SBS2003 als VPN Server. Keine 2 VPN Clients nicht gleichzeitig???
Hallo zusammen,
ich stehe vor folgendem Problem:
Ich betreibe einen SBS2003 als VPN Server hinter einem DSL Router mit NAT. Das VPN funktioniert, es gibt 3 externe Clients an unterschiedlichen Standorten, alle können connecten, auch gleichzeitig.
Nun ist in einem externen LAN ein weiterer Client hinzugekommen. Es sollen nun also aus einem LAN zwei Clients gleichzeitig per VPN auf den SBS zugreifen. Und hier hakt's. Es kann immer nur einer der beiden die VPN Verbindung etablieren, der andere erhält Fehler 721. Trennt man auf dem einen Client die VPN Verbindung, geht sie auf dem anderen plötzlich.
Die Clients hängen hinter einen NAT Router und gehen über DSL ins Web. Nach außen ist also nur eine IP-Adresse sichtbar. Mehr bekommt auch der SBS nicht zu sehen. Ist das vielleicht das Problem? Kann er nicht zwei verschiedene Clients (eigene Benutzernamen!) unter der selben öffentlichen IP im VPN akzeptieren?
Wie kann ich das Problem lösen? Es müssen unbedingt beide Clients des externen LANs im VPN arbeiten können. Weiß jemand eine Lösung???
Danke und Gruß...
ich
ich stehe vor folgendem Problem:
Ich betreibe einen SBS2003 als VPN Server hinter einem DSL Router mit NAT. Das VPN funktioniert, es gibt 3 externe Clients an unterschiedlichen Standorten, alle können connecten, auch gleichzeitig.
Nun ist in einem externen LAN ein weiterer Client hinzugekommen. Es sollen nun also aus einem LAN zwei Clients gleichzeitig per VPN auf den SBS zugreifen. Und hier hakt's. Es kann immer nur einer der beiden die VPN Verbindung etablieren, der andere erhält Fehler 721. Trennt man auf dem einen Client die VPN Verbindung, geht sie auf dem anderen plötzlich.
Die Clients hängen hinter einen NAT Router und gehen über DSL ins Web. Nach außen ist also nur eine IP-Adresse sichtbar. Mehr bekommt auch der SBS nicht zu sehen. Ist das vielleicht das Problem? Kann er nicht zwei verschiedene Clients (eigene Benutzernamen!) unter der selben öffentlichen IP im VPN akzeptieren?
Wie kann ich das Problem lösen? Es müssen unbedingt beide Clients des externen LANs im VPN arbeiten können. Weiß jemand eine Lösung???
Danke und Gruß...
ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19421
Url: https://administrator.de/contentid/19421
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
habe seit ein paar Tagen genau das gleiche Problem und dabei ist es auch völlig egal wer sich aus dem exteren Netz anzumelden versucht. Meiner Meinung nach muß das eine Einstellung am Server sein, denn noch vor einer Woche funktionierte die Mehrfachanmeldung aus dem externen Netz (zumindest laut user) einwandfrei. Da es aber Probleme mit der Namensauflösung gab, habe ich die Reverse Lookupzone neu erstellt und einen WINS Server aufgesetzt. Seitdem funktioniert zwar die Namensauflösung (z.B. interner Client pingt auf den Namen des externen Clients), aber halt die Mehrfachanmeldung aus dem externen Netz nicht mehr.
Würde mich interessieren ob du auch WINS und/oder Reverse Lookupzone am laufen hast.
Grüsse
habe seit ein paar Tagen genau das gleiche Problem und dabei ist es auch völlig egal wer sich aus dem exteren Netz anzumelden versucht. Meiner Meinung nach muß das eine Einstellung am Server sein, denn noch vor einer Woche funktionierte die Mehrfachanmeldung aus dem externen Netz (zumindest laut user) einwandfrei. Da es aber Probleme mit der Namensauflösung gab, habe ich die Reverse Lookupzone neu erstellt und einen WINS Server aufgesetzt. Seitdem funktioniert zwar die Namensauflösung (z.B. interner Client pingt auf den Namen des externen Clients), aber halt die Mehrfachanmeldung aus dem externen Netz nicht mehr.
