12
Fehler 649 bei VPN Verbindung von Win XP zu Win 2003
Fehler 649 bei VPN Verbindung von Win XP zu Win 2003
Hallo,
ich habe Zuhause ein Webserver stehen mit Win2003 habe da auch VPN Installiert als RSA Routing und so. Hardware mässig ist nur eine Netzwerkkarte vorhanden. Weiterhin ist der Server auch DomainController.
Wenn ich mich von einem anderen Standort mit einem XP System (andere BS habe ich noch nicht getestet) eine VPN verbindung herstellen möchte und ich den User und Passwort eingebe kommt nach den Login prüfung Fehler 649 Das Benutzerkonto hat keine Einwahlberechtigung
Doch ich gehe mit Administrator rein und habe dem zusätzlich ausser Domainadmin noch die gruppe RSA ISA eingefügt. trozdem geht es nicht muss ich beim Routing noch benutzer einstellungen vornehmen? ich habe als Autentisieren Windows-Aut. und als Kontoführer Windows-führer drin und nicht RADIUS da ich kein Raudius server habe.
weiss jemand was ich noch einstellen muss damit das klappt?
Hallo,
ich habe Zuhause ein Webserver stehen mit Win2003 habe da auch VPN Installiert als RSA Routing und so. Hardware mässig ist nur eine Netzwerkkarte vorhanden. Weiterhin ist der Server auch DomainController.
Wenn ich mich von einem anderen Standort mit einem XP System (andere BS habe ich noch nicht getestet) eine VPN verbindung herstellen möchte und ich den User und Passwort eingebe kommt nach den Login prüfung Fehler 649 Das Benutzerkonto hat keine Einwahlberechtigung
Doch ich gehe mit Administrator rein und habe dem zusätzlich ausser Domainadmin noch die gruppe RSA ISA eingefügt. trozdem geht es nicht muss ich beim Routing noch benutzer einstellungen vornehmen? ich habe als Autentisieren Windows-Aut. und als Kontoführer Windows-führer drin und nicht RADIUS da ich kein Raudius server habe.
weiss jemand was ich noch einstellen muss damit das klappt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68512
Url: https://administrator.de/contentid/68512
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
12 Kommentare
Neuester Kommentar
Es wäre interessant zu wissen wie deine Internet Anbindung realisiert ist und welches VPN Protokoll du nutzt ??? Wie du ja sicher weist gibt es derer viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL usw.)
Als Windows Knecht kann mal mal vorsichtig raten das du wahrscheinlich PPTP nutzt.
Sitzt du dann hinter einem Router egal ob mit Client Seite oder Server Seite musst du dort in die IP Port Forwarding Tabelle Port TCP 1723 und das GRE Protokoll (Portokoll Nummer 47, nicht TCP oder UDP 47 !) eintragen auf die lokale IP Adresse deines VPN Endgeräts.
Ferner muss der Router VPN Passthrough als Option supporten.
Ohne das wird es nichts mit einem VPN hinter einem NAT Router ! Benutzt du andere Protokolle für dein VPN sind das natürlich auch andere Ports !
Aufgrund dieser statischen Port Forwarding Tabelle sollte man dann tunlichst mit Server und Client auch nicht mit DHCP Adressen arbeiten sondern denen statische IP Adressen ausserhalb der DHCP Range des Routers verpassen....sofern du denn einen Router benutzt ?!
Als Windows Knecht kann mal mal vorsichtig raten das du wahrscheinlich PPTP nutzt.
Sitzt du dann hinter einem Router egal ob mit Client Seite oder Server Seite musst du dort in die IP Port Forwarding Tabelle Port TCP 1723 und das GRE Protokoll (Portokoll Nummer 47, nicht TCP oder UDP 47 !) eintragen auf die lokale IP Adresse deines VPN Endgeräts.
Ferner muss der Router VPN Passthrough als Option supporten.
Ohne das wird es nichts mit einem VPN hinter einem NAT Router ! Benutzt du andere Protokolle für dein VPN sind das natürlich auch andere Ports !
Aufgrund dieser statischen Port Forwarding Tabelle sollte man dann tunlichst mit Server und Client auch nicht mit DHCP Adressen arbeiten sondern denen statische IP Adressen ausserhalb der DHCP Range des Routers verpassen....sofern du denn einen Router benutzt ?!
