Maximum an eingehenden VPN-SSTP Verbindungen unter Windows Server 2012 R2
Hallo,
VPN funktioniert grundsätzlich. Allerdings melden sich vereinzelt Leute bei denen die Verbindung scheitert obwohl andere verbunden sind.
In der Powershell bin ich mit dem Befehl "Get-RemoteAccessConnectionStatisticssummary" über den Wert "MaxConcurrentConnections" gestoßen, der bei mir auf 10 gesetzt ist.
Woher kommt dieser Wert und ist das wirklich die maximale Anzahl von gleichzeitigen Verbindungen?
Unter "Routing und RAS --> Ports" sind unter "WAN-Miniport (SSTP)" 128 Ports verfügbar.
Ich hoffe das Thema ist richtig gewählt, ansonsten bitte einfach verschieben.
Danke und Gruß,
Fox
VPN funktioniert grundsätzlich. Allerdings melden sich vereinzelt Leute bei denen die Verbindung scheitert obwohl andere verbunden sind.
In der Powershell bin ich mit dem Befehl "Get-RemoteAccessConnectionStatisticssummary" über den Wert "MaxConcurrentConnections" gestoßen, der bei mir auf 10 gesetzt ist.
Woher kommt dieser Wert und ist das wirklich die maximale Anzahl von gleichzeitigen Verbindungen?
Unter "Routing und RAS --> Ports" sind unter "WAN-Miniport (SSTP)" 128 Ports verfügbar.
Ich hoffe das Thema ist richtig gewählt, ansonsten bitte einfach verschieben.
Danke und Gruß,
Fox
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465632
Url: https://administrator.de/forum/maximum-an-eingehenden-vpn-sstp-verbindungen-unter-windows-server-2012-r2-465632.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
ansonsten bitte einfach verschieben.
<OT> Dieser leider recht sinnfreie Appell an die Forums Community kommt leider öfter, was ihn aber trotzdem nicht sinnvoller macht Nur DU selber als Thread Owner kannst aus guten und nachvollziehbaren Gründen deinen eigenen Thread verschieben !! ("Bearbeiten" Button) </OT>
Zitat von @aqui:
Nur DU selber als Thread Owner kannst aus guten und nachvollziehbaren Gründen deinen eigenen Thread verschieben !! ("Bearbeiten" Button) </OT>
ansonsten bitte einfach verschieben.
<OT> Dieser leider recht sinnfreie Appell an die Forums Community kommt leider öfter, was ihn aber trotzdem nicht sinnvoller macht Nur DU selber als Thread Owner kannst aus guten und nachvollziehbaren Gründen deinen eigenen Thread verschieben !! ("Bearbeiten" Button) </OT>
Mods können auch.
Servus Fox,
Punkte die du prüfen solltest:
Grüße Uwe
ber den Wert "MaxConcurrentConnections" gestoßen, der bei mir auf 10 gesetzt ist.
Der sagt nur aus wie viele Verbindungen bisher gleichzeitig schon einmal registriert wurden (Ist ja ein Statistik-CMDLet), er sagt nicht aus das dies ein definiertes Limit ist.Punkte die du prüfen solltest:
- Was sagen die Eventlogs?
- Wie sehen die NAP Verbindungs- und Netzwerkrichtlinien für den RRAS aus?
- Entsprechende User die sich nicht verbinden können sind überhaupt über NAP berechtigt? Und vor allem richtig konfiguriert? Vertrauswürdiges Zertifikat, richtige Gruppe etc.
- Wurde ein Subnetz-Pool entsprechender Größe im RRAS angelegt (also genügend freie Adress-Leases verfügbar), so das mehr wie 10 User eine Adresse bekommen können?
- Die CRL des Zertifikats ist am Client abrufbar? (Mit certutil zur Sicherheit testen!)
- Entsprechende Anzahl an CALs vorhanden?
- Vorgeschaltete Firewalls erlauben mehr wie X Sessions?
Grüße Uwe