Würde mich interessieren ob du auch WINS und/oder Reverse Lookupzone am laufen hast.
Grüsse
Habe leider kein anderes Betriebssystem zur verfügung um das zu testen. Es wäre wirklich interessant zu wissen was ein Mac bei der VPN verbindungsherstellung anders macht als ein XP Client.
Habe mal die Ereignisanzeige von System durchforstet. Jedesmal wenn der genannte Fehler auftritt wird folgendes protokolliert:
Quelle: Rasman
Typ: Warnung
Ereigniskennung: 20209
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client xxx.xxx.xxx.xxx initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
Aber, daran kann es nicht liegen, weil natürlich GRE als auch 1723 TCP zum Server geforwarded werden. Sonst würde es ja überhaupt nicht funktionieren. Auf der Client Seite macht es wohl wenig Sinn die GRE Pakete an irgendeinen Rechner forzuwarden.
Es ist wirklich zum verzweifeln, denke schon darüber nach ein Router-zu-Router VPN aufzubauen oder das ganze statt über PPTP über IPSec zu probieren, vielleicht klappts ja dann.
Habe mal die Ereignisanzeige von System durchforstet. Jedesmal wenn der genannte Fehler auftritt wird folgendes protokolliert:
Quelle: Rasman
Typ: Warnung
Ereigniskennung: 20209
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client xxx.xxx.xxx.xxx initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
Aber, daran kann es nicht liegen, weil natürlich GRE als auch 1723 TCP zum Server geforwarded werden. Sonst würde es ja überhaupt nicht funktionieren. Auf der Client Seite macht es wohl wenig Sinn die GRE Pakete an irgendeinen Rechner forzuwarden.
Es ist wirklich zum verzweifeln, denke schon darüber nach ein Router-zu-Router VPN aufzubauen oder das ganze statt über PPTP über IPSec zu probieren, vielleicht klappts ja dann.
Router-zu-Router-Verbindung wär wahrscheinlich wirklich das beste, siehe auch hier:
2 x VPN Verbindung aus einem privaten LAN geht nicht
2 x VPN Verbindung aus einem privaten LAN geht nicht
So Jahre sind vergangen und ich muss mal diesen alten Threat zum Leben erwachen lassen. Da ich jetzt auch das problem habe und keine zweite verbidnung aufgebaut bekomme bzw. nichtmal eine.. erst nach 3 fehlgeschlagen Verbindungen will er die verbindung wieder aubauen.
Danach sehe ich in der Ereignisanzeige das gleiche was steirol am "23.12.2005 um 08:46:55 Uhr" schrieb.
Ich hoffe nach sovielen Jahren hat jemand den Fehler gefunden und könnte mir ein Tipp geben.
Danach sehe ich in der Ereignisanzeige das gleiche was steirol am "23.12.2005 um 08:46:55 Uhr" schrieb.
Ich hoffe nach sovielen Jahren hat jemand den Fehler gefunden und könnte mir ein Tipp geben.
So Monate sind vergangen
1) hat den jemand eine Lösung für das Problem?
(2 Client aus dem selben entfernten Netz bauen VPN Verbindung gegen den gleichen Server auf)
2) Warum geht Win + Mac scheinbar gleichzeitig und 2x Win nicht?
3) gibt es zeitgemäße Router die man PPTP konfiguriren kann?
die Fritz.Box kann es z.B. nicht !
1) hat den jemand eine Lösung für das Problem?
(2 Client aus dem selben entfernten Netz bauen VPN Verbindung gegen den gleichen Server auf)
2) Warum geht Win + Mac scheinbar gleichzeitig und 2x Win nicht?
3) gibt es zeitgemäße Router die man PPTP konfiguriren kann?
die Fritz.Box kann es z.B. nicht !