dstservice
Goto Top

VPN Error 806

Hallo,
ich habe bei einem Server 2012 das Problem, dass von jetzt auf gleich die VPN Einwahl nicht mehr funktioniert. Lange bleibt der Einwahldialog im Status Benutzername und Kennwort werden überprüft hängen. Dann gibt es folgende Fehlermeldung:

ad683919b69f81c55127e9e48ac60241

Ich habe bereits RAS und Routing vollständig entfernt und wieder hinzu gefügt sowie genauso konfiguriert, wie dutzende Male bei anderen Servern. Der Fehler bleibt. Es muss also etwas mit der Authentifizierung sein. Da die Nutzer somit keine Verbindung zum Firmennetzwerk mehr herstellen können, wäre ich für jeden Tipp dankbar.

Gruß Detlef

Content-ID: 285377

Url: https://administrator.de/forum/vpn-error-806-285377.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

Pjordorf
Pjordorf 13.10.2015 um 10:53:37 Uhr
Goto Top
Hallo,

Zitat von @DSTservice:
ich habe bei einem Server 2012 das Problem, dass von jetzt auf gleich die VPN Einwahl nicht mehr funktioniert
Was wurde gemacht bevor es nicht mehr ging?
Welches VPN Protokoll betrifft es bzw. welches soll funktionieren?
Sind alle Voraussetzungen für ein erfolgreiches VPN und dessen Einwahl gegeben? z.B. bei PPTP dann GRE (Protokoll 47) und TCP 1723 am Router weitergeleitet?

wie dutzende Male bei anderen Servern
Alle am gleichen Standort bzw. hinter den gleichen Routern/Gateways bzw. dessen Hardware / Software und alle beim gleichen ISP (Du sowie der Einwählende - also immer gleiche Konstellationen)? Wie gleich ist denn gleich (identisch) bei anderen Servern und deren Umfeld?

Es muss also etwas mit der Authentifizierung sein.
Es kann auch mit den ISP zu tun haben

Da die Nutzer somit keine Verbindung zum Firmennetzwerk mehr herstellen können,
Also Einwahl vom Internet aus. Was ist am Firmen Router passiert? Was ist beim Einwählenden am ISP oder dessen Technik passiert?
Was steht in den RRAS Logs am Server drin?
Was steht beim Einwählenden in dessen Logs drin?

Ob das hier hilft? http://www.howtonetworking.com/vpnissues/error806.htm

Gruß,
Peter
DSTservice
DSTservice 13.10.2015 um 14:06:39 Uhr
Goto Top
Hallo Peter,
es wurde absolut nichts verändert. Es ist PPTP, also Port 1723 und GRE ESP. Ist am Router auch freigegeben. hatte so auch funktioniert. Habe auch von einem Klient Rechner innerhalb des Netzwerkes versucht, mich einzuwählen. Derselbe Fehler. Damit sind Router und ISP raus. Diese Vorgehensweise praktiziere ich auch immer dann, wenn ich zuhause einen Server installiere, den ich später erst zu seinem finalen Standort bringe. Die Firewall des Servers habe ich auch schon komplett deaktiviert. Ebenso habe ich den Netzwerkrichtlinienserver komplett neu gemacht und mit anderen funktionierenden Servern, die ich betreue, alles im Detail verglichen. Hatte aber auch vorher funktioniert.
Im LOG steht:

Protokollname: System
Quelle: RasMan
Datum: 13.10.2015 00:07:20
Ereignis-ID: 20209
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: HBS-2012-DC.hbs.local
Beschreibung:
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 79.250.49.12 hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RasMan" />
<EventID Qualifiers="0">20209</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2015-10-12T22:07:20.000000000Z" />
<EventRecordID>628999</EventRecordID>
<Channel>System</Channel>
<Computer>XXX-XXXX-XX.xxx.local</Computer>
<Security />
</System>
<EventData>
<Data>XX.XXX.XX.XX</Data>
</EventData>
</Event>

Ich habe auch schon die Dienste mit anderen Servern, die funktionieren, verglichen. Immer dasselbe Ergebnis. Ich finde keinen Unterschied. Auch habe ich den VPN Benutzern, denen das VPN Recht via NAP gewährt wird, direkt in den Kontoeinstellungen die EInwahl erlaubt. Wenn der NAP oder diese Einstellungen fehlerhaft wären, käme aber auch die Meldung, dass der Zugriff aufgrund der Einstellungen oder einer Richtlinie nicht gewährt wird. Daher kam ja meine Vermutung, dass etwas mit der Authentifizierung nicht stimmt.

Gruß Detlef