MSCHAP und MSCHAP2 habe ich im server eingestellt
Meine Netzstruktur ist in etwa so:
DSL Router
|
|
Wlan Router 1 ----- Cleints
| EG
-----------------------------------------------------------------------------------
| OG
|
Wlan Router 2 ------- Cleints
|
webserver
es dreht sich alles um den webserver der ist DC, DHCP, soll VPN (mit einer Netzwerkkarte) sein
DSL Router
|
|
Wlan Router 1 ----- Cleints
| EG
-----------------------------------------------------------------------------------
| OG
|
Wlan Router 2 ------- Cleints
|
webserver
es dreht sich alles um den webserver der ist DC, DHCP, soll VPN (mit einer Netzwerkkarte) sein
Hallo Dipps,
dein Fehler liegt meiner Meinung nach eher bei der Rechtevergabe in der Benutzerkontenverwaltung bzw. einen Fehler in der Anmeldung des jeweiligen Benutzers.
Ist auf deinem Server auch Active Directory installiert?
dein Fehler liegt meiner Meinung nach eher bei der Rechtevergabe in der Benutzerkontenverwaltung bzw. einen Fehler in der Anmeldung des jeweiligen Benutzers.
Ist auf deinem Server auch Active Directory installiert?
OK, dann muss zwingend Port Forwarding wie oben beschrieben auf dem DSL Router oben eingestellt werden. Ob das nun bei dir passiert ist oder nicht verschweigts du ja beharrlich... Ebenso welches VPN protokoll du nutzt 
Ein qualifizierte Hilfe wird hier so natürlich sehr schwer...
Ist das Port Forwarding nicht eingerichtet erreichen VPN Packte erst gar nicht deinen Server. Dann ist es auch egal wie die Rechteverwaltung etc. dort eingestellt ist !!!
MSCHAP und MSCHAP2 sind KEINE VPN Protokolle sondern beschreiben lediglich ein Passwort Handshaking Verfahren !
Ein qualifizierte Hilfe wird hier so natürlich sehr schwer...
Ist das Port Forwarding nicht eingerichtet erreichen VPN Packte erst gar nicht deinen Server. Dann ist es auch egal wie die Rechteverwaltung etc. dort eingestellt ist !!!
MSCHAP und MSCHAP2 sind KEINE VPN Protokolle sondern beschreiben lediglich ein Passwort Handshaking Verfahren !
Ja, das Port Forwarding muss auf jeden Fall richtig konfiguriert sein.
Aber anhand der Fehlermeldung kommt ja eine Verbindung zustande... nur die Anmeldung des Benutzers funktioniert eben aufgrund fehlender Rechte nicht.
Sollte der Server nicht erreichbar sein, müsste es sich um den Fehlercode 800 handeln.
Aber ohne genauere Angaben wird man hier nur rätseln können...
Aber anhand der Fehlermeldung kommt ja eine Verbindung zustande... nur die Anmeldung des Benutzers funktioniert eben aufgrund fehlender Rechte nicht.
Sollte der Server nicht erreichbar sein, müsste es sich um den Fehlercode 800 handeln.
Aber ohne genauere Angaben wird man hier nur rätseln können...
Der Fehler könnte in den RAS-Richtlinien liegen. Ist dort eine Bedingung definiert, nach der die Einwahl möglich ist?
ich habe eine Gruppe angelegt alle user rein genommen und habe bei der vpn berechtigung diese gruppe reingenommen auf arbeit ging es dann auch. aber zuhause geht es nicht. Und Activ Directory ist da auch instaliert.
Das hatte ich auch erst gedacht den der fehler war auf arbeit ich habe aber die gruppe rin genommen die es dürfen habe eine Gruppe RAS abgelegt habe Admin und user rein genommen und es geht immer noch nicht. Obwohl ich die gruppe in den RAS Richlinien eingefügt habe in der Kategorie VPN
kann es sein das es auch daran liegt weil ich nur eine Netzwerk karte aktiviert habe auf dem server?
Du könntest mir ja auch mal eine einrichtungs anleitung schicken vieleicht habe ich da auch einen fehler gemacht
Hallo Dipps,
vielleicht hilft dir dieses HOW-TO weiter...
http://support.microsoft.com/kb/323441/de
Grüsse aus Bayern
vielleicht hilft dir dieses HOW-TO weiter...
http://support.microsoft.com/kb/323441/de
Grüsse aus Bayern
