flysky
Goto Top

VPN Ipsec Verbindung von xp im LAN zu w2k-Server gibt Fehler 678

Hallo liebe Experten,

ich hab folgendenes Problem mit der VPN Verbindung und komme einfach nicht weiter, vielleicht kennt jemand die Lösung und kann mir helfen:

Server:
-w2k Server SP4
-IP: 192.168.0.100
-Domänenserver (festen IP-Adressen)
-Jana Proxy für Internet und Mail
-DSL Arcor
-DYNDNS und Updater
-VPN Ipsec Dienst
-RRAS
-McAfee Firewall

Client1:
XP SP2
hängt im LAN und in der Domäne des Servers
Verbindung zum Internet via Proxyserver 192.168.0.100

Client2:
XP SP2
externer Rechner - gehört nicht zur Domäne

Client3:
XP SP2
Laptop mit UMTS Karte
hängt nicht in LAN - gehört zur Domäne


Die VPN Verbindung funktioniert einwandfrei zwischen:
1. ... Client2 und Server.
2. ... Client3 und Server.
3. Auch die VPN Verbindung zwischen Client1 und Server funktioniert, wenn bei der Anwahl die IP des Domänenserver (192.168.0.100) angegeben wird - d.h. Verbindung nur via LAN.

4. sie funktioniert zwischen Client1 und Server nicht (Fehlercode 678) wenn ich die aktuelle - von Arcor vergebene IP Adresse des Servers 88.x.x.x.- als Host eingebe. Wenn ich die Dyndns Adresse angebe, kommt sogar 769: "das angegebene Ziel ist nicht erreichbar" .

Ein Firewall-Problem ist es nicht - Problem besteht auch bei abgeschalteter Firewall.
User Rechte und RRAS Freigaben existieren.

Ipsecmon auf dem Server zeigt mir, dass eine VPN Verbindung aufgebaut wird - bei der Anwahl mit dem Fehler 678. Bei Anwahl, die den Fehler 769 hat, zeigt Ipsecmon nichts.

Ich habe auf dem XP Rechner den Microsoft Hotfix in der Registry eingegeben : AssumeUDPEncapsulationContextOnSendRule = 2

Trotz allem googeln bin ich nicht weitergekommen.

Wäre für jeden Rat dankbar.

flysky

Content-ID: 61027

Url: https://administrator.de/forum/vpn-ipsec-verbindung-von-xp-im-lan-zu-w2k-server-gibt-fehler-678-61027.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

aqui
aqui 11.06.2007 um 12:30:42 Uhr
Goto Top
Arcor filtert scheinbar ausgehende IPsec Verbindungen oder Teile des IPsec Protokoll wie das ESP Protokoll. Trotz mehrfacher Zusicherung der Hotline und Nachfrage wird es trotzdem gefiltert, was sehr leicht nachzuweisen ist.
Wenn du von Fremdnetzen IPsec Verbindungen aufbaust also incomming Verbindungen hast rennt es problemlos nur nicht innerhalb des Arcor Netzes. Das ist reproduzierbar wenigstens in manchen Bereichen und scheinbar auch bei dir.
Ein generelles Problem bei Arcor....leider. Wenn du spaßeshalber einmal PPTP als Protokoll nimmst wirst du sehen das es damit fehlerfrei funktioniert ! Was auch ganz klar zeigt das Arcor IPsec innerhalb ihres Backbones manipuliert mit Filtern, jedenfalls was ausgehende Verbindungen anbedtrifft. Das legt die Vermutung nache das sie an ihren Systemen mit inbound ACLs arbeiten.
Ggf. musst du der Hotline mal mit Vetragskündigung drohen, vielleicht fixt das deren Problem...

Nebenbei bemerkt einen Windows Server so ohne Router im Internet zu exponieren ist sträflicher Leichtsinn und zeugt nicht gerade von Professionalität (sorry...). Warum man immer noch sowas macht wo DSL Router heute um die 35 Euro kosten und damit erheblich mehr Sicherheit vor Angriffen und Attacken bieten ist mehr als unverständlich ! Mit einer entsprechenden PFW Liste oder noch besser einem VPN fähigen Router der selber VPN Server ist (wie z.B. Draytek) dort hättest du auch sehr wahrscheinlich diese o.a. Probleme nicht !
flysky
flysky 11.06.2007 um 14:58:43 Uhr
Goto Top
Hallo aqui, danke für deine sssssssssssssuperschnelle und kompetente Antwort .

