6
Problem mit mehreren VPN Verbindungen gleichzeitig
Hallo zusammen, ich habe ein Problem mit VPN Verbindungen.
Aktuelle Situation:
Server mit WinServer 2003 SP2
Mehrere VPN Verbindungen eingerichtet zum Fernwartungszugriff bei Kunden.
Keine Probleme, wenn mehrere VPN Verbindungen aktiv sind, egal ob bei einem oder mehreren Usern.
Beabsichtigte Situation:
Server mit WinServer 2008 R2 Enterprise soll den alten Server ersetzen.
Auf dem Server mit WinServer 2008 sind die gleichen VPN Verbindungen eingerichtet.
Wenn nur eine Verbindung aktiv ist, gibt's es keine Probleme.
Problem:
Wenn man jetzt eine 2. oder 3. VPN Verbindung herstellt, sind alle einige Sekunden parallel aktiv,
jedoch trennen sich dann plötzlich die anderen Verbindungen immer wieder automatisch.
Habe bis jetzt noch keine Lösung dafür im Netz gefunden.
Vielleicht. findet sich hier was.
Danke schon mal für eure Bemühungen
Aktuelle Situation:
Server mit WinServer 2003 SP2
Mehrere VPN Verbindungen eingerichtet zum Fernwartungszugriff bei Kunden.
Keine Probleme, wenn mehrere VPN Verbindungen aktiv sind, egal ob bei einem oder mehreren Usern.
Beabsichtigte Situation:
Server mit WinServer 2008 R2 Enterprise soll den alten Server ersetzen.
Auf dem Server mit WinServer 2008 sind die gleichen VPN Verbindungen eingerichtet.
Wenn nur eine Verbindung aktiv ist, gibt's es keine Probleme.
Problem:
Wenn man jetzt eine 2. oder 3. VPN Verbindung herstellt, sind alle einige Sekunden parallel aktiv,
jedoch trennen sich dann plötzlich die anderen Verbindungen immer wieder automatisch.
Habe bis jetzt noch keine Lösung dafür im Netz gefunden.
Vielleicht. findet sich hier was.
Danke schon mal für eure Bemühungen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255188
Url: https://administrator.de/contentid/255188
Ausgedruckt am: 14.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo JonnyBetton,
Grüße Uwe
- was sagen die VPN-Logs (mal in den Eigenschaften aktivieren), Eventlog ?
- haben die VPNs alle unterschiedliche Subnetze ?
- welcher Art VPN sind diese VPNs (PPTP/L2TP/IPSec...) ?
Grüße Uwe
Hallo,
Site to Site?
Client to Site?
IPSec?
PPTP
L2TP?
SSL VPN?
Cisco VPN?
OpenVPN?
RRAS mit VPN?
Router macht das VPN?
AVM VPN?
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008 ...
http://support.microsoft.com/kb/899148
http://serverfault.com/questions/303024/windows-server-2008-vpn-creates ...
http://technet.microsoft.com/de-de/library/ff687847%28v=ws.10%29.aspx
http://www.poweradmin.com/blog/configuring-vpn-connections-on-a-windows ...
http://www.windowsecurity.com/articles-tutorials/authentication_and_enc ...
http://serverfault.com/questions/167072/routing-and-remote-access-vpn-s ...
Dir sind die Unterschiede deiner OSe bekannt?
Gruß,
Peter
Site to Site?
Client to Site?
IPSec?
PPTP
L2TP?
SSL VPN?
Cisco VPN?
OpenVPN?
RRAS mit VPN?
Router macht das VPN?
AVM VPN?
Vielleicht. findet sich hier was.
http://www.windowsnetworking.com/articles-tutorials/windows-server-2008 ...http://www.windowsnetworking.com/articles-tutorials/windows-server-2008 ...
http://support.microsoft.com/kb/899148
http://serverfault.com/questions/303024/windows-server-2008-vpn-creates ...
http://technet.microsoft.com/de-de/library/ff687847%28v=ws.10%29.aspx
http://www.poweradmin.com/blog/configuring-vpn-connections-on-a-windows ...
http://www.windowsecurity.com/articles-tutorials/authentication_and_enc ...
http://serverfault.com/questions/167072/routing-and-remote-access-vpn-s ...
Dir sind die Unterschiede deiner OSe bekannt?
