6
Abbruch der VPN Verbindung.
Hallo an alle,
folgendes Problem:
Ein SBS Server 2011 auf dem mehrere Benutzer eine VPN Verbindung über PPTP aufbauen um dann darüber mit Outlook arbeiten zu können.
Nun gibt es insgesamt 6 Leute die sich per VPN darauf verbinden, bei 5 Benutzern klappt dies ohne Probleme, Bei Benutzer Nummer 6 kommt keine VPN Verbindung zu Stande.
Auf dem Windows 7 PC wurde die VPN Verbindung ordnungsgemäß (und auch so wie bei allen anderen Benutzern) eingerichtet.
Wenn auf verbinden geklickt wird kommt dann die Abfrage nach Benutzernamen und Kennwort welches auch angenommen wird, anschließend wird der Laptop im Netzwerk registriert. und es steht für kurze zeit Verbunden da.
Sobald dies geschehen ist hat der Benutzer keine Internetverbindung mehr und kann weder Webseiten aufrufen noch irgendeine Kommunikation mit dem Server durchführen.
Nach etwa einer Minute bricht die VPN Verbindung dann ab. Dann ist auch sofort der Zugriff auf Webseiten und andere Dienste im Internet möglich.
Wenn ich in das Ereignisprotokoll des Servers schaue finde ich eine Fehlermeldung vor bei dem gesagt wird:
"Grund der Trennung: Benutzeranforderung. Verwendeter Tunnel: WAN Miniport (PPTP). Quarantänestatus: 'nicht NAP-fähig'."
Kann mir jemand sagen wo der Fehler liegt oder was ich umstellen muss?
Meines Erachtens liegt hierbei eine Fehler am Client vor, nur wo?
Für Hilfe und Tipps wäre ich sehr dankbar.
Mit freundlichem Gruß
John
folgendes Problem:
Ein SBS Server 2011 auf dem mehrere Benutzer eine VPN Verbindung über PPTP aufbauen um dann darüber mit Outlook arbeiten zu können.
Nun gibt es insgesamt 6 Leute die sich per VPN darauf verbinden, bei 5 Benutzern klappt dies ohne Probleme, Bei Benutzer Nummer 6 kommt keine VPN Verbindung zu Stande.
Auf dem Windows 7 PC wurde die VPN Verbindung ordnungsgemäß (und auch so wie bei allen anderen Benutzern) eingerichtet.
Wenn auf verbinden geklickt wird kommt dann die Abfrage nach Benutzernamen und Kennwort welches auch angenommen wird, anschließend wird der Laptop im Netzwerk registriert. und es steht für kurze zeit Verbunden da.
Sobald dies geschehen ist hat der Benutzer keine Internetverbindung mehr und kann weder Webseiten aufrufen noch irgendeine Kommunikation mit dem Server durchführen.
Nach etwa einer Minute bricht die VPN Verbindung dann ab. Dann ist auch sofort der Zugriff auf Webseiten und andere Dienste im Internet möglich.
Wenn ich in das Ereignisprotokoll des Servers schaue finde ich eine Fehlermeldung vor bei dem gesagt wird:
"Grund der Trennung: Benutzeranforderung. Verwendeter Tunnel: WAN Miniport (PPTP). Quarantänestatus: 'nicht NAP-fähig'."
Kann mir jemand sagen wo der Fehler liegt oder was ich umstellen muss?
Meines Erachtens liegt hierbei eine Fehler am Client vor, nur wo?
Für Hilfe und Tipps wäre ich sehr dankbar.
Mit freundlichem Gruß
John
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207949
Url: https://administrator.de/contentid/207949
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo John,
NAP bedeutet ja Network Access Protection, der Server definiert einen bestimmten Zustand den der Client erfüllen muss damit er ins Netzwerk darf, z.B. der Virenscanner muss aktuelle sein, oder bestimmte Windows-Updates müssen installiert sein. Wenn dies nicht der Fall ist befördert der Server den Client in einen Quarantäne-Bereich wo dieser dann keinen Zugriff auf das Netzwerk bekommt. Die Richtlinien kann man unter einem Windows Server 2008R2 mit nps.msc anzeigen lassen.
Wahrscheinlich ist der NAP-Dienst auf dem Client deaktiviert. Schau mal nach ob dieser aktiviert ist.
Grüße Uwe
NAP bedeutet ja Network Access Protection, der Server definiert einen bestimmten Zustand den der Client erfüllen muss damit er ins Netzwerk darf, z.B. der Virenscanner muss aktuelle sein, oder bestimmte Windows-Updates müssen installiert sein. Wenn dies nicht der Fall ist befördert der Server den Client in einen Quarantäne-Bereich wo dieser dann keinen Zugriff auf das Netzwerk bekommt. Die Richtlinien kann man unter einem Windows Server 2008R2 mit nps.msc anzeigen lassen.
Wahrscheinlich ist der NAP-Dienst auf dem Client deaktiviert. Schau mal nach ob dieser aktiviert ist.