Hab deinen Rat ausprobiert. PPTP funktioniert tatsächlich!
Ich bin aber etwas perplex, da Client2 ebenfalls im Arcor Netz ist und die Verbindung funktioniert doch einwandfrei !?
Kann es eventuell am Jana Proxy hängen ?

Ich teile deine Sicherheitsbedenken generell und werde mich nach einem Hardwarerouter umschauen. Was bringt das Teil aber an mehr Sicherheit zu dem was ich aktuell habe ?
Aktuell haben ich : Firewall, AV, mehrere Anti-Malware Software, sehr eingeschränkten RRAS Einwahl Richtlinien, Ipsec und - falls mit PFW eine Personal Firewall Liste gemeint ist - auch eine PFW Liste.

Gruß flysky
andyw5
andyw5 22.01.2008 um 14:05:32 Uhr
Goto Top
Moin alle zusammen,

habe auf einer XP-Maschine o.g. Problem.
Ich habe mit dem Rechner in der Fa. eine VPN-Verbindung zum 2003 Server aufgebaut und es hat alles hervorragend funktioniert.
Jetzt ist der Kollege mit seinem Notebook im Ausland und wenn er die VPN-Verb. aufbauen will, erhält er obeb genannte Meldung.
Telnet auf den Server fuktioniert.

Habe pptp und andere Einstellungen getestet, jedoch ohne Erfolg.
Weiß jemand Rat?
Vielen Dank im voraus
Andy
theStorm
theStorm 31.10.2008 um 03:56:04 Uhr
Goto Top
Tag zusammen.

So, nun ist es wohl soweit und ich hab mich hier für diese Sache mal angemeldet nachdem ich hier schon zahlreiche nützliche Hilfe gefunden habe.

Ich möchte ein VPN einrichten. Ich habe so wie es ausschaut auch das beschrieben Arcor-Problem - eine Verbindung mit einem Peer bei der Telekom ging. Aber die beiden Arcor-Anschlüsse wollen einfach nicht. Erschwerend hinzu kommt, das ich bisher VPN noch nie eingerichtet hab face-sad
Nundenn, da ich zunächst günstige Allnet-Router gekauft hatte, und dort nichts von PPTP gefunden habe, habe ich jetzt zwei Bintec-Router besorgt - R230aw falls das jemandem was sagt. Meine Fage beschränkt sich zunächst mal auf folgendes: Bei manchen der Bintec-Modelle gibt es im Menüpunkt VPN einen Unterpunkt PPTP - eigentlich wollte ich so ein Gerät kaufen, habe aber leider das falsche erwischt (scheinbar). Allerdings kann ich wohl die Interneteinwahl ansich mit PPTP einrichten statt mit PPPoE. Ist es das, was ihr gemacht habt, womit ihr erfolg hattet? Oder habt ihr das VPN direkt über PPTP laufen gehabt? ...ich verstehe das mit dem VPN wie gesagt alles noch nicht so ganz und deswegen fehlt mir der durchblick. Hoffe ich krieg die zwei Router morgen zum laufen.

Danke schonmal.

Grüße
Andi

PS: Arcor stellt sich übrigens immer noch Quer - habe gestern und vorgestern MEHRFACH mit denen telefoniert. Erfolglos. Ist eine bodenlose Frechheit. Sie sagen einfach "da wird nichts gesperrt".

PS2: also nach langem überlegen glaube ich immer mehr das ihr das vpn selbst über pptp eingerichtet habt und nicht die internet-einwahl. der router bietet allerdings noch l2tp an, was ja irgendwie auf pptp aufsetzt, aber auch ipsec nutzt - so wie ich das verstanden habe. könnte es damit denn klappen mit arcor?? face-sad *verzweifel*
eine pptp-lizenz kostet nochmal ca. 100 euro netto ... das braucht man dann vermutlich für jeden der beiden router..also wäre schon gut wenn das über l2tp geht face-wink
theStorm
theStorm 04.11.2008 um 23:30:20 Uhr
Goto Top
So, für alle die auch mal ein Problem mit Arcor und VPN haben:

Ich habe jetzt die Bintec-Router erfolgreich konfiguriert. Das VPN klappt - über IPSec - ganz ohne L2TP oder sonstirgendwas. Ich habe keine großartigen Tricks anwenden müssen. Warum es mit den ALLNET-Dingern nicht ging - keine Ahnung.

Zwar hab ich noch ein Problem mit der Domänenanmeldung aber das gehört nicht in diesen Thread.