Tiejaeger 10 Geschrieben 18. April 2004 Melden Teilen Geschrieben 18. April 2004 Hi, ich hab bei meinem Win2k3-Server das Ras&Routing mit VPN eingerichtet und musste deshalb die Internet-Connection-Firewall abschalten und die Basis-Firewall aktivieren. Nun hab ich bei der ganzen Sache gleich zwei Probleme. Erstens: Also die Einwahl über VPN funktioniert eigentlich nur in meinem lokalen Netzwerk und nicht von außen, obwohl ich in der Basis-Firewall die beiden VPN-Ports (1701 und 1723) freigegeben habe. Zweitens: Die Internet-Connection-Firewall hatte eine wunderbare Logfile, in der man alle Einwahlversuche überwachen konnte. Aber von der Basis-Firewall habe ich eine solche Logfile noch nicht gefunden. Wo loggt die Basis-Firewall z.B. gescheiterte Einwahlversuche oder unerlaubte Pings und Portanfragen von außen? Ich hab ja z.B. eingehende Echoanforderungen abgeschalten (also verboten). Wo kann ich jetzt sehen, ob es solche Anforderungen mal gab? Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 19. April 2004 Melden Teilen Geschrieben 19. April 2004 1) Welche Fehlermeldung erhalten die Clients (DUN Nummer)? 2) Ist der Server für PPTP oder L2TP konfiguriert? 3) Ist ICMP an der WAN Schnittstelle des VPN Servers zugelassen (zu Diagnosezwecken sollte das mal kurz für Testeinwahlen bzw Testpings zugelassen werden)? Zitieren Link zu diesem Kommentar
Tiejaeger 10 Geschrieben 19. April 2004 Autor Melden Teilen Geschrieben 19. April 2004 Also der Client bekommt "Remote-Computer nicht gefunden". Der Server ist sowohl für PPTP als auch für L2TP konfiguriert. ICMP hab ich nicht zugelassen. Aber das braucht man dafür doch auch nicht, oder? Zitieren Link zu diesem Kommentar
Tiejaeger 10 Geschrieben 19. April 2004 Autor Melden Teilen Geschrieben 19. April 2004 Also ich hab mein Problem jetz nochmal mit einem Kumpel analysiert. Das ganze ist ziemlich seltsam. Und zwar kommt er beim ersten Versuch seinerseits (nachdem das Ras&Routing neu installiert ist) fehlerlos drauf. Wenn er sich dann aber abmeldet und es nochmal versucht, dann kommt erst: "Fehler 732: Der computer konnte sich mit dem remotecomputer nicht über ein ppp-steuerungsprofil einigen." und er wird getrennt und dann beim nächsten Versuch kommt: "721: der remotecomputer antwortet nicht". Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 20. April 2004 Melden Teilen Geschrieben 20. April 2004 Fehler 732: Bevor der PPP Link zustande kommt, kommunizieren die Rechner über das LCP Protokoll, um folgende Infos auszutauschen: 1) Authentifizierungsprotokoll 2) MRU (maximale Länge des PPP Frames) 3) Kompression von Header und Protokoll 4) Callback ICMP brauchst du für den normalen VPN Betrieb nicht; nur zum Test der Verbindung (also ob der Client eine physikalische Verbindung herstellen kann). Fehler 721: Remote PPP peer is not responding Wenn die Verbindungen nur sporadisch klappen, dann sollte geprüft werden, ob die Clients das richtige Interface am Server ansprechen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.