dipps
Goto Top

Fehler 649 bei VPN Verbindung von Win XP zu Win 2003

Fehler 649 bei VPN Verbindung von Win XP zu Win 2003

Hallo,

ich habe Zuhause ein Webserver stehen mit Win2003 habe da auch VPN Installiert als RSA Routing und so. Hardware mässig ist nur eine Netzwerkkarte vorhanden. Weiterhin ist der Server auch DomainController.

Wenn ich mich von einem anderen Standort mit einem XP System (andere BS habe ich noch nicht getestet) eine VPN verbindung herstellen möchte und ich den User und Passwort eingebe kommt nach den Login prüfung Fehler 649 Das Benutzerkonto hat keine Einwahlberechtigung

Doch ich gehe mit Administrator rein und habe dem zusätzlich ausser Domainadmin noch die gruppe RSA ISA eingefügt. trozdem geht es nicht muss ich beim Routing noch benutzer einstellungen vornehmen? ich habe als Autentisieren Windows-Aut. und als Kontoführer Windows-führer drin und nicht RADIUS da ich kein Raudius server habe.

weiss jemand was ich noch einstellen muss damit das klappt?

Content-ID: 68512

Url: https://administrator.de/contentid/68512

Ausgedruckt am: 23.11.2024 um 15:11 Uhr

aqui
aqui 12.09.2007 um 16:31:29 Uhr
Goto Top
Es wäre interessant zu wissen wie deine Internet Anbindung realisiert ist und welches VPN Protokoll du nutzt ??? Wie du ja sicher weist gibt es derer viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL usw.)

Als Windows Knecht kann mal mal vorsichtig raten das du wahrscheinlich PPTP nutzt.
Sitzt du dann hinter einem Router egal ob mit Client Seite oder Server Seite musst du dort in die IP Port Forwarding Tabelle Port TCP 1723 und das GRE Protokoll (Portokoll Nummer 47, nicht TCP oder UDP 47 !) eintragen auf die lokale IP Adresse deines VPN Endgeräts.
Ferner muss der Router VPN Passthrough als Option supporten.

Ohne das wird es nichts mit einem VPN hinter einem NAT Router ! Benutzt du andere Protokolle für dein VPN sind das natürlich auch andere Ports !
Aufgrund dieser statischen Port Forwarding Tabelle sollte man dann tunlichst mit Server und Client auch nicht mit DHCP Adressen arbeiten sondern denen statische IP Adressen ausserhalb der DHCP Range des Routers verpassen....sofern du denn einen Router benutzt ?!
Dipps
Dipps 12.09.2007 um 17:59:36 Uhr
Goto Top
MSCHAP und MSCHAP2 habe ich im server eingestellt
Dipps
Dipps 13.09.2007 um 07:25:45 Uhr
Goto Top
Meine Netzstruktur ist in etwa so:

DSL Router
|
|
Wlan Router 1 ----- Cleints
| EG
-----------------------------------------------------------------------------------
| OG
|
Wlan Router 2 ------- Cleints
|
webserver

es dreht sich alles um den webserver der ist DC, DHCP, soll VPN (mit einer Netzwerkkarte) sein
Insane
Insane 13.09.2007 um 08:51:38 Uhr
Goto Top
Hallo Dipps,


dein Fehler liegt meiner Meinung nach eher bei der Rechtevergabe in der Benutzerkontenverwaltung bzw. einen Fehler in der Anmeldung des jeweiligen Benutzers.

Ist auf deinem Server auch Active Directory installiert?
aqui
aqui 13.09.2007 um 12:33:00 Uhr
Goto Top
OK, dann muss zwingend Port Forwarding wie oben beschrieben auf dem DSL Router oben eingestellt werden. Ob das nun bei dir passiert ist oder nicht verschweigts du ja beharrlich... Ebenso welches VPN protokoll du nutzt face-sad
Ein qualifizierte Hilfe wird hier so natürlich sehr schwer...
Ist das Port Forwarding nicht eingerichtet erreichen VPN Packte erst gar nicht deinen Server. Dann ist es auch egal wie die Rechteverwaltung etc. dort eingestellt ist !!!

MSCHAP und MSCHAP2 sind KEINE VPN Protokolle sondern beschreiben lediglich ein Passwort Handshaking Verfahren !
Insane
Insane 13.09.2007 um 12:43:01 Uhr
Goto Top
Ja, das Port Forwarding muss auf jeden Fall richtig konfiguriert sein.

Aber anhand der Fehlermeldung kommt ja eine Verbindung zustande... nur die Anmeldung des Benutzers funktioniert eben aufgrund fehlender Rechte nicht.

Sollte der Server nicht erreichbar sein, müsste es sich um den Fehlercode 800 handeln.

Aber ohne genauere Angaben wird man hier nur rätseln können...
sysad
sysad 16.09.2007 um 12:27:30 Uhr
Goto Top
Der Fehler könnte in den RAS-Richtlinien liegen. Ist dort eine Bedingung definiert, nach der die Einwahl möglich ist?
Dipps
Dipps 16.09.2007 um 20:04:46 Uhr
Goto Top
ich habe eine Gruppe angelegt alle user rein genommen und habe bei der vpn berechtigung diese gruppe reingenommen auf arbeit ging es dann auch. aber zuhause geht es nicht. Und Activ Directory ist da auch instaliert.
Dipps
Dipps 16.09.2007 um 20:07:36 Uhr
Goto Top
Das hatte ich auch erst gedacht den der fehler war auf arbeit ich habe aber die gruppe rin genommen die es dürfen habe eine Gruppe RAS abgelegt habe Admin und user rein genommen und es geht immer noch nicht. Obwohl ich die gruppe in den RAS Richlinien eingefügt habe in der Kategorie VPN
Dipps
Dipps 16.09.2007 um 20:11:14 Uhr
Goto Top
kann es sein das es auch daran liegt weil ich nur eine Netzwerk karte aktiviert habe auf dem server?
Dipps
Dipps 19.09.2007 um 06:40:59 Uhr
Goto Top
Du könntest mir ja auch mal eine einrichtungs anleitung schicken vieleicht habe ich da auch einen fehler gemacht
Insane
Insane 19.09.2007 um 08:00:27 Uhr
Goto Top
Hallo Dipps,


vielleicht hilft dir dieses HOW-TO weiter...

http://support.microsoft.com/kb/323441/de


Grüsse aus Bayern