10
VPN-Verbindung bricht nach 60 Sekunden ab
Guten Tag allesamt.
Ich hab eine VPN-Verbindung zu einem win 2003 Server. Die Verbindung wird nach genau 60 Sekunden getrennt. Wenn ich die Firewall deaktiviere, bleibt sie bestehen.
Hab schon überall gesucht und einige Ports (137, 138, 139, 445, 500 1637 4500) freigeschaltet. Bricht trotzdem ab. Ich bin am Verzweifeln. Hoffentlich kann mir jemand helfen.
cube650
Ich hab eine VPN-Verbindung zu einem win 2003 Server. Die Verbindung wird nach genau 60 Sekunden getrennt. Wenn ich die Firewall deaktiviere, bleibt sie bestehen.
Hab schon überall gesucht und einige Ports (137, 138, 139, 445, 500 1637 4500) freigeschaltet. Bricht trotzdem ab. Ich bin am Verzweifeln. Hoffentlich kann mir jemand helfen.
cube650
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29042
Url: https://administrator.de/contentid/29042
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
welche firewall ist das denn??
saludos
gnarff
saludos
gnarff
vorab einmal: windows + ipsec = ###e. Ich hab' selbst ähnliche Probleme gehabt und das ganze so gelöst (funktioniert auch tadellos mit Roadwarriors (dyn. IP-Adresse am Client)).
1.) serverseitig ein Hardware-VPN-Endpunkt (habe Netgear + LinkSys getestet), als "left network" gibst du x.x.x.x/32 = dein Windoze 2003-Server an, ich habe es allerdings mit SuSE 9.3 als Server getestet...
2.) clientseitig (WinXP-Pro SP1) ipsec-tool von Marcus Müller. Support-Tools müssen installiert sein.
3.) Methode: ipsec mit PSK, PFS, MD5/3DES.
Ich kann dir auch meine Konfiguration für beide Endpunkte schicken.
Gruß aus Wien!
Gregor
1.) serverseitig ein Hardware-VPN-Endpunkt (habe Netgear + LinkSys getestet), als "left network" gibst du x.x.x.x/32 = dein Windoze 2003-Server an, ich habe es allerdings mit SuSE 9.3 als Server getestet...
2.) clientseitig (WinXP-Pro SP1) ipsec-tool von Marcus Müller. Support-Tools müssen installiert sein.
3.) Methode: ipsec mit PSK, PFS, MD5/3DES.
Ich kann dir auch meine Konfiguration für beide Endpunkte schicken.
Gruß aus Wien!
Gregor
Setze die Windows-Firewall ein.
Der Server hat eine feste IP.
Es ging , bis ich den Rechner neu aufsetzen musste. Hab mir leider die Einstellungen nicht gemerkt.
Gruß aus Neustadt
Andreas
Der Server hat eine feste IP.
Es ging , bis ich den Rechner neu aufsetzen musste. Hab mir leider die Einstellungen nicht gemerkt.
Gruß aus Neustadt
Andreas
Die Client-Software ist Win XP Pro SP2.
Gruß aus Neustadt
Andreas
Gruß aus Neustadt
Andreas
Aktiviere einmal auf beiden Maschinen das Oakley.log (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent\Oakley\EnableLogging --> DWORD 1), die zugehörige Datei steht dann in %systemroot%/Debug/, und poste die Logs beider Rechner, vielleicht sieht man dann mehr ...
Gregor
Gregor
Mit dem aktivieren ist es so'ne Sache.
Ich komm nur bis hierhin (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent).
Dort gibt es keinen Ordner Oakley.
Gruß aus Neustadt
Andreas
Ich komm nur bis hierhin (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\PolicyAgent).
Dort gibt es keinen Ordner Oakley.
Gruß aus Neustadt
Andreas
das ist seltsam, im sp2 ist oakley.log enthalten, es muss einen eintrag in der registry geben, falls nicht, dann mach ihn selbst, trag folgendes ein:
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\ ergaenzt du um Oakley
und schaffst zusaetzlich einen neuen wert, naehmlich (schreibt man das mit oder ohne "h"?? ich habs vergessen...) REG_WORD Enable Logging 1
das Oakley.log file wird im %SystemRoot%\debug ordner erstellt.
geh sorgfaeltig vor oder du schiesst dir das system ab
check danach das vpn-log
saludos
gnarff
unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\ ergaenzt du um Oakley
und schaffst zusaetzlich einen neuen wert, naehmlich (schreibt man das mit oder ohne "h"?? ich habs vergessen...) REG_WORD Enable Logging 1
das Oakley.log file wird im %SystemRoot%\debug ordner erstellt.
geh sorgfaeltig vor oder du schiesst dir das system ab
check danach das vpn-log
saludos
gnarff
Hab den Registry-Eintrag erstellt. Nach Neustart gibt es die Datei oakley.log.
Hab dann VPN getestet. In der Log steht nur ( 3-29: 09:28:55:625:5b4 Initialization OK) und nichts weiter.
Gruß aus Neustadt
Andreas
Hab dann VPN getestet. In der Log steht nur ( 3-29: 09:28:55:625:5b4 Initialization OK) und nichts weiter.
Gruß aus Neustadt
Andreas
sehr gut, ich hoffe du hast das oakley auf beiden rechnern aktiviert wie mein vorredner gregor61 vorgeschlagen hatte.
nun versuchst du erneut eine vpn-verbindung herzustellen, falls sie wieder abbricht poste bitte die respektiven logdaten von server und client.
saludos
gnarff
nun versuchst du erneut eine vpn-verbindung herzustellen, falls sie wieder abbricht poste bitte die respektiven logdaten von server und client.
saludos
gnarff
Erstmal Danke für Eure Hilfe.
Ich hab die Windows-Firewall deaktiviert und setze nun ZoneAlarm ein. Geht einwandfrei.
Gruß aus Neustadt
Andreas
Ich hab die Windows-Firewall deaktiviert und setze nun ZoneAlarm ein. Geht einwandfrei.
Gruß aus Neustadt
Andreas
