redand
Goto Top

VPN-Zugang über DFÜ-Gerät führt zum Fehler 678

Hallo,
wir bauen einen VPN-Zugangsserver für Homearbeitsplätze auf.
Es ist ein Windows 2003 Server mit SP1 und dem MS Routing und RAS Dienst + VPN mit IPSEC. Der Server steht in einer DMZ.
Was schon funktioniert, sind Verbindungen von Zuhause über DSL mit Routerverwendung.
Hier klappt der Verbindungsaufbau des VPN-Clients sofort und alles läuft super.
Was seltsamerweise nicht klappt, sind die Verbindungen bei Usern, die sich per DFÜ-Gerät(Analog,ISDN,UMTS,DSL) mit dem Internet direkt verbinden. Hier meldet der VPN-Client nur den allgemeinen Fehler 678.
Was ist bei dieser Verbindungsform anders zur Anbindung über Router, die ja funktioniert.
Würde mich über jeden Tipp freuen.
Gruß

Content-Key: 50119

Url: https://administrator.de/contentid/50119

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 29.01.2007 um 17:35:19 Uhr
Goto Top
Fehler 678 bedeutet das sich der Remote Rechner nicht meldet.. Das ist in der Tat etwas merkwürdig wenns bei DSL Verbindungen fehlerfrei klappt.
Was man bei diesen Clients erstmal sicher testen sollte wäre die Verbindung zur VPN IP Adresse die diesen Server zur Verfügung stellt.
Da der Server in einer DMZ steht muss sehr wahrscheinlich eine Firewall oder ein Router ein entsprechendes Port Forwarding von UDP 500 und IPsec ESP (Prot. 50) auf diesen VPN Server machen.
Minimal sollten diese Clients den Server also erstmal pingen können um eine bestehende IP Verbindung zu verifizieren. Funktioniert ein Ping aber wider Erwarten immer noch nicht der VPN Zugang müsste man mal auf dem Router oder der Firewall die das Port Forwarding macht diesen Port debuggen. Möglicherweise ist das ein MTU Problem mit den DFÜ Interfaces, aber das kann man erstmal nur vermuten.
Mitglied: redand
redand 30.01.2007 um 09:45:29 Uhr
Goto Top
Der Ping klappt bei einer DFÜ-Verbindung mit dem Internet zum VPN-Server auch.
Das mit der MTU klang auch interessant. Ich habe damm etwas mit dem Programm Dr. TCP an der MTU gedreht mit Werten wie 1500, 1492 und 1472 aber auch ohne Erfolg.
Mitglied: andyw5
andyw5 22.01.2008 um 13:59:04 Uhr
Goto Top
hi,

habe fast das gleiche problem, gibt es inzwischen eine lösung?

andy