akillerinhell
Goto Top

VPN unter Windows Server 2008 R2

PPTP oder LTP Ports sind offen, klappt aber keines von beiden

Moin

bin langsam am verzweifeln. Benutze WS2008 R2 und wollte gerne als VM ein weiteren WS2008 als VPN Server benuzen.

unter Windows Server 2008 findet man im Netzwerkverbindungen-Ordner die Option "Eingehende Verbindungen" was ein kleiner PPTP VPN Server ist.

Ich habe die Ports für PPTP in der Firewall freigegeben und konnte mich über diesen kleinen PPTP verbinden.

Habe dann die RAS Rolle installiert und bin jetzt bei meinem Problem. PPTP funktioneirt NUR intern, L2TP gar nicht.


Ich habe alles bestimmt schon 20 mal neu gemacht. Komme da nicht weiter.

Habe mich jetzt auf dieses Toturial verlassen und alles so gemacht wie es da unter "VPN einrichten" steht.
http://openbook.galileocomputing.de/windows_server_2008/windows_server_ ...

Bin über jede Hilfe dankbar


Ein schönes Wochenende wünsche ich,
AKIH

Content-ID: 154046

Url: https://administrator.de/contentid/154046

Ausgedruckt am: 08.11.2024 um 21:11 Uhr

Arch-Stanton
Arch-Stanton 29.10.2010 um 19:09:23 Uhr
Goto Top
Leute kauft Euch einen VPN-fähigen Router, wenn Ihr den Zugang beruflich nutzen wollt. Man kann es nicht oft genug sagen.

Gruß, Arch Stanton
the-buccaneer
the-buccaneer 29.10.2010 um 23:22:45 Uhr
Goto Top
Hi!

Welche Fehlermeldung kommt denn?

Für PPTP muss im Router auch GRE (Protokoll 47) weitergeletet werden können. Daran haperts teilweise. Und natürlich Port 1723 forwarden.

Schau mal, ob dein Router "VPN-Passthrough" beherrscht.

Ein Neustart des Routers auf Clientseite wirkt auch manchmal Wunder bei sporadischen Verbindungsproblemen. (Fehler 721)

Das alles lässt sich aber auch problemlos ergoogeln oder hier bereits beantwortet finden. face-wink

Der Buc
AKillerInHell
AKillerInHell 29.10.2010 um 23:46:30 Uhr
Goto Top
Ich hab hier schon rumgeschaut und ich hab natürlich schon Onkel Google befragt, leider ohne Erfolg.

Fehlermeldung 800 und manchmal auch 807


Hab auch schon bei MS versucht ne Lösung über den Fehlercode zu finden aber auch ohne erfolg.

Ich kann VPN Passthroug an meiner Mikrotik machen, ja!?

Ports sind natürlich offen.Wie gesagt, es klappt bei einem normales PPTP schon, nur L2TP über RAS oder PPTP über RAS funkt nicht.
the-buccaneer
the-buccaneer 30.10.2010 um 03:18:29 Uhr
Goto Top
Gut: Meine Kristallkugel sagt: Router oder Clientrechner auf Clienseite.
Bitte versuche einen alternativen Client oder deinstalliere (nicht deaktiviere) testweise eine evtl. Softwareallinclusiveinternetprotection-Lösung welches Herstellers auch immer.

Fehler 800 sagt: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert.

Fehler 807 sagt::
Die Netzwerkverbindung zwischen Ihrem Computer und dem VPN-Server wurde unterbrochen. Ursache kann ein Problem bei der VPN-Übertragung sein, das in der Regel auf Internetlatenz oder einfach auf das Erreichen der Kapazitätsgrenze Ihres VPN-Servers zurückzuführen ist. Versuchen Sie, erneut eine Verbindung zu dem VPN-Server herzustellen. Falls das Problem weiterhin besteht, wenden Sie sich an den VPN-Administrator und analysieren Sie die Qualität der Netzwerkverbindung. (The network connection between your computer and the VPN server was interrupted. This can be caused by a problem in the VPN transmission and is commonly the result of internet latency or simply that your VPN server has reached capacity. Please try to reconnect to the VPN server. If this problem persists, contact the VPN administrator and analyze quality of network connectivity.)

Wann was?

Späten Gruss vom Buc

und: lass dir nicht alle informationen aus der nase ziehen. je kompletter, je besser.
AKillerInHell
AKillerInHell 30.10.2010 um 12:53:28 Uhr
Goto Top
Am Clienten kann es nicht liegen das dieser direkt am Modem hängt. Alle Firewalls sind ausgeschaltet.

