12
VPN Fehler 789 verursacht durch 3rd Party Software
Hallo zusammen,
wir haben bei uns viele Kunden die unterschiedlichste VPN-Tools verwenden, damit nicht jeder bei sich alle installiert haben muss haben wir dafür Fernwartungsrechner (win7x64Prof). Nun kam es schon häufiger vor, wenn bestimmte VPN-Tools installiert sind, dass die normale Windows VPN Verbindung nicht mehr funktioniert. Dieses Problem haben wir nun schon wieder, wenn ich eine L2TP/IPSEC herstellen will bekomme ich den Fehler 789. Also security layer error. Andere Win7 Rechner ohne extra VPN-Tools funktioniert die VPN-Verbindung. Jemand ne Idee wie ich das tüddeln kann das die normale Windows VPN Verbindung wieder geht?
wir haben bei uns viele Kunden die unterschiedlichste VPN-Tools verwenden, damit nicht jeder bei sich alle installiert haben muss haben wir dafür Fernwartungsrechner (win7x64Prof). Nun kam es schon häufiger vor, wenn bestimmte VPN-Tools installiert sind, dass die normale Windows VPN Verbindung nicht mehr funktioniert. Dieses Problem haben wir nun schon wieder, wenn ich eine L2TP/IPSEC herstellen will bekomme ich den Fehler 789. Also security layer error. Andere Win7 Rechner ohne extra VPN-Tools funktioniert die VPN-Verbindung. Jemand ne Idee wie ich das tüddeln kann das die normale Windows VPN Verbindung wieder geht?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226104
Url: https://administrator.de/contentid/226104
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
die MS eigene VPN Lösung ist wohl noch recht frisch und eher als rudimentär einzustufen
daher würde ich sie nicht benutzen wollen, aber das macht halt auch jeder mit sich ab.
Was Du alles bei dem einen PC bei dem es nicht funktioniert, konfiguriert hast oder auch nicht,
kann man von hier aus wo wir alle sitzen wirklich nur raten, daher empfiehlt es sich wirklich immer
einen Auszug oder die komplette Protokolldatei (Logfile) hier zu einzustellen (Bitte die Formatierung nutzen)
denn dann kann man wirklich um einiges schneller den Fehler eingrenzen und abarbeiten.
Zum Anderen gibt es auch einen kostenlosen VPN Klienten von ShrewSoft und der sollte in den meisten
Fällen eigentlich fehlerfrei funktionieren.
Gruß
Dobby
die MS eigene VPN Lösung ist wohl noch recht frisch und eher als rudimentär einzustufen
daher würde ich sie nicht benutzen wollen, aber das macht halt auch jeder mit sich ab.
Was Du alles bei dem einen PC bei dem es nicht funktioniert, konfiguriert hast oder auch nicht,
kann man von hier aus wo wir alle sitzen wirklich nur raten, daher empfiehlt es sich wirklich immer
einen Auszug oder die komplette Protokolldatei (Logfile) hier zu einzustellen (Bitte die Formatierung nutzen)
denn dann kann man wirklich um einiges schneller den Fehler eingrenzen und abarbeiten.
Zum Anderen gibt es auch einen kostenlosen VPN Klienten von ShrewSoft und der sollte in den meisten
Fällen eigentlich fehlerfrei funktionieren.
Gruß
Dobby
Hallo Andreas,
hast du mal folgende IP-Sec Einstellungen in der Erweiterten Firewall auf den Standard zurückgesetzt? Diese werden durch 3-Party Apps gerne angepasst.
Alternativ konfiguriere dort Explizit mit "Erweitert" die möglichen Verschlüsselungsalgorithmen für Phase 1 und 2 des IPSec entsprechend den Einstellungen deines VPN-Servers.
Ansonsten mal ein Reset des IP-Stacks machen
Grüße Uwe
hast du mal folgende IP-Sec Einstellungen in der Erweiterten Firewall auf den Standard zurückgesetzt? Diese werden durch 3-Party Apps gerne angepasst.
Alternativ konfiguriere dort Explizit mit "Erweitert" die möglichen Verschlüsselungsalgorithmen für Phase 1 und 2 des IPSec entsprechend den Einstellungen deines VPN-Servers.
Ansonsten mal ein Reset des IP-Stacks machen
netsh int ip reset C:\netsh.log.txt
netsh winsock reset
danke dir schon mal, in den Einstellungen sieht alles so aus wie von deinem Screenshot, alles Standard. Habe dann die zwei Befehle ausgeführt und neu gestartet, hat aber auch nicht geholfen. Interessant ist auch, wenn ich die VPN-Verbindung auf einen neuen Win8 Rechner einstelle bekomme ich den selben fehler: 789. Schalte ich die Firewall aus funktioniert die Verbindung. Könnte man dadurch irgendwo drauf schließen? Die Firewall auf meinem Fernwartungsrechner habe ich das mit der Firewall auch getestet, da hat es aber eben nicht geklappt. Gibt es denn sonst eine andere Software die die Windows VPN-Verbindung ebenfalls aufbauen kann?
Schalte ich die Firewall aus funktioniert die Verbindung. Könnte man dadurch irgendwo drauf schließen?
Das würde ich jetzt mal pauschal so sagen, dass es daran liegt.Gibt es denn sonst eine andere Software die die Windows VPN-Verbindung ebenfalls aufbauen kann?
