Fehler 649 bei VPN Verbindung von Win XP zu Win 2003
Fehler 649 bei VPN Verbindung von Win XP zu Win 2003
Hallo,
ich habe Zuhause ein Webserver stehen mit Win2003 habe da auch VPN Installiert als RSA Routing und so. Hardware mässig ist nur eine Netzwerkkarte vorhanden. Weiterhin ist der Server auch DomainController.
Wenn ich mich von einem anderen Standort mit einem XP System (andere BS habe ich noch nicht getestet) eine VPN verbindung herstellen möchte und ich den User und Passwort eingebe kommt nach den Login prüfung Fehler 649 Das Benutzerkonto hat keine Einwahlberechtigung
Doch ich gehe mit Administrator rein und habe dem zusätzlich ausser Domainadmin noch die gruppe RSA ISA eingefügt. trozdem geht es nicht muss ich beim Routing noch benutzer einstellungen vornehmen? ich habe als Autentisieren Windows-Aut. und als Kontoführer Windows-führer drin und nicht RADIUS da ich kein Raudius server habe.
weiss jemand was ich noch einstellen muss damit das klappt?
Hallo,
ich habe Zuhause ein Webserver stehen mit Win2003 habe da auch VPN Installiert als RSA Routing und so. Hardware mässig ist nur eine Netzwerkkarte vorhanden. Weiterhin ist der Server auch DomainController.
Wenn ich mich von einem anderen Standort mit einem XP System (andere BS habe ich noch nicht getestet) eine VPN verbindung herstellen möchte und ich den User und Passwort eingebe kommt nach den Login prüfung Fehler 649 Das Benutzerkonto hat keine Einwahlberechtigung
Doch ich gehe mit Administrator rein und habe dem zusätzlich ausser Domainadmin noch die gruppe RSA ISA eingefügt. trozdem geht es nicht muss ich beim Routing noch benutzer einstellungen vornehmen? ich habe als Autentisieren Windows-Aut. und als Kontoführer Windows-führer drin und nicht RADIUS da ich kein Raudius server habe.
weiss jemand was ich noch einstellen muss damit das klappt?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 68512
Url: https://administrator.de/contentid/68512
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
12 Kommentare
Neuester Kommentar
Es wäre interessant zu wissen wie deine Internet Anbindung realisiert ist und welches VPN Protokoll du nutzt ??? Wie du ja sicher weist gibt es derer viele (PPTP, IPsec(AH), IPsec(ESP), L2TP, SSL usw.)
Als Windows Knecht kann mal mal vorsichtig raten das du wahrscheinlich PPTP nutzt.
Sitzt du dann hinter einem Router egal ob mit Client Seite oder Server Seite musst du dort in die IP Port Forwarding Tabelle Port TCP 1723 und das GRE Protokoll (Portokoll Nummer 47, nicht TCP oder UDP 47 !) eintragen auf die lokale IP Adresse deines VPN Endgeräts.
Ferner muss der Router VPN Passthrough als Option supporten.
Ohne das wird es nichts mit einem VPN hinter einem NAT Router ! Benutzt du andere Protokolle für dein VPN sind das natürlich auch andere Ports !
Aufgrund dieser statischen Port Forwarding Tabelle sollte man dann tunlichst mit Server und Client auch nicht mit DHCP Adressen arbeiten sondern denen statische IP Adressen ausserhalb der DHCP Range des Routers verpassen....sofern du denn einen Router benutzt ?!
Als Windows Knecht kann mal mal vorsichtig raten das du wahrscheinlich PPTP nutzt.
Sitzt du dann hinter einem Router egal ob mit Client Seite oder Server Seite musst du dort in die IP Port Forwarding Tabelle Port TCP 1723 und das GRE Protokoll (Portokoll Nummer 47, nicht TCP oder UDP 47 !) eintragen auf die lokale IP Adresse deines VPN Endgeräts.
Ferner muss der Router VPN Passthrough als Option supporten.
Ohne das wird es nichts mit einem VPN hinter einem NAT Router ! Benutzt du andere Protokolle für dein VPN sind das natürlich auch andere Ports !
Aufgrund dieser statischen Port Forwarding Tabelle sollte man dann tunlichst mit Server und Client auch nicht mit DHCP Adressen arbeiten sondern denen statische IP Adressen ausserhalb der DHCP Range des Routers verpassen....sofern du denn einen Router benutzt ?!
OK, dann muss zwingend Port Forwarding wie oben beschrieben auf dem DSL Router oben eingestellt werden. Ob das nun bei dir passiert ist oder nicht verschweigts du ja beharrlich... Ebenso welches VPN protokoll du nutzt
Ein qualifizierte Hilfe wird hier so natürlich sehr schwer...
Ist das Port Forwarding nicht eingerichtet erreichen VPN Packte erst gar nicht deinen Server. Dann ist es auch egal wie die Rechteverwaltung etc. dort eingestellt ist !!!
MSCHAP und MSCHAP2 sind KEINE VPN Protokolle sondern beschreiben lediglich ein Passwort Handshaking Verfahren !
Ein qualifizierte Hilfe wird hier so natürlich sehr schwer...
Ist das Port Forwarding nicht eingerichtet erreichen VPN Packte erst gar nicht deinen Server. Dann ist es auch egal wie die Rechteverwaltung etc. dort eingestellt ist !!!
MSCHAP und MSCHAP2 sind KEINE VPN Protokolle sondern beschreiben lediglich ein Passwort Handshaking Verfahren !
Ja, das Port Forwarding muss auf jeden Fall richtig konfiguriert sein.
Aber anhand der Fehlermeldung kommt ja eine Verbindung zustande... nur die Anmeldung des Benutzers funktioniert eben aufgrund fehlender Rechte nicht.
Sollte der Server nicht erreichbar sein, müsste es sich um den Fehlercode 800 handeln.
Aber ohne genauere Angaben wird man hier nur rätseln können...
Aber anhand der Fehlermeldung kommt ja eine Verbindung zustande... nur die Anmeldung des Benutzers funktioniert eben aufgrund fehlender Rechte nicht.
Sollte der Server nicht erreichbar sein, müsste es sich um den Fehlercode 800 handeln.
Aber ohne genauere Angaben wird man hier nur rätseln können...
Hallo Dipps,
vielleicht hilft dir dieses HOW-TO weiter...
http://support.microsoft.com/kb/323441/de
Grüsse aus Bayern
vielleicht hilft dir dieses HOW-TO weiter...
http://support.microsoft.com/kb/323441/de
Grüsse aus Bayern