Man kann den Server erreichen aber er meldet das entweder ein Zertifikat (L2TP obwohl es auf PSK läuft) fehlt oder eine User Authentifizierung fehlgeschlagen ist aufgrund einer Richtlinie. Das komische ist, ich habe mehrere User ausbrobiert und er meldet mir bei jedem das selbe.

Daher vermute ich mal das es am Server liegt und diesem Netzwerkrichtlinien. Ich benutze WS2008 und dort ist automatisch (keine Ahnung arum) ein Netzwerkrichtlinienserver installiert obwohl es nicht im Server Manager unter RAS aktiviert ist (Rolle RAS).


@ Buc:
Ich hätte die Meldeungen gleich schreiben können, stimmt. Danke^^

Und auf die Frage wann was, habe ich keine Ahung. Die Meldungen kamen unterschiedlich... Gestern kamen beide obwohl nichts gemacht wurde.

Danke AKIH
the-buccaneer
the-buccaneer 01.11.2010 um 23:11:34 Uhr
Goto Top
Hi AKIH!

Habe eben nochmal auf nem SBS 2008 nach der VPN Geschichte geschaut. Das Einrichtungsprozedere ist da aber ein ganz anderes (via SBS-Konsole über Netzwek -> Konnektivität -> VPN konfigurieren.)

Du hast die Einwahlberechtigungen der User auf Einwahl gestatten gesetzt und den Netzwerkrichtlinienserver aussen vor gelassen? (In deinem Link 14.4.4 Einwahlberechtigung )
Wenn es mit PPTP funktioniert, ist dir das nicht sicher genug? Ich fänds im Normalfall ausreichend.

Bin aber auch nicht der grosse VPN-Profi und hab nur einen SBS 2008 unter meinen Fittichen.

Evtl. hat ja doch noch jemand anders ne Idee, ausser sich nen neuen Router zu kaufen.

Und wenn du's selbst gelöst bekommst, gib doch ne kurze Rückmeldung. Es gibt nix schlimmeres als all die abgebrochenen Threads im Netz bei denen man nicht weiss, ob sich der Fragesteller am Ende erhängt hat, oder nur seinen Rechner neu aufgesetz hat oder einfach das richtige Häkchen irgendwo gesetzt hat, wenn man nach ner Lösung für das gleiche Problem sucht...

Gruss vom Buc
AKillerInHell
AKillerInHell 02.11.2010 um 17:53:17 Uhr
Goto Top
hab die Regeln nicht angefasst und ignoriert. NAP Access ist aktiviert und ich habe jetzt mal den Server vor meine FW gestellt.

Direkt an mein DSL Router (FritzBox). Dort ahbe ich normal PPTP freigestellt und RDP.
RDP funktioniert ohne Probleme aber kein PPTP oder andere VPN Protololle. Hab mal auf na VM einen FTP eingerichtet und da gabs null Probleme.

Ich weiß nicht woran es liegen kann.

Gruß AKIH

PS: @buc
Ja ich hab hier im Forum auch schon sone Art Problem gefunden aber leider von 2006 und das hilft mir wenig wenns nicht gelöst ist. Keine Angst, ich mag es selber nciht wenn man den Menschen bei einem bereits erlebten Problem die Lösung vorenthält ,)
Besonders nicht wenn man genau deswegen in einem Forum ist.
AKillerInHell
AKillerInHell 10.11.2010 um 20:42:04 Uhr
Goto Top
So das Problem ist gelöst.

Ich habe 2 Fehler gemacht:
1. Ich habe beim RAS Server nicht bei der Einwählkarte den Router als Standardgateway eingetragen da ich dies bei einer anderen Netzwerkkarte gemacht hab.

2. Fehler ist mein Routing gewesen. Ich habe eine FritzBox als Modem und eine MikroTik dahinter und genau da war mein Problem. Ich habe in der FritzBox routing aktiviert und jedem Netz der MikroTik eine route zugewiesen. Leider hab ich bei genau der Einwähladresse des Servers das Routing falsch gemacht.
Ich habe statt x.x.x.x/24 hab ich x.x.x.falsche-zahle/24 eingetragen.


Dieses mini PPTP funktionierte also nur weil ich noch eine zweite Netzwerkkarte drin hatte wo das Routing richtig eingerichtet war.

Kurz gesagt: Ich hab ein flüchtigkeitsfehler gehabt :S.


Danke nochmal für eure hilfe

Gruß
AKIH