf die Datenbank bleiben wir hier.

 

Wie sieht denn der Schlüssel aus ?

 

Na, gut, wenn das Problem gefunden ist, werde ich den eh umändern, hier:

 

 

ykjf&x?fhsmwq847qehFGHSDj3wq09lkydfFBJSBF)"msfb"$(§%7"=?!40,NFDKGLKGHLKJEGKG@skgLMNFiHEGTlkfjlkglkdhg0x8398670u2,mxnvw25736t88egjdh93856klmdngKJXFKNDS4586460u7G;DEGMFSDKgljresopj..,21123FHGIewadsGHDKHIHISHGODSG§kajgu409"($&)("x=&%")&")!=)"$")

 

- Die "9" musste ich jetzt hier fettmachen, da sonst seltsamerweise das Forum ein Leerzeichen anfügt.. das Leerzeichen ist im Key nicht dabei.

Link zu diesem Kommentar
Nimm mal einen PSK mit max 63 Zeichen, klappt das ?

 

Ich habe jetzt ein PSK mit 60 Zeichen genommen, fast alles Sonderzeichen:

 

(/§)(/%§(/(=)"()(%))"(=)("*'§)/%(/??"=)(Z$(%(("&)"!$(§"$/=<>

 

Klappt nicht. Es liegt also nicht an der Länge, sondern definitiv an den Sonderzeichen. Habe vorhin eine sehr lange Kette mit einfach nur "abcabc.." genommen, hat geklappt.

Link zu diesem Kommentar

Also, nach einer langen Testreihe funktionieren die folgenden Zeichen nicht:

 

§

%

&

(

?

\

ß

[

<

>

µ

.

-

:

_

~

+

#

'

°

 

Die Umlaute ebenfalls nicht. Hab jetzt gleich alle auf einmal getest: üöäÜÖÄ, vielleicht funktioniert auch ein Umlaut, bin jetzt zu müde alle einzeln durchzugehen.

 

Die Liste ist ziemlich groß und ich bin gewaltig erstaunt. So viele "illegale" Sonderzeichen in PSKs lassen mich aufhorchen.

 

Ich bin mir jetzt nicht sicher, ob das Problem alle VPN Server haben oder nur die Implentation in Windows (2003). Auf jeden Fall ist die Liste bestimmt hilfreich. Vielleicht sollte mal ein Admin die nach Serverhowto.de o.ä. kopieren.

bearbeitet von FrageUndAntwort
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...