sunnyrainyday
Goto Top

VPN Fehler 619

Hallo,

ich teste gerade im LAN eine VPN-Verbindung zu einem Win2008R2(DC) zu erstellen. Firewalls habe ich erstmal bei allen beteiligten deaktivert um sicherzustelen das es daran hapert. Sopter wenns funzt werde die FW´s entsprechend konfiguriert.

Ich bin nach dieser Anleitung gegangen :http://www.gruppenrichtlinien.de/index.html?/HowTo/VPN_Remote_Einwahl.h ...
Hab die Zertifkat-Geschichte erstmal weg gelassen.

Wie auch immer...versuche mich mit Win7Home mit den Standardeinstellungen zu verbinden. Allerdingsgehts nur bis "Benutzername u. Passwort werden geprüft" und rödelt ca. 2-3 min rum und bricht mit dem Fehler: Fehler 619: Es konnte keine Verbindung mit dem Remotecomputer hergestellt werden.......bla bla bla ab. Scheint wohl sich um ein Authentifizierungsproblem zu handelt.
Ich melde mich vom Win7 Client mit dem Kontodaten vom Administrator per VPN-Client an. Muss ich noch irgendwo Rechte festlegen?

Jemand ne Idee?? Bedankt

grüsse

Content-ID: 181741

Url: https://administrator.de/contentid/181741

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

aqui
aqui 11.03.2012, aktualisiert am 18.10.2012 um 18:50:17 Uhr
Goto Top
Guckst du hier:
VPNs einrichten mit PPTP
Ebenso hilft wie immer ein Blick in die Ereignisliste am Server !
SunnyRainyDay
SunnyRainyDay 11.03.2012 um 11:01:12 Uhr
Goto Top
der threat hat nicht geholfen. Hier wird eher die Einstellungen der Client eingegangen(die hatte ich schon im Cleint). Ich vermute aber das auf der Serverseite noch was eingestellt werde muss...nur was? Sollte aber laut Anleitung auch so funktionieren.
Der einziege Unterschied ist das der Win2008 in ener VM läuft...aber die Netzwekschnittstelle ist gebridget. Also sollte es hier auch keine Probleme geben.

Ereignisanziege ergab keine Fehler....weder Server,- noch Clientseitig.

EDIT: Hab doch einen Fehler übersehen: CoID={BBDD04CD-5C09-4AFB-816B-1D52D5C2F435}: Die Verbindung des mit Port VPN3-127 verbundenen Benutzers wurde getrennt, da die Authentifizierung nicht innerhalb des Zeitrahmens durchgeführt wurde.
Andre1979
Andre1979 11.03.2012 um 19:37:59 Uhr
Goto Top
Ja dann solltest Dir mal die authentifizierungs Methode genauer anschauen.
Ein TimeOut ist doch recht merkwürdig da der Server ja selber DC ist.
SunnyRainyDay
SunnyRainyDay 12.03.2012 um 00:28:12 Uhr
Goto Top
an der Auth-Metode liegts nicht. Die sind auf der Server wie auch auf der Clientseite identsich. hab was anderes getestet.
Hab noch einen DC-Server der auch den gleichen GC beinhaltet...also sich gegenseitig replizieren.
Hab auch dort RAS eingerichtet und die gleichen Einstellungen vorgenommen. Und siehe da bei dem Server funktionierts.
Soll mir das mal einer erklären.
aqui
aqui 12.03.2012 um 11:44:34 Uhr
Goto Top
@sunny...
Nein, dann hast du den Thread nicht gelesen...wie immer face-sad
Er beinhaltet in der Rubrik Server auch den Link auf ein MS Whitepaper was die komplette Einrichtung eines VPN Servers beschreibt !
Also mal richtig lesen !!
Vermutlich bei dir ein Firewall Problem. Für PPTP musst du GRE (IP Protokoll 47) und TCP 1723 freigeben. Das wird in der Regel immer vergessen !
SunnyRainyDay
SunnyRainyDay 12.03.2012 um 12:56:56 Uhr
Goto Top
nichts für ungut...aber hast du meine Beiträge gelesen??

1. bei allen beteiligen Rechner im LAN ist Firewall deaktiviert. Also kann man die FW als Fehlerquelle auschliessen
2. Im LAN sind 2x DC gleich konfiguriert und damit ist auch der RAS-Dienst gemeint. Mit dem andern DC gibts keine Probleme
3. NAT/Router-Problem kann ich auch ausschliessen da alle beteiligen Rechner sich im gleichen Netz befinden..in meinem Fall 192.168.1.0/24
4. eine Verbindung wird ja hergstellt nur die Authentifizierung schlägt fehl
5. Die Auth-Metoden habe ich habe ich zwischen Clients und Server abgeglichen..auch das hab ich erwähnt.


Solche Dokumentationen sind mir bekannt und habe mir Sie auch angeschaut und auch die relevanten Absätze genauer studiert. Nur zu einer Lösung meines Problems führte es nicht. Oftmals helfen solche Anleitungen bzw. Dokus bei optimalen Voraussetzungen...aber halt nicht immer und meistens steckt der Teufel im Detail. Und diese Teufelschen werden in solche Dokus nicht erwähnt bzw. Berücksichtig. Ich möchte auch nicht ausschliessen das ich was übersehen/überlesen habe...daher dieser Threat mit der Hoffnung User anzutreffen die die gleiche Erfahrung gemacht haben und direkt eine Lösung parat haben.
Und glaub mir...hab mir einige Anleitungen näher vorgenommen.
Wie auch immer und wie schon erwähnt...bei dem einen gehts beim anderen nicht. Beide sind in der Konfiguration identisch.

Was ich noch nicht in Betracht gezogen habe ist den RAS-Dienst noch mal neu zu installieren. Vielleicht bringts ja was.
SunnyRainyDay
SunnyRainyDay 12.03.2012 um 13:41:36 Uhr
Goto Top
Aber kompliment für die Anleitung(en).