RAS - VPN - PPTP - Beim Verbinden Fehler 778

[tseng 10]

Hallo,

 

ich habe auf einem W2k3 Server den RAS Dienst als NAT und VPN laufen.

 

Ich habe eine wählverbindung im RAS über DSL. ( NAT )

 

Nun möchte ich auch von irgendwelchen Standorten aus über DSL per VPN zu dem Server verbinden. Die verbindung habe ich auf einem WINXP Client eingestellt doch beim Verbinden kommt immer der Fehler 778. ( Die Identität des Servers konnte nicht verifziert werden. )

 

Wovon kann das kommen?

[weg5st0 10]

Hat der Client das Servezertifikat installiert, und hat das Serverzertifikat den richtigen Namen?

[tseng 10]

geht das auch ohne Zertifikate? Habe nämlich eigentlich nix installiert.

 

Ich hatte das vor längerer Zeit schonmal getestet mit VPn aber in einem LAN da hat das ohne jegliche Zertifikate geklappt.

 

Wenn nich wo installiere ich denn auf dem Client das zertifikat und welches muss ich mit von der CA holen?

[weg5st0 10]

Das geht auch ohne Zertifikate. Dazu musst du am RAS Server festlegen, welche Mechanismen zur Anmeldung unterstützt werden sollen.

[grizzly999 11]

Äh, Einspruch Euer Ehren, PPTP hat nichts mit einem Zertifikat zu tun ;)

 

Welches Authentifizierungsverfahren ist beim Client eingestellt, welche alle am Server? Hast du die Möglichkeit, einen Test-Client direkt vor den RAS zu hängen, also hinter den NAT-Router? Wenne s dann geht, liegt es sehr wahrschienlich am Port Forwarding des Routers. Der lässt Port 1723 TCP nach hinten durch, und VPN-Passthrough (bzw. Protokoll 47)

 

grizzly999

[IThome 10]

Ein PPTP-Client (Benutzer) kann aber doch auch durch ein Zertifikat authentifiziert werden ...

[grizzly999 11]

Ja, aber hier scheint es an der gegenseitigen Authentifizierung der Computer bei MS-CHAPV2 zu hängen. Das geht nicht über Zertifikate ;)

 

grizzly999

[IThome 10]

Es bezog sich nur auf Deinen ersten Satz ... :) Hätte ich aber auch zitieren sollen ...

[tseng 10]

Also ich habe es jetzt geschafft ( wie auch immer ), das der Fehler 778 nicht mehr kommt. Nun gibt es natürlich ein neuen Fehler *g* --- 913: Ein RAS Client hat versucht, eine verbindung über einen Port herzustellen, der ausschließlich für Router vorgesehen ist.

 

 

hmm....

[IThome 10]

Öffne mal Routing und RAS, rechtklicke Ports - Eigenschaften - WAN-Miniport (PPTP) - Konfigurieren

Welche Haken sind gesetzt ? Wie ist der RRAS eigentlich konfiguriert (was ist in den Eigenschaften des Servers auf der Registerkarte Allgemein angehakt) ?

[tseng 10]

Grml ich bin auch doof ;) ... Is klar das das nicht geht wenn ich PPTP nicht als eingehende Verb. angeklickt habe bei PORTS ...

 

DANKE

[tseng 10]

Áber ich habe noch nen Problem.

 

Ich habe ne RAS Richtlinie erstellt, das die Gruppe VPN sich einwählen darf, mit MS CHAP v2 und 128BIT verschlüsselung.

 

Wenn ich nun beim Benutzer unter einwählen sage, das die berechtigung anhand von RAS Richtlinien gesteuert werden soll bekomme ich beim Einwählen immer die Meldung das ich keine berechtigung habe mich einzuwählen. ... Stell ich unter Benutzer ein, das der zugriff gestattet ist also ohne Richtlinien funzt es ...

 

?

[IThome 10]

Steht die Richtlinie ganz oben ? Ist in der Richtlinie konfiguriert, dass erlaubt und nicht verweigert ist ? Ist der Benutzer auch Mitglied dieser Gruppe ? Ist der RRAS-Server Mitglied der domänenlokalen Gruppe RAS- und IAS-Server ?

[tseng 10]

jo der DC war nicht mitglied der RAS IAS Gruppe

 

 

DANKE

[IThome 10]

Was war der Grund des 778-Fehlers ?