13
VPN Server mit Routing und RAS auf Windows 2008 R2 funktioniert nicht!
Problem mit VPN Verbindung auf Windows 2008 R2 aber auf Windows 2008 SBS funktioniert es ?
Hallo Leute,
ich habe einen Windows 2008 SBS Server als DC mit Exchange DNS DHCP etc.
Dazu habe ich jetzt noch einen Windows 2008 R2 Server aufgesetzt. Dieser ist Mitglied in der Domäne aber
hat selber keine Kopie zur Verwaltung. Auf diesem Server habe ich Routing und RAS mit VPN aktiviert.
Wenn man sich mit einem Client einwählt, erscheint die Meldung, dass Benutzername und Passwort überprüft
werden und danach kommt Fehler 619.
Zum Test habe ich Routing und RAS auch auf dem 2008 SBS Server aktiviert und dann funktioniert es! Warum?
Liegt das daran, dass der 2008 R2 gegenüber dem SBS Server authentifizieren muss? Ist das dann ein Firewall Problem?
Der Port 1723 ist natürlich frei gegeben!
Vielen Dank
Libor
Hallo Leute,
ich habe einen Windows 2008 SBS Server als DC mit Exchange DNS DHCP etc.
Dazu habe ich jetzt noch einen Windows 2008 R2 Server aufgesetzt. Dieser ist Mitglied in der Domäne aber
hat selber keine Kopie zur Verwaltung. Auf diesem Server habe ich Routing und RAS mit VPN aktiviert.
Wenn man sich mit einem Client einwählt, erscheint die Meldung, dass Benutzername und Passwort überprüft
werden und danach kommt Fehler 619.
Zum Test habe ich Routing und RAS auch auf dem 2008 SBS Server aktiviert und dann funktioniert es! Warum?
Liegt das daran, dass der 2008 R2 gegenüber dem SBS Server authentifizieren muss? Ist das dann ein Firewall Problem?
Der Port 1723 ist natürlich frei gegeben!
Vielen Dank
Libor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 158851
Url: https://administrator.de/forum/vpn-server-mit-routing-und-ras-auf-windows-2008-r2-funktioniert-nicht-158851.html
Ausgedruckt am: 20.12.2024 um 03:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo.
a) warum überlässt du dem SBS 2008 nicht die Rolle als VPN Server, wenn dort schon alles konfiguriert ist?
b) übernimm die Einstellungen des SBS 2008 auf den 2. Server, dann sollte es auch hier klappen.
LG Günther
a) warum überlässt du dem SBS 2008 nicht die Rolle als VPN Server, wenn dort schon alles konfiguriert ist?
b) übernimm die Einstellungen des SBS 2008 auf den 2. Server, dann sollte es auch hier klappen.
LG Günther
Hallo Günther,
auf dem SBS 2008 liegen alle Daten und auch der Exchange Server. Aus Sicherheitsgründen wollte ich den VPN
Server auf einer anderen Maschine haben.
Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht - eben mit dem Fehler 619...
Danke und Gruß
Libor
auf dem SBS 2008 liegen alle Daten und auch der Exchange Server. Aus Sicherheitsgründen wollte ich den VPN
Server auf einer anderen Maschine haben.
Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht - eben mit dem Fehler 619...
Danke und Gruß
Libor
Hi.
Ja, klar zu dem ist er ja da
Also das glaubst du aber jetzt selber nicht so recht, oder
Arbeite beim testen aus dem internen Netz, dann ist einmal die Firewall nicht im Spiel. Klappt es denn dann?
LG Günther
auf dem SBS 2008 liegen alle Daten und auch der Exchange Server
Ja, klar zu dem ist er ja da
Aus Sicherheitsgründen wollte ich den VPN Server auf einer anderen Maschine haben.
Also das glaubst du aber jetzt selber nicht so recht, oder
Ich habe die Einstellungen so übernommen aber es funktioniert einfach nicht
Arbeite beim testen aus dem internen Netz, dann ist einmal die Firewall nicht im Spiel. Klappt es denn dann?
LG Günther
Hallo Günther,
doch, das glaube ich schon. Allerdings habe ich diesen Server sowieso da und wollte diese Dienste auslagern.
Intern funktioniert das ganze schon. Darum war ja meine Frage ob es an der Firewall liegen könnte.