ShrewSoft würde mir da einfallen wollen.Gruß
Dobby
Wie schon geschrieben, besorg dir mal die Phase 1 und 2 Einstellungen des VPN Servers und trage sie unter "Erweitert" entsprechend ein (sollte man sowieso immer parat haben wenn mal Probleme mit IPSec auftauchen).
1
habe soeben festgestellt, dass die ganzen Probleme von der ShrewSoft kommen, auch andere IPSec Tools haben nicht mehr funktioniert, sobald ich ShrewSoft deinstalliert hatte funktionierte alles wieder. Gleiches Problem hatten wir auch mit der CiscoSoftware, welches wir durch ShrewSoft ersetzt haben.
1
ja eigentlich ist es ja nicht gelöst, man müsste doch mehrere VPN Tools miteinander laufen lassen können oder nicht?
Zitat von @AndreasOC:
ja eigentlich ist es ja nicht gelöst, man müsste doch mehrere VPN Tools miteinander laufen lassen können oder
nicht?
Das war noch nie eine Empfehlung ! Unter XP war das damals so schlimm das man teilweise das OS neu installieren musste.ja eigentlich ist es ja nicht gelöst, man müsste doch mehrere VPN Tools miteinander laufen lassen können oder
nicht?
Würde ich also auf jeden Fall vermeiden, wie du siehst handelst du dir damit unvorhersehbare Probleme ein.
ja aber was schlägst du denn vor wenn wir durch unsere Kunden bis 15 verschieden Aufschaltmöglichkeiten haben, auf den eigenen Rechner zu installieren wäre doof, da auch hier teilweise Netzwerkprobleme auftreten und ich kann ja nicht für jede VPN Verbindung eine VM erstellen
Moin,
mehrere verschiedene VPN-Programme auf dem selben PC zu nutzen ist fast aussichtslos.
Der Grund ist sehr simpel:
Alle diese Tools hängen sich an die vorhandenen Netzwerkadapter und passen diese mit eigenen Funktionen an.
Deswegen wirst du von jedem Hersteller von VPN-Software die Information bekommen, doch alle anderen VPN-Programme vorher komplett zu deinstallieren.
Wenn doch die Kunden so viele unterschiedliche Lösungen einsetzen und ihr nichts universelles habt.
Wobei ich eigentlich der Meinung bin, dass ein guter IPSEC-Client sich mit vielen verschiedenen Gegenstellen der unterschiedlichsten Hersteller verbinden kann.
Es gibt auch noch Fernwartungsmöglichkeiten à la Teamviewer, Netviewer oder WebEx
mehrere verschiedene VPN-Programme auf dem selben PC zu nutzen ist fast aussichtslos.
Der Grund ist sehr simpel:
Alle diese Tools hängen sich an die vorhandenen Netzwerkadapter und passen diese mit eigenen Funktionen an.
Deswegen wirst du von jedem Hersteller von VPN-Software die Information bekommen, doch alle anderen VPN-Programme vorher komplett zu deinstallieren.
ja aber was schlägst du denn vor wenn wir durch unsere Kunden bis 15 verschieden Aufschaltmöglichkeiten haben, auf den eigenen Rechner zu installieren wäre doof, da auch hier teilweise Netzwerkprobleme auftreten und ich kann ja nicht für jede VPN Verbindung eine VM erstellen
Warum nicht?Wenn doch die Kunden so viele unterschiedliche Lösungen einsetzen und ihr nichts universelles habt.
Wobei ich eigentlich der Meinung bin, dass ein guter IPSEC-Client sich mit vielen verschiedenen Gegenstellen der unterschiedlichsten Hersteller verbinden kann.
Es gibt auch noch Fernwartungsmöglichkeiten à la Teamviewer, Netviewer oder WebEx
Zitat von @AndreasOC:
ja aber was schlägst du denn vor wenn wir durch unsere Kunden bis 15 verschieden Aufschaltmöglichkeiten haben, auf den
eigenen Rechner zu installieren wäre doof, da auch hier teilweise Netzwerkprobleme auftreten und ich kann ja nicht für
jede VPN Verbindung eine VM erstellen
Ich verstehe deinen Netzwerkaufbau noch nicht, wer oder was stellt den VPN-Server dar?, was hat es mit dem Fernwartungsrechner auf sich ? Eine Möglichkeit wäre unterschiedliche Methoden zur Einwahl bereitzustellen, so dass quasi alle Tools abgedeckt sind, Hiermit steigt jedoch der Verwaltungsaufwand und die Sicherheit leidet eventuell. Ich würde hier entweder eine Richtlinie für die Kunden aufstellen, oder wenn's bei einem Kunden hakelt oder sein Tool nicht deinstalliert werden darf eine universelle Portable VM bzw. einen geeigneten Router für den Zugriff bereitstellen.ja aber was schlägst du denn vor wenn wir durch unsere Kunden bis 15 verschieden Aufschaltmöglichkeiten haben, auf den
eigenen Rechner zu installieren wäre doof, da auch hier teilweise Netzwerkprobleme auftreten und ich kann ja nicht für
jede VPN Verbindung eine VM erstellen
Oder geht es hier nur um Fernwartung von euch beim Kunden? dann siehe @goscho...
