Keamas 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 Hi Ich habe mir ein VPN gateway anhand des Windows 2003 Server Routing und RAS Dienstes installiert. Allerdings bekomme ich bei der Einwahl folgenden Fehler: Ich habe folgende Ports am Router offen: SPI ist selbstverständlich auch deaktiviert. Die Umgebung: Es befinden sich zwei Windows 2003 Server hinter einem Router ( Netgear WGT 624 ). 1. PDC Active Directory 2. VPN Routing und RAS Dienstag Im Active Directory wurde eine neue Globale Sicherheitsgruppe namens VPN angelegt. Ein Benutzer „VPNUser1“ wurde erstellt Im Reiter „Einwählen“ habe ich die Option „Zugriff über RAS Richtlinien steuern“ aktiviert Die aktuelle Netzwerkkonfiguration sieht wie folgt aus: - Der VPN Windows 2003 Server verfügt nur über eine einzige Netzwerkkarte (192.168.0.10) - Der Internet Zugang wird über einen DSL Router (192.168.0.1) geregelt. - Der PDC Windows 2003 Server ist der DHCP, DNS und WINS Server für das Netzwerk (192.168.0.2) - Der Adressbereich des DHCP Server erstreckt sich von 192.168.0.10 bis 192.168.0.254 - Der DHCP Server ist mit folgenden Bereichsoptionen konfiguriert: o 003 Router 192.168.0.1 o 006 DNS 192.168.0.2 o 044 WINS 192.168.0.2 o 045 NetBIOS over TCP/IP 192.168.0.2 o 046 WINS/NBT Knotentyp 0x8 … So nun bin ich wie folgt vorgegangen … (stammt aus einem Howto nur irgenwas muss ich falsch gemacht haben). a.) Aufruf der MMC Routing und RAS Routing und Ras konfigurieren und aktivieren b.) Benutzerdefinierte Konfiguration f.) Konfiguration der Eigenschaften des Servers. 1. Reiter „Allgemein“, der Server ist nur RAS Server, da er über keine 2te NIC verfügt. 2. Reiter „Sicherheit“ bleibt erst einmal so wie sie aktuell eingestellt ist auf „Windows-Authentifizierung“ und „Windows-Kontoführung“ stehen. Diese Einstellung würde sich ändern, wenn man zur Authentifizierung einen RADIUS Server einsetzen würde. 3. Alles auf Standard gelassen. Client soll eine DHCP IP Adresse vom PDC bekommen. 10 PPTP Ports und 10 L2TP Ports Zitieren Link zu diesem Kommentar
Keamas 10 Geschrieben 15. April 2005 Autor Melden Teilen Geschrieben 15. April 2005 h.) DHCP Relay Agents IP Adresse von PDC (DHCP-Server) 1. Richtlinien Name „Einwahl zu meinen Bedingungen“ (oder jeder andere beliebige Name) 2. diese gilt für VPN 3. Als erlaubte Gruppe tragen wir die „VPNUser“ ein 4. wählen MS-Chap V2 für die Authentifizierung 5. als einzige zugelassene Verschlüsselungsstärke benutzen wir „Stärkste Verschlüsselung (Ipsec dreifach DES oder MPPE 128Bit) Jetzt müssen noch 2 kleine Änderungen durchgeführt werden. Die Eigenschaften der Richtlinie aufrufen und über „Profil bearbeiten“ konfigurieren Als erstes werden die Uhrzeiten festgelegt, zu denen man sich einwählen darf und danach der NAS Typ, der den Zugriff nur über VPN erlaubt. Der Zugriff von außen über eine Microsoft VPN/DFÜ Verbindung auf Basis von Benutzername und Kennwort über das Internet ist jetzt fertig eingerichtet. Eigentlich wollte ich das ganze mit L2TP mit IPSEC machen aber bisher geht ja noch nicht einmal PP2TP. Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 15. April 2005 Melden Teilen Geschrieben 15. April 2005 hallo wenn du im AD den vpnuser "zugriff gestatten" erteilst funkts dann ?? mfg rossi Zitieren Link zu diesem Kommentar
Keamas 10 Geschrieben 15. April 2005 Autor Melden Teilen Geschrieben 15. April 2005 also ich habe im AD dem VPN user unter Einwählen Zugriff gestatten ausgewählt hat allerdings nichts geholfen Zitieren Link zu diesem Kommentar
Keamas 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 hier einmal das log konnte ich zwar nichts damit anfangen. 192.168.0.10,,04/16/2005,12:53:46,RAS,KARANA,4,192.168.0.10,44,16,40,8,4108,192.168.0.10,4155,2,4136,4,4142,0192.168.0.10,,04/16/2005,12:55:25,RAS,KARANA,4,192.168.0.10,44,17,40,7,4108,192.168.0.10,4155,2,4136,4,4142,0 192.168.0.10,,04/17/2005,20:31:02,RAS,KARANA,4,192.168.0.10,44,18,40,7,4108,192.168.0.10,4155,2,4136,4,4142,0 192.168.0.10,,04/17/2005,20:56:25,RAS,KARANA,4,192.168.0.10,44,19,40,7,4108,192.168.0.10,4155,2,4136,4,4142,0 192.168.0.10,,04/17/2005,21:39:59,RAS,KARANA,4,192.168.0.10,44,19,40,8,4108,192.168.0.10,4155,2,4136,4,4142,0 192.168.0.10,,04/18/2005,06:45:56,RAS,KARANA,4,192.168.0.10,44,20,40,7,4108,192.168.0.10,4155,2,4136,4,4142,0 Allerdings habe ich mal versucht von meinem PDC und VPN Server direkt eine Verbindung aufzubauen weil ich gerade Zuhause war. Nun habe ich 2 verschiedene Fehlermeldungen erhalten. Am VPN SERVER gab es folgende Meldung: Am PDC gab es diese die letzte Fehlermeldung ist ja recht aussagekräftig wie ich finde. liegt wohl an dem 47 GRE Protokoll. allerdings kann ich damit nichts anfange. Ich dachte wenn ich VPN passtrouh hab kann ich ein VPN Server betreiben. Könnte mir jemand evtl. erklären was es mit dem 47 GRE Protokoll auf sich hat, bzw was ich machen muss ? muss ich mir n anderen Router zulegen ? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.