Die Frage ist, ob da bestimmte Ports zwischen den zwei Servern frei geschaltet werden müssen?
Gruß
Libor
doch, das glaube ich schon. Allerdings habe ich diesen Server sowieso da und wollte diese Dienste auslagern.
Intern funktioniert das ganze schon. Darum war ja meine Frage ob es an der Firewall liegen könnte.
Die Frage ist, ob da bestimmte Ports zwischen den zwei Servern frei geschaltet werden müssen?
Gruß
Libor
Es wäre zudem auch hilfreich gewesen einmal mitzuteilen welches VPN Protokoll du denn wirklich benutzen willst. So kann man nur anhand deiner "1723" raten das es vermutlich PPTP ist. (L2TP benutzt völlig andere Ports).
PPTP besteht aber wie du sicher selber weist nicht nur aus TCP 1723 sondern benutzt für die Produktivdaten einen GRE Tunnel (GRE hat die IP Protokoll Nummer 47, kein TCP oder UDP 47 !).
Folglich musst du also auch zwingend das GRE Protokoll zusätzlich zum TCP 1723 auf dem Router per Port Forwarding auf die lokale Server IP freigeben ! Siehe:
VPNs einrichten mit PPTP
Alles andere steht ausführlich in einem MS Knowledebase Artikel um das problemlos zum Laufen zu bringen:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
PPTP besteht aber wie du sicher selber weist nicht nur aus TCP 1723 sondern benutzt für die Produktivdaten einen GRE Tunnel (GRE hat die IP Protokoll Nummer 47, kein TCP oder UDP 47 !).
Folglich musst du also auch zwingend das GRE Protokoll zusätzlich zum TCP 1723 auf dem Router per Port Forwarding auf die lokale Server IP freigeben ! Siehe:
VPNs einrichten mit PPTP
Alles andere steht ausführlich in einem MS Knowledebase Artikel um das problemlos zum Laufen zu bringen:
http://www.microsoft.com/downloads/details.aspx?familyid=a93e566c-92c7- ...
Hallo und Danke für die Infos.
ich benutze PPTP. Auf dem Router ist ein Forwarding vom Port 1723 eingetragen auf die externe Netzwerkkarte am Server.
Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.
Wen ich die Verbindung intern direkt über die IP Adresse teste, funktioniert es. Aber sobald ich über den externen Namen gehe,
klappt der Verbindungsaufbau nicht.. Bei dem SBS2008 funktioniert es aber schon...
Kann ggf. ein Problem mit DNS oder NAT sein? Ich komme nicht drauf...
Danke für den Link der MS Knowlegdebase...
Gruß
Libor
ich benutze PPTP. Auf dem Router ist ein Forwarding vom Port 1723 eingetragen auf die externe Netzwerkkarte am Server.
Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.
Wen ich die Verbindung intern direkt über die IP Adresse teste, funktioniert es. Aber sobald ich über den externen Namen gehe,
klappt der Verbindungsaufbau nicht.. Bei dem SBS2008 funktioniert es aber schon...
Kann ggf. ein Problem mit DNS oder NAT sein? Ich komme nicht drauf...
Danke für den Link der MS Knowlegdebase...
Gruß
Libor
Hallo.
Ok, dann beschränkt sich das Problem nur noch auf den Router.
Das ist auch nicht aufgelistet, bzw wenn, dann sehr selten. Entweder der Router unterstützt GRE oder er unterstützt es nicht. Wie es bei dir aussieht wird es nicht unterstützt. Darauf weist auch die Fehlermeldung (Passwort wird überprüft) hin.
Was ich jetzt aber nicht verstehe - du schreibst wenn ich am SBS 2008 VPN aktiviere dann funktioniert es. Werden jetzt 2 verschiedene Router verwendet oder ist es nur ein Router?
LG Günther
Intern funktioniert das ganze schon.
Ok, dann beschränkt sich das Problem nur noch auf den Router.
Bei meinem Router kann ich GRE als Protokoll nicht auswählen - ist nicht aufgelistet.
Das ist auch nicht aufgelistet, bzw wenn, dann sehr selten. Entweder der Router unterstützt GRE oder er unterstützt es nicht. Wie es bei dir aussieht wird es nicht unterstützt. Darauf weist auch die Fehlermeldung (Passwort wird überprüft) hin.
