johnnybeton
Goto Top

Problem mit mehreren VPN Verbindungen gleichzeitig

Hallo zusammen, ich habe ein Problem mit VPN Verbindungen.

Aktuelle Situation:
Server mit WinServer 2003 SP2
Mehrere VPN Verbindungen eingerichtet zum Fernwartungszugriff bei Kunden.
Keine Probleme, wenn mehrere VPN Verbindungen aktiv sind, egal ob bei einem oder mehreren Usern.

Beabsichtigte Situation:
Server mit WinServer 2008 R2 Enterprise soll den alten Server ersetzen.

Auf dem Server mit WinServer 2008 sind die gleichen VPN Verbindungen eingerichtet.
Wenn nur eine Verbindung aktiv ist, gibt's es keine Probleme.

Problem:
Wenn man jetzt eine 2. oder 3. VPN Verbindung herstellt, sind alle einige Sekunden parallel aktiv,
jedoch trennen sich dann plötzlich die anderen Verbindungen immer wieder automatisch.

Habe bis jetzt noch keine Lösung dafür im Netz gefunden.

Vielleicht. findet sich hier was.

Danke schon mal für eure Bemühungen

Content-ID: 255188

Url: https://administrator.de/contentid/255188

Ausgedruckt am: 23.11.2024 um 07:11 Uhr

colinardo
colinardo 18.11.2014 um 17:12:40 Uhr
Goto Top
Hallo JonnyBetton,
  • was sagen die VPN-Logs (mal in den Eigenschaften aktivieren), Eventlog ?
  • haben die VPNs alle unterschiedliche Subnetze ?
  • welcher Art VPN sind diese VPNs (PPTP/L2TP/IPSec...) ?

Grüße Uwe
JohnnyBeton
JohnnyBeton 19.11.2014 um 10:50:25 Uhr
Goto Top
Hallo Colindaro
Die Meldung im Eventlog war:
- Der Benutzer xyz hat eine Verbindung mit dem Namen "Verbindung" gewählt, die Verbindung wurde jedoch getrennt. Der bei der Trennung zurückgegebene
Ursachencode lautet: 629
- gleiche Meldung nochmal für eine andere Verbindung mit Ursachencode 631

Subnetze: haben beim Ziel alle 255.255.255.255

VPN Art: alles PPTP

Danke und Gruß
colinardo
colinardo 19.11.2014 um 12:47:39 Uhr
Goto Top
JohnnyBeton
JohnnyBeton 10.04.2015 um 10:49:20 Uhr
Goto Top
Hi zusammen,

zu dem Problem hab ich bisher leider noch keine Lösung gefunden. Die Problematik mit Server 2008 ist aber inzwischen vom Tisch, da bei uns der aktuelle Stand ist, neue Server mit Windows Server 2012R2 zu beschaffen. Ein Testsystem habe ich bei mir lokal im Hyper-V schon erstellt und bin dort aktuell am testen. Aber auch hier bekomme ich nur eine VPN Verbindung nach außen zustande. Sobald ich eine 2. starten will, bekomme ich den RAS-Fehler 800.

Was mir noch aufgefallen ist, dass ich, sobald eine VPN Verbindung aufgebaut wurde, die Verbindung zum Domänennetzwerk als eingeschränkt angezeigt wird.
Kann das angehen, das dort eventuell Ports geblockt werden? Und warum ging es unter Server 2003 ohne Probleme und mit aktuellen OS gibt's Probleme?
Verbindungen nach außen sind alle PPTP - wobei ich das bei einer Umstellung auf eine neues OS das nicht zwingend beibehalten muss.
Wichtig ist nur, dass sich mehrere Kollegen gleichzeitig in VPNs verschiedener Kunden verbinden können.

Vielen Dank für eure bisherigen und hoffentlich noch zukünftigen Antworten

Viele Grüße
colinardo
colinardo 10.04.2015 aktualisiert um 13:39:51 Uhr
Goto Top
Hallo JohnnyBeton,
meistens ist dafür der eingesetzte Router schuld der Probleme beim Forwarding bzw. Zuordnung des GRE Pakete an die Clients hat und dadurch die Verbindungen zusammenbrechen.

Das RAS-Log gibt dir wesentlich mehr Hinweise als nur das Eventlog !!

Wireshark gibt ebenfalls sofort Klarheit ob die GRE Pakete nicht im Nirvana verschwinden !

Also nicht vermuten sondern effektiv nachforschen... dann wird das. Ich würde aber sowieso von PPTP abrücken und z.B. zu OpenVPN / L2TP o. IPSec / SSTP wechseln. Also ein VPNs welche nicht auf zusätzliche Protokolle angewiesen sind, so dass sie Router zuverlässiger passieren.

Grüße Uwe