4
VPN von Zuhause möglich aber nicht von der Arbeit zum Kunden
Moin Moin,
so nach 3 tagen der Suche im Netz muss ich doch leider zugeben dass ich etwas ratlos bin.
Zu meinem Problem:
Von Zuhause baue ich ohne Probleme die Verbindung zum Kunden auf. (Windows Standart VPN PPTP)
Aus der Firma funktioniert es leider nicht. Ich bekomme immer die Meldung Fehler 0x800B0109: Eine Zertfikatskette wurde zwar verarbeitet....
Ich weiss dass das Cert vom Kunden abgelaufen ist, aber es funktionierte alles Trotzdem. Nun haben wir eine Migration auf 2012
gemacht und da muss dann auch der Haken sein. Nur wo??? In der alten Domain (2003/2008) habe ich nichts dafür eingestellt. Ist dies jetzt nötig das er
die Aushandlung ignoriert oder sowas????
Die Firewall ist komplett für alle Ports die man benötigt frei geschaltet. Haben da ja nichts geändert!!!
Bis jetzt ist der DC nur mit standart Richtlinien versorgt (Win 2012).
Firewall sowie die Firewall am Client etc. sind nicht Schuld, also bitte keine hinweise darauf. Wurde alles durch externe zusätzlich geprüft
.
so nach 3 tagen der Suche im Netz muss ich doch leider zugeben dass ich etwas ratlos bin.
Zu meinem Problem:
Von Zuhause baue ich ohne Probleme die Verbindung zum Kunden auf. (Windows Standart VPN PPTP)
Aus der Firma funktioniert es leider nicht. Ich bekomme immer die Meldung Fehler 0x800B0109: Eine Zertfikatskette wurde zwar verarbeitet....
Ich weiss dass das Cert vom Kunden abgelaufen ist, aber es funktionierte alles Trotzdem. Nun haben wir eine Migration auf 2012
gemacht und da muss dann auch der Haken sein. Nur wo??? In der alten Domain (2003/2008) habe ich nichts dafür eingestellt. Ist dies jetzt nötig das er
die Aushandlung ignoriert oder sowas????
Die Firewall ist komplett für alle Ports die man benötigt frei geschaltet. Haben da ja nichts geändert!!!
Bis jetzt ist der DC nur mit standart Richtlinien versorgt (Win 2012).
Firewall sowie die Firewall am Client etc. sind nicht Schuld, also bitte keine hinweise darauf. Wurde alles durch externe zusätzlich geprüft
.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247573
Url: https://administrator.de/contentid/247573
Ausgedruckt am: 24.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Ach ja das Cert hab ich schon in den Vertrauenswürdigen etc. eingefügt. Bringt alles nichts da es ja abgelaufen ist. Alle Artikel die
ich finde beziehen sich nur auf das Lokale Netz, also das ich mit meinem eigenen Server einen RAS etc. installieren und aufbauen will.
Leider ist es keine Site 2 Site Verbindung.
ich finde beziehen sich nur auf das Lokale Netz, also das ich mit meinem eigenen Server einen RAS etc. installieren und aufbauen will.
Leider ist es keine Site 2 Site Verbindung.
Ist dem Server denn die komplette Zertifikatkette bekannt, oder nur das VPN Zertifikat?
Ich nehme an du meinst SSTP und nicht PPTP <-- wäre dann sowieso höchste Zeit auf eine sichere Variante zu wechseln.
Ich nehme an du meinst SSTP und nicht PPTP <-- wäre dann sowieso höchste Zeit auf eine sichere Variante zu wechseln.
Moin,
ist ja ein kunde, sagen wir mal so... ist etwas staatliches... dementsprechend... bekommen die wohl erst näcjstes jahrtausend ein cert das auch aktuell ist
ist ja ein kunde, sagen wir mal so... ist etwas staatliches... dementsprechend... bekommen die wohl erst näcjstes jahrtausend ein cert das auch aktuell ist
das war nicht meine Frage
ein zertifikat wird von einer Zertifizierungsstelle (meistens von einer Zwischenzeritifizierungsstelle einer Zwischenzertifizierungsstelle) ausgestellt.
Für gewöhnlich braucht Windows die vollständige Certificatechain, damit die Dienste laufen.
root authority
- intermediate authority
- server cert
ein zertifikat wird von einer Zertifizierungsstelle (meistens von einer Zwischenzeritifizierungsstelle einer Zwischenzertifizierungsstelle) ausgestellt.
Für gewöhnlich braucht Windows die vollständige Certificatechain, damit die Dienste laufen.
root authority
- intermediate authority
- server cert
