oneil-1989
Goto Top

VPN Einwahl bricht nach wenigen sekunden ab

Hallo zusammen,

ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt.
Das Problem ist, das nach wenigen sekunden der Tunnel wieder abbricht.

Im Eventviewer wird folgendes angezeigt.

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="Microsoft-Windows-RasSstp" Guid="{6c260f2c-049a-43d8-bf4d-d350a4e6611a}" EventSourceName="RasSstp" />
<EventID Qualifiers="0">14</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-12-08T12:11:36.000000000Z" />
<EventRecordID>34938</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Security />
</System>
- <EventData>
<Data Name="Error Message">Falscher Parameter.</Data>
</EventData>
</Event>


Hat jemand eine Idee dazu?
Bei 150 anderen Usern geht es ohne Probleme.
Auf mehreren Testclients konnte ich das Problem nicht reproduzieren.


Grüße

Content-ID: 257039

Url: https://administrator.de/forum/vpn-einwahl-bricht-nach-wenigen-sekunden-ab-257039.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

xbast1x
xbast1x 08.12.2014 um 14:11:07 Uhr
Goto Top
Sagt der Log der VPN Schnittstelle irgendwas? Ist das der einzige Consult der Probleme hat oder gibt es dort mehrere Personen?
Oneil-1989
Oneil-1989 08.12.2014 um 14:30:24 Uhr
Goto Top
am server ist gar nix zu finden, aktuell der einzigste fall von dem ich weiß, wir haben aber auch teilweiße s2s verbindungen zu dienstleistern
colinardo
colinardo 08.12.2014 aktualisiert um 16:14:43 Uhr
Goto Top
Hallo oneil,
wenn ich das richtig sehe ist dies eine SSTP Verbindung ?
  • Sind genügend freie SSTP-Slots im RRAS aktiviert ?
  • Vertraut der Client dem Server-Zertifikat/Zertifikatskette ?
  • Was sagen die Client-Logs ?
  • Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ?

Wenn der Fehler nur bei diesem Client auftritt würde ich die Analyse erst mal auf den Client konzentrieren. D.h. ihr müsst da entweder jemand rausschicken oder euch die Logs schicken lassen.

Grüße Uwe
Oneil-1989
Oneil-1989 08.12.2014 um 16:14:33 Uhr
Goto Top
Sind genügend freie SSTP-Slots im RRAS aktiviert ? <- sollte passen
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Was sagen die Client-Logs ? <- siehe oben der fehler wird ausgeworfen
Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ? <- noch nicht, da fremdrechner ;)
colinardo
colinardo 08.12.2014 aktualisiert um 16:22:49 Uhr
Goto Top
Zitat von @Oneil-1989:

Sind genügend freie SSTP-Slots im RRAS aktiviert ? <- sollte passen
Vertraut der Client dem Server-Zertifikat/Zertifikatskette ? <- wie kann ich das prüfen?
Zertifikat des Servers exportieren und dem Dienstleister schicken, die können dann überprüfen ob das Zert bei Ihnen als gültig deklariert angezeigt wird.
Was sagen die Client-Logs ? <- siehe oben der fehler wird ausgeworfen
Das reicht hier aber nicht, für den RRAS lässt sich die detaillierte Protokollierung aktivieren(s.Google)
Schon Wireshark mitlaufen gelassen wâhrend der Disconnect Auftritt ? <- noch nicht, da fremdrechner ;)
Und schon auf dem Server gecaptured und analysiert ?

OK, ihr müsst den Dienstleister aber klar machen das er der einzige mit Problemen ist, und ihm klar machen das es sehr wahrscheinlich an deren Netz/Rechnern/Firewall liegt.
Oneil-1989
Oneil-1989 09.12.2014 um 08:18:23 Uhr
Goto Top
mit dem zert werde ich mal testen

nach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?

ja habe ich befürchtet seltsam nur das er im homeoffice hinter eine fritzbox hängt
colinardo
Lösung colinardo 09.12.2014, aktualisiert am 16.03.2015 um 15:53:18 Uhr
Goto Top
Zitat von @Oneil-1989:
nach abbruch des vpns habe ich mir gestern ein protokoll raus gelassen, eine 2 mb htm datei mit jeder menge inhalt.
meinst du das?
müsste es sein
ja habe ich befürchtet seltsam nur das er im homeoffice hinter eine fritzbox hängt
Wie sehen denn die IP-Adressbereiche aus ? Nicht das der Dienstleister im selben Subnetz hängt wie euer Netz.


Zur Info für die Besucher dieses Threads: Aus dem RAS-Log des TOs geht folgender Fehler hervor:
Completely disconnected connection: Reason: ERROR_LINK_FAILURE (829)
Hier die Beschreibung der möglichen Ursachen für diesen Fehler:
Error 829 (ERROR_LINK_FAILURE) 
Message: The modem (or other connecting device) was disconnected due to link failure.
This error appears when the modem (in the case of dial-up or broadband connections) or tunnel (in the case of VPN connections) is disconnected due to a network failure or a failure in the physical link to the modem. The following are possible reasons for the failure.
1.	A problem in the network between the modem and the RAS server might have caused the basic dial-up or, in the case of a broadband connection, PPPoE connection, or VPN tunnel to fail. 
2.	Check connectivity between the modem and the telephone/cable connection jack. If an external modem is being used, check the physical connectivity between the modem and the computer. 
3.	In the case of VPN connections set up over a wireless network, problems in the wireless network might have caused the connection to fail. Check the status of the wireless connection in Network Connections folder. Some of the causes of problems in the wireless network are: 
o	The wireless access point might have gone down due to loss of power or for other reasons. 
o	The user's computer might be out of the operating range of the wireless network or the RF signal strength might be weak.
4.	The RAS server might have failed or restarted and closed the connection. Check the event logs on the RAS server