4
VPN3-127 Verbindung wurde durch eine auf dem RAS VPN-Server konfigurierte Richtlinie verhindert
Hallo,
ich versuche gerade einen VPN Server einzurichten, dieser wurde auf einer Leeren VM installiert
die genau ehlermeldung:
CoID={F019373A-748E-4097-96BF-D41EB1D6ACE9}: Im Point to Point-Protokoll-Modul an Port: VPN3-127, Benutzername: domäne\benutzername, ist folgender Fehler aufgetreten.Die Verbindung wurde durch eine auf dem RAS/VPN-Server konfigurierte Richtlinie verhindert. Insbesondere stimmt möglicherweise die vom Server zum Überprüfen des Benutzernamens und des Kennworts verwendete Authentifizierungsmethode nicht mit der Authentifizierungsmethode überein, die in Ihrem Verbindungsprofil konfiguriert ist. Wenden Sie sich an den Administrator des RAS-Servers, um diesen Fehler zu melden.
die meldung wid fast genauso am Client angezeigt,
diese Stammt aber aus dem Eventlog des VPN Servers.
eigentlich steht ja da wo das Problem ist aber ich finde es irgendwie nicht.
Wo genau muss das den Konfiguriert werden?
ich habe bisher noch keinen VPN Server eingerichtet, könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
lg muilti
System info:
VM über HyperV
OS Windows Server 2012 R2 (Alle Updates)
Rolle Remotezugriff installiert
sonst nix weiter installiert oder eingerichtet.
ich versuche gerade einen VPN Server einzurichten, dieser wurde auf einer Leeren VM installiert
die genau ehlermeldung:
CoID={F019373A-748E-4097-96BF-D41EB1D6ACE9}: Im Point to Point-Protokoll-Modul an Port: VPN3-127, Benutzername: domäne\benutzername, ist folgender Fehler aufgetreten.Die Verbindung wurde durch eine auf dem RAS/VPN-Server konfigurierte Richtlinie verhindert. Insbesondere stimmt möglicherweise die vom Server zum Überprüfen des Benutzernamens und des Kennworts verwendete Authentifizierungsmethode nicht mit der Authentifizierungsmethode überein, die in Ihrem Verbindungsprofil konfiguriert ist. Wenden Sie sich an den Administrator des RAS-Servers, um diesen Fehler zu melden.
die meldung wid fast genauso am Client angezeigt,
diese Stammt aber aus dem Eventlog des VPN Servers.
eigentlich steht ja da wo das Problem ist aber ich finde es irgendwie nicht.
Wo genau muss das den Konfiguriert werden?
- Lokale Sicherheitsrichtlinien
- Gruppenrichtlinien
- Netzwerkrichtlinen Server
ich habe bisher noch keinen VPN Server eingerichtet, könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
lg muilti
System info:
VM über HyperV
OS Windows Server 2012 R2 (Alle Updates)
Rolle Remotezugriff installiert
sonst nix weiter installiert oder eingerichtet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325328
Url: https://administrator.de/contentid/325328
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Aha, ein PPTP
Gruß,
Peter
Aha, ein PPTP
VPN3-127
Du willst also mindestens 127 VPN Tunnel gleichzeitig offen haben können? Prüf die Konfig Wie viele LAN Karten hat dein VPN Server denn nun?ich habe bisher noch keinen VPN Server eingerichtet
Dann schau mal in den Logs deines Servers. Da wirst du mehr finden als wann der Eingeschaltet wurde. Logs haben meistens die endung .LOG, und dein Server hat einige davon, aber nicht zwingend alle an einer Stelle liegend. Am Client kannst du ebenfalls ein LOG erzeugen, sofern du den Windows Client verwendest.könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
Was hast du bisher getan bzw. welche Hilfen hast du verwendet. manches ist eben "nicht mal eben".... Selbst MS hat zu VPN und RRAS Lektüre ohne ende....Gruß,
Peter
Also:
wir hatten einen alten SBS2k3 im einsatz:
diese ist in zwischen TOD bzw. vom netz getrennt, die letzten 2 stunden habe ich versuche die alte config auf den neuen Server zu übertragen
die config auf dem Notebook also das die VPN Verbindung herstellen soll, ist noch org. die die Funktioniert hatte.
dert VPN Server läuft in einer VM als eigenständiger Server mit Windows Server 2k3
er hat nur eine Netzwerk Karte wie diese 127 verbindungen zu stande kommen weiss ich ehrlich gesagt nicht
die o.b. Fehlöermeldung kommt aus dem Eventlog des Servers. weitere Fehler habe ich bisher nicht finden können.
den Ordner den ich für Logs angelegt und Konfiguriert habe ist und beibt leer
also brauchen tuhe ich keine 127 Verbinbdungen, aktuell haben wir nur 2 geräte die eine VPN verbindung aufbauen sollen / müssen
tja in welche ?
wie schon gesagt, im Eventlog steht nur das was ich hier auch gepostet habe.
ohne ende....
naja ich habe google bemüht, allerdings sind die meisten Threads leer also haben keine lösung für das Problem:
hier ein paar beispiele:
https://social.technet.microsoft.com/Forums/de-DE/07c76b56-4964-4d61-83a ...
https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting- ...
https://www.fachinformatiker.de/index.php?/topic/138600-vpn-einwahl-auf- ...
Gruß,
Peter
wir hatten einen alten SBS2k3 im einsatz:
diese ist in zwischen TOD bzw. vom netz getrennt, die letzten 2 stunden habe ich versuche die alte config auf den neuen Server zu übertragen
die config auf dem Notebook also das die VPN Verbindung herstellen soll, ist noch org. die die Funktioniert hatte.
dert VPN Server läuft in einer VM als eigenständiger Server mit Windows Server 2k3
er hat nur eine Netzwerk Karte wie diese 127 verbindungen zu stande kommen weiss ich ehrlich gesagt nicht
die o.b. Fehlöermeldung kommt aus dem Eventlog des Servers. weitere Fehler habe ich bisher nicht finden können.
den Ordner den ich für Logs angelegt und Konfiguriert habe ist und beibt leer
Zitat von @Pjordorf:
Hallo,
Aha, ein PPTP
1 !!Hallo,
Aha, ein PPTP
VPN3-127
Du willst also mindestens 127 VPN Tunnel gleichzeitig offen haben können? Prüf die Konfig Wie viele LAN Karten hat dein VPN Server denn nun?also brauchen tuhe ich keine 127 Verbinbdungen, aktuell haben wir nur 2 geräte die eine VPN verbindung aufbauen sollen / müssen
ich habe bisher noch keinen VPN Server eingerichtet
Dann schau mal in den Logs deines Servers. Da wirst du mehr finden als wann der Eingeschaltet wurde. Logs haben meistens die endung .LOG, und dein Server hat einige davon, aber nicht zwingend alle an einer Stelle liegend. Am Client kannst du ebenfalls ein LOG erzeugen, sofern du den Windows Client verwendest.tja in welche ?
wie schon gesagt, im Eventlog steht nur das was ich hier auch gepostet habe.
könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
Was hast du bisher getan bzw. welche Hilfen hast du verwendet. manches ist eben "nicht mal eben".... Selbst MS hat zu VPN und RRAS Lektürenaja ich