Was ich jetzt aber nicht verstehe - du schreibst wenn ich am SBS 2008 VPN aktiviere dann funktioniert es. Werden jetzt 2 verschiedene Router verwendet oder ist es nur ein Router?
LG Günther
Hallo Günther,
ich habe einen handelsüblichen Netgear Router und zwei Windows Server. Ich habe dann das PortForwarding eben auf den
anderen Windows Server umgeschaltet. Intern funktioniert es auf beiden Servern wenn ich die VPN Verbindung direkt über die
IP Adresse ansteuere.
Wenn ich aber den registrierten Namen eingebe, über den unsere feste IP erreichbar ist, dann funktioniert das ganze nur wenn
ich den SBS 2008 anwähle. Bei dem 2008 R2 Standard funktioniert es nicht...
Schönen Gruß
Libor
ich habe einen handelsüblichen Netgear Router und zwei Windows Server. Ich habe dann das PortForwarding eben auf den
anderen Windows Server umgeschaltet. Intern funktioniert es auf beiden Servern wenn ich die VPN Verbindung direkt über die
IP Adresse ansteuere.
Wenn ich aber den registrierten Namen eingebe, über den unsere feste IP erreichbar ist, dann funktioniert das ganze nur wenn
ich den SBS 2008 anwähle. Bei dem 2008 R2 Standard funktioniert es nicht...
Schönen Gruß
Libor
Die interne Firewall des 2ten Servers (2008 R2 Standard) hast du angepasst ???
Bedenke das die eingehenden PPTP Sessions mit nicht lokalen Quell IPs ankommen und die Winblows Firewall diese sonst gnadenlos blockt !!
Bedenke das die eingehenden PPTP Sessions mit nicht lokalen Quell IPs ankommen und die Winblows Firewall diese sonst gnadenlos blockt !!
... die Firewall habe ich geprüft - ist ok.
Allerdings ist mir jetzt noch was anderes aufgefallen!
Ich habe VPN bei Routing und RAS bei beiden Servern aktiviert und der Port 1723 am Router per Forward auf den 2008 R2 Standard weiter geleitet.
Nun habe ich eine VPN Verbindung von extern aufgebaut ABER diese Verbindung ist bei dem SBS Server als aktiv eingetragen.
Ich sehe den Wald vor lauter Bäumen nicht mehr...
Das muss doch ein Routing oder DNS Problem sein, oder nicht ?
Gruß
Libor
Allerdings ist mir jetzt noch was anderes aufgefallen!
Ich habe VPN bei Routing und RAS bei beiden Servern aktiviert und der Port 1723 am Router per Forward auf den 2008 R2 Standard weiter geleitet.
Nun habe ich eine VPN Verbindung von extern aufgebaut ABER diese Verbindung ist bei dem SBS Server als aktiv eingetragen.
Ich sehe den Wald vor lauter Bäumen nicht mehr...
Das muss doch ein Routing oder DNS Problem sein, oder nicht ?
Gruß
Libor
Trage den Port Forwarding Eintrag auf die lokale IP des 2008 R2 Standard ein wie es sein soll und dann rebootest du den Router (Kaltstart mit einmal Strom weg !)
Es ist möglich das der GRE Tunnel auf den alten Server trotz neuem PFW Eintrag weiter gecacht bleibt.
Ein typischer Bug billiger Consumer DSL Router...
Danach sollte es sicher klappen !
Es ist möglich das der GRE Tunnel auf den alten Server trotz neuem PFW Eintrag weiter gecacht bleibt.
Ein typischer Bug billiger Consumer DSL Router...
Danach sollte es sicher klappen !
Hallo!!
ich breche zusammen. Das war tatsächlich die Lösung!!!! Nach dem Neustart des Routers ging es plötzlich und ich wollte gerade ein Mittel gegen hochen Blutdruck einnehmen
VIELEN DANK!!!
Gruß
Libor
ich breche zusammen. Das war tatsächlich die Lösung!!!! Nach dem Neustart des Routers ging es plötzlich und ich wollte gerade ein Mittel gegen hochen Blutdruck einnehmen
VIELEN DANK!!!
Gruß
Libor
Statt solcher Pillen solltes du besser mal etwas Mehr Geld in vernüftige Router HW investieren als solchen Müll zu verwenden. Sollte nicht verwundern wenn da Speedport, NetGear oder D-Link draufsteht...