Grüße Uwe
NAP-Dienst am Client aktivieren:
http://technet.microsoft.com/en-us/library/cc725763%28v=ws.10%29.aspx
oder NAP für den jeweiligen User ausschalten:
http://technet.microsoft.com/en-us/library/cc725763%28v=ws.10%29.aspx
oder NAP für den jeweiligen User ausschalten:
Hi,
schau mal beim User nach wo VPN nicht geht. Dort solltest du auch NAP deaktivieren können für den User. Analog würde ich mal bei einem User der geht schauen ob NAP über Haupt aktiviert ist.
Gruß Eumel
schau mal beim User nach wo VPN nicht geht. Dort solltest du auch NAP deaktivieren können für den User. Analog würde ich mal bei einem User der geht schauen ob NAP über Haupt aktiviert ist.
Gruß Eumel
Oder der Klassiker das das PPTP Gateway dann das Default Gateway ist. Fehlkonfiguration des PPTP Client !
Siehe hier:
VPNs einrichten mit PPTP
Kapitel "Konfiguration der Clients"
Zusätzlich solltest du das noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Siehe hier:
VPNs einrichten mit PPTP
Kapitel "Konfiguration der Clients"
Zusätzlich solltest du das noch lesen:
http://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Nicht hinzugefügte Drucker sichtbar
Hallo und Danke an Alle Helfenden,
Der stand ist nun wie folgt:
und
Der Dienst ist deaktiviert!
Wenn ich von meinen Laptop eine VPN Verbindung zum selben Server aufbauen möchte komme ich auch ohne Probleme darauf.
Bei mir ist der Dienst ebenfalls deaktiviert.
Auch ein Aktivieren des Dienstes hat nichts gebracht, leider.
Ich hatte mich schon gefreut das dies die Lösung wäre,
aber auch hier leider keine Verbindung zum Server.
Wäre ja auch zu schön gewesen einfach nur einen Hacken zu ändern.
Tja das ändern des Standardgateway´s hat leider nur bewirkt das meine Teamviewer Sitzung nicht mehr abbricht wenn ich versuche eine VPN Verbindung von dem Gerät aus zu starten.
Ansonsten aber leider auch nicht mehr =(
MfG John
Hallo und Danke an Alle Helfenden,
Der stand ist nun wie folgt:
Zitat von @colinardo:
NAP-Dienst am Client aktivieren:
http://technet.microsoft.com/en-us/library/cc725763%28v=ws.10%29.aspx
NAP-Dienst am Client aktivieren:
http://technet.microsoft.com/en-us/library/cc725763%28v=ws.10%29.aspx
und
Zitat von @eumel1979:
Hi,
schau mal beim User nach wo VPN nicht geht. Dort solltest du auch NAP deaktivieren können für den User. Analog
würde ich mal bei einem User der geht schauen ob NAP über Haupt aktiviert ist.
Gruß Eumel
Hi,
schau mal beim User nach wo VPN nicht geht. Dort solltest du auch NAP deaktivieren können für den User. Analog
würde ich mal bei einem User der geht schauen ob NAP über Haupt aktiviert ist.
Gruß Eumel
Der Dienst ist deaktiviert!
Wenn ich von meinen Laptop eine VPN Verbindung zum selben Server aufbauen möchte komme ich auch ohne Probleme darauf.
Bei mir ist der Dienst ebenfalls deaktiviert.
Auch ein Aktivieren des Dienstes hat nichts gebracht, leider.
oder NAP für den jeweiligen User ausschalten:
Ich hatte mich schon gefreut das dies die Lösung wäre,
aber auch hier leider keine Verbindung zum Server.
Wäre ja auch zu schön gewesen einfach nur einen Hacken zu ändern.
Zitat von @aqui:
Oder der Klassiker das das PPTP Gateway dann das Default Gateway ist. Fehlkonfiguration des PPTP Client !
Siehe hier:
VPNs einrichten mit PPTP
Kapitel "Konfiguration der Clients"
Oder der Klassiker das das PPTP Gateway dann das Default Gateway ist. Fehlkonfiguration des PPTP Client !
Siehe hier:
VPNs einrichten mit PPTP
Kapitel "Konfiguration der Clients"
Tja das ändern des Standardgateway´s hat leider nur bewirkt das meine Teamviewer Sitzung nicht mehr abbricht wenn ich versuche eine VPN Verbindung von dem Gerät aus zu starten.
Ansonsten aber leider auch nicht mehr =(
MfG John
prüfe mal ob der Client eine IP aus dem Ziel-Netz zugewiesen bekommt.
siehe auch hier: http://www.mcseboard.de/topic/148809-nap-und-kein-ende/
Checke die NPS-Richtlinien
http://technet.microsoft.com/de-de/library/dd441006.aspx
Verbose Logging einstellen:
http://technet.microsoft.com/de-de/library/cc771276%28v=ws.10%29.aspx
Geh das Dok mal durch (Abschnitt Client vorbereiten)
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
siehe auch hier: http://www.mcseboard.de/topic/148809-nap-und-kein-ende/
Checke die NPS-Richtlinien
http://technet.microsoft.com/de-de/library/dd441006.aspx
Verbose Logging einstellen:
http://technet.microsoft.com/de-de/library/cc771276%28v=ws.10%29.aspx
Geh das Dok mal durch (Abschnitt Client vorbereiten)
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...