Gruß,
Peter
Hallo Colindaro
Die Meldung im Eventlog war:
- Der Benutzer xyz hat eine Verbindung mit dem Namen "Verbindung" gewählt, die Verbindung wurde jedoch getrennt. Der bei der Trennung zurückgegebene
Ursachencode lautet: 629
- gleiche Meldung nochmal für eine andere Verbindung mit Ursachencode 631
Subnetze: haben beim Ziel alle 255.255.255.255
VPN Art: alles PPTP
Danke und Gruß
Die Meldung im Eventlog war:
- Der Benutzer xyz hat eine Verbindung mit dem Namen "Verbindung" gewählt, die Verbindung wurde jedoch getrennt. Der bei der Trennung zurückgegebene
Ursachencode lautet: 629
- gleiche Meldung nochmal für eine andere Verbindung mit Ursachencode 631
Subnetze: haben beim Ziel alle 255.255.255.255
VPN Art: alles PPTP
Danke und Gruß
Hi zusammen,
zu dem Problem hab ich bisher leider noch keine Lösung gefunden. Die Problematik mit Server 2008 ist aber inzwischen vom Tisch, da bei uns der aktuelle Stand ist, neue Server mit Windows Server 2012R2 zu beschaffen. Ein Testsystem habe ich bei mir lokal im Hyper-V schon erstellt und bin dort aktuell am testen. Aber auch hier bekomme ich nur eine VPN Verbindung nach außen zustande. Sobald ich eine 2. starten will, bekomme ich den RAS-Fehler 800.
Was mir noch aufgefallen ist, dass ich, sobald eine VPN Verbindung aufgebaut wurde, die Verbindung zum Domänennetzwerk als eingeschränkt angezeigt wird.
Kann das angehen, das dort eventuell Ports geblockt werden? Und warum ging es unter Server 2003 ohne Probleme und mit aktuellen OS gibt's Probleme?
Verbindungen nach außen sind alle PPTP - wobei ich das bei einer Umstellung auf eine neues OS das nicht zwingend beibehalten muss.
Wichtig ist nur, dass sich mehrere Kollegen gleichzeitig in VPNs verschiedener Kunden verbinden können.
Vielen Dank für eure bisherigen und hoffentlich noch zukünftigen Antworten
Viele Grüße
zu dem Problem hab ich bisher leider noch keine Lösung gefunden. Die Problematik mit Server 2008 ist aber inzwischen vom Tisch, da bei uns der aktuelle Stand ist, neue Server mit Windows Server 2012R2 zu beschaffen. Ein Testsystem habe ich bei mir lokal im Hyper-V schon erstellt und bin dort aktuell am testen. Aber auch hier bekomme ich nur eine VPN Verbindung nach außen zustande. Sobald ich eine 2. starten will, bekomme ich den RAS-Fehler 800.
Was mir noch aufgefallen ist, dass ich, sobald eine VPN Verbindung aufgebaut wurde, die Verbindung zum Domänennetzwerk als eingeschränkt angezeigt wird.
Kann das angehen, das dort eventuell Ports geblockt werden? Und warum ging es unter Server 2003 ohne Probleme und mit aktuellen OS gibt's Probleme?
Verbindungen nach außen sind alle PPTP - wobei ich das bei einer Umstellung auf eine neues OS das nicht zwingend beibehalten muss.
Wichtig ist nur, dass sich mehrere Kollegen gleichzeitig in VPNs verschiedener Kunden verbinden können.
Vielen Dank für eure bisherigen und hoffentlich noch zukünftigen Antworten
Viele Grüße
Hallo JohnnyBeton,
meistens ist dafür der eingesetzte Router schuld der Probleme beim Forwarding bzw. Zuordnung des GRE Pakete an die Clients hat und dadurch die Verbindungen zusammenbrechen.
Das RAS-Log gibt dir wesentlich mehr Hinweise als nur das Eventlog !!
Wireshark gibt ebenfalls sofort Klarheit ob die GRE Pakete nicht im Nirvana verschwinden !
Also nicht vermuten sondern effektiv nachforschen... dann wird das. Ich würde aber sowieso von PPTP abrücken und z.B. zu OpenVPN / L2TP o. IPSec / SSTP wechseln. Also ein VPNs welche nicht auf zusätzliche Protokolle angewiesen sind, so dass sie Router zuverlässiger passieren.
Grüße Uwe
meistens ist dafür der eingesetzte Router schuld der Probleme beim Forwarding bzw. Zuordnung des GRE Pakete an die Clients hat und dadurch die Verbindungen zusammenbrechen.
Das RAS-Log gibt dir wesentlich mehr Hinweise als nur das Eventlog !!
Wireshark gibt ebenfalls sofort Klarheit ob die GRE Pakete nicht im Nirvana verschwinden !
Also nicht vermuten sondern effektiv nachforschen... dann wird das. Ich würde aber sowieso von PPTP abrücken und z.B. zu OpenVPN / L2TP o. IPSec / SSTP wechseln. Also ein VPNs welche nicht auf zusätzliche Protokolle angewiesen sind, so dass sie Router zuverlässiger passieren.
Grüße Uwe
