VPN und kein ENDE

[Captain Future 10]

Hallo Leute!!!

 

ich konfiguriere gerade einen Tunnel (L2TP/IPSec) zwischen W2K SP4 und einem W2K3.

Habe Server eingerichtet, Zertifikate erstellt, habe Ports und Protokolle auf dem KEN! (steht zwischen Internet und W2K3) freigegeben.

Beim Test im lokalen Netz klappt die Verbindung. Beim Test über DFÜ Modemverbindung kommt der Fehler 791 Der LT2TP Verbindungsversuch ist fehlgeschlagen, da keine Sicherheitsrichtlinie für die Verbindung gefunden wurde.

Ich habe eine RASrichtlinie erstellt, geht trotzdem nicht! :(

Habe leider keine Ideen mehr

 

Danke schon mal für eure Hilfe

[notesuser3 10]

Wenn ich dich richtig verstehe möchtest Du von einem Client auf einen Server einen VPN-Zugang konfigurieren. Das Netz in das du dich einwählst ist das einen Domäne?

 

Gruß

 

NotesUser

[Captain Future 10]

JA

 

Wie gesagt, die Einwahl aus dem lokalen Netz funktioniert(Selbes Notebook, einmal über LAN, einmal über DFÜ)

[notesuser3 10]

Bei mir funktioniert das so: Wenn, du dich über das Internet einwählen möchtest, dann musst du beim Anmelden an deinem Client, die DFÜ-Netzwerkverbindung auswählen sowie Anmelden an der Domäne. Während des Anmeldevorgang poppt dann noch das DFÜ-Fenster auf, in dass du deinen Anmeldenamen und das Passwort eventuell nochmal eintragen musst.

 

Dann sollte es funktionieren. So funzt es zumindest bei mir. Vielleicht habt ihr ja noch irgendwo eine Firewall, dort muss der Port 1723 freigeschaltet werden.

 

Gruß

Marc

[Captain Future 10]

Danke für Deine Antworten,

 

aber ich glaube Deine Konfiguration ist eine Andere als die meine! :)

 

Rainer

[Rinzewind 10]

Aber so wie vorher beschrieben, funktioniert das nun mal!

 

Überprüfe doch noch ma die Einstellungen deiner DFü-Geräte... Notebook- und Server-Seitig! Vielleicht hast du da noch irgend einen kleinen Fehler drinnen. Könnte es z.B. sein, dass du im eigenen Netz eine "0" zur Amtsholung wählen mußt, dies aber von außen nicht passieren muß?

[Mr.John_Doe 10]

Hallo,

 

die Meldung kenne ich nur zu gut.....

 

 

Überprüf mal bei deinem Ken! das Prot-Forwarding. Wenn der das unterstützt.

Die Ports 1701 UDP und 4500 UDP und 500(TCP + UDP) an den Server zu forwarden. Ich hatte mal zum Test bei beiden UDP-Ports gesagt, dass alle Protokolle weitergeleitet werden sollen und ich hatte den selben Fehler.

P.S. Hängt Ken! am Ortseingangsschild auf!

[Captain Future 10]

Hallo Mr.John Doe

 

Habe leider erst heute wider Zeit für VPN gefunden aber noch keine Lösung.

Warum Port 500 TCP weiterleiten, dachte UDP währe angesagt!?!?

Hast du noch mehr Info zu KEN ??

 

Danke!!

[Mr.John_Doe 10]

Ich hab beides weitergeleitet und danach gings.

Wenn du XP mit SP2 als Client nutzt, musst du noch einen Eintrag in der Registry ändern.

 

Wir haben KEN! abgeschafft und stattdessen einen richtigen Router genommen. Ist die bessere Alternative. Man hat zwar kein internes Mail mehr, aber dafür nicht solche Probleme.

Ob und wie man das bei Ken! einstellen muss, kann ich dir nicht sagen. Bei uns läuft das mittlerweile ohne Probleme.

Du kannst auch mal schauen, irgendwo in einem früheren Beitrag war auch noch die Problematik Windows XP SP1 und W2K hinter einem NAT mit VPN nutzen. Da musste man noch einen Hotfix einspielen. Das ist noch nicht all zu lange her...

[Captain Future 10]

Vielen Dank!!!!!!!!!!

 

Ich werde weiter in die Forschung gehen und nach Erfolg melde ich mich wieder :)

 

Munter bleiben!!!!!!!!! :D