Outlook 2003, Exchange 2003, VPN
Outlook durch VPN auf Exchange funktioniert nicht. Error 40960 und Error 11165
Hi Forum,
Ich habe wieder mal ne Frage zu Outlook 2003 und VPN
Ich habe 3 Aussendienst mitarbeiter welche ein Notebook mit Windows XP SP2 und Outlook 2003 haben.
Diese bauen durch einen L2TP VPN (Windows Client auf Astaro Firewall) zum Firmennetz auf.
Durch diesen Tunnel sollten Sie Verbindung mit dem Exchange aufbauen. Dies funktioniert jedoch leider nicht.
Wenn der Benutzer den VPN öffnet und anschliessend das Outlook startet bleibt dieses bei 50% Übermittlung stehen.
im Eventlog habe ich folgende Fehler:
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 11.07.2006
Zeit: 13:39:10
Benutzer: Nicht zutreffend
Computer: Notebook
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeAB/CHSUCAS035 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: DnsApi
Ereigniskategorie: Keine
Ereigniskennung: 11165
Datum: 11.07.2006
Zeit: 13:31:35
Benutzer: Nicht zutreffend
Computer: Noteboook
Beschreibung:
Die Ressourceneinträge für Host (A) konnten für den Netzwerkadapter
mit folgenden Einstellungen nicht registriert werden:
Adaptername : {A2F5FB21-3442-484D-80DB-52395BEF3545}
Hostname : chsucal052
Primäres Domänensuffix : DOMäNE.local
DNS-Serverliste :
192.168.2.1
Server, an den das Update gesendet wurde : <?>
IP-Adresse(n) :
192.168.2.100
Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.
Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#..
Der Aussendienstler hat ein Wireless Netzwerk welches ein NAT macht.
Vom Astaro VPN erhält der Client eine IP 10.100.100.2
Ich habe den Exchange auch schon ins Hostfile eingetragen.. hat nichts gebracht.
pingen kann ich den exchange ip sowie dnsmässig
weiss jemand rat?
gruss
ronny
Hi Forum,
Ich habe wieder mal ne Frage zu Outlook 2003 und VPN
Ich habe 3 Aussendienst mitarbeiter welche ein Notebook mit Windows XP SP2 und Outlook 2003 haben.
Diese bauen durch einen L2TP VPN (Windows Client auf Astaro Firewall) zum Firmennetz auf.
Durch diesen Tunnel sollten Sie Verbindung mit dem Exchange aufbauen. Dies funktioniert jedoch leider nicht.
Wenn der Benutzer den VPN öffnet und anschliessend das Outlook startet bleibt dieses bei 50% Übermittlung stehen.
im Eventlog habe ich folgende Fehler:
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereigniskennung: 40960
Datum: 11.07.2006
Zeit: 13:39:10
Benutzer: Nicht zutreffend
Computer: Notebook
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeAB/CHSUCAS035 festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: DnsApi
Ereigniskategorie: Keine
Ereigniskennung: 11165
Datum: 11.07.2006
Zeit: 13:31:35
Benutzer: Nicht zutreffend
Computer: Noteboook
Beschreibung:
Die Ressourceneinträge für Host (A) konnten für den Netzwerkadapter
mit folgenden Einstellungen nicht registriert werden:
Adaptername : {A2F5FB21-3442-484D-80DB-52395BEF3545}
Hostname : chsucal052
Primäres Domänensuffix : DOMäNE.local
DNS-Serverliste :
192.168.2.1
Server, an den das Update gesendet wurde : <?>
IP-Adresse(n) :
192.168.2.100
Diese Ressourceneinträge konnten nicht registriert werden, weil der DNS-Server die Updateanforderung verweigert hat. Mögliche Ursachen sind: (a) Sie sind nicht dazu berechtigt den adapterspezifischen DNS-Domänenname zu aktualisieren. (b) Der autorisierende DNS-Server unterstützt das Protokoll für das dynamische DNS-Update nicht.
Wenden Sie sich an den DNS-Server- oder Netzwerksystemadministrator, um die Ressourceneinträge für den DNS-Host (A) mit dem spezifischen DNS-Domänennamen und IP-Adressen für diesen Adapter zu registrieren.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Daten:
0000: 2a 23 00 00 *#..
Der Aussendienstler hat ein Wireless Netzwerk welches ein NAT macht.
Vom Astaro VPN erhält der Client eine IP 10.100.100.2
Ich habe den Exchange auch schon ins Hostfile eingetragen.. hat nichts gebracht.
pingen kann ich den exchange ip sowie dnsmässig
weiss jemand rat?
gruss
ronny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35853
Url: https://administrator.de/contentid/35853
Ausgedruckt am: 26.11.2024 um 20:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Ronny,
wie sieht der VPN-Tunnel aus? Sind dort irgendwelche Ports
geblockt zwischen Client und Server?
Ping und DNS sind erstmal nur die Basis. Outlook verwendet
Netbios, RPC usw...
Ggf. würde es sich auch anbieten in diesem Fall RPCoverHTTPS einzusetzen.
Dann kannst du entweder über den SSL-Port Outlook direkt mit dem Exchange
verbinden, oder du nutzt die SSL Verbindung übers VPN. Dann braucht Outlook
auch dort nur Port 443.
Gruß
Patrick
wie sieht der VPN-Tunnel aus? Sind dort irgendwelche Ports
geblockt zwischen Client und Server?
Ping und DNS sind erstmal nur die Basis. Outlook verwendet
Netbios, RPC usw...
Ggf. würde es sich auch anbieten in diesem Fall RPCoverHTTPS einzusetzen.
Dann kannst du entweder über den SSL-Port Outlook direkt mit dem Exchange
verbinden, oder du nutzt die SSL Verbindung übers VPN. Dann braucht Outlook
auch dort nur Port 443.
Gruß
Patrick
klar muss das auch so gehn!
Wenn zum einen die benötigten Ports offen sind und die
Namensauflösung funktioniert.
Kannst du den Exchange per servername und per
servernamen.domaene.local pingen?
Ist innerhalb der VPN Verbindung nur die Verbindung zum Exchange
erlaubt oder ist innerhalb des Tunnels das komplette LAN erreichbar?
Ich denke dass es irgendwo an Ports liegt die geblockt werden. Entweder
du schaust dir die Konfig des Routers an oder du machst mal einen
Portscan vom VPN-Client auf die IP des Exchange und des DC. Und schaust so ob
alle Ports offen sind.
Gruß
Wenn zum einen die benötigten Ports offen sind und die
Namensauflösung funktioniert.
Kannst du den Exchange per servername und per
servernamen.domaene.local pingen?
Ist innerhalb der VPN Verbindung nur die Verbindung zum Exchange
erlaubt oder ist innerhalb des Tunnels das komplette LAN erreichbar?
Ich denke dass es irgendwo an Ports liegt die geblockt werden. Entweder
du schaust dir die Konfig des Routers an oder du machst mal einen
Portscan vom VPN-Client auf die IP des Exchange und des DC. Und schaust so ob
alle Ports offen sind.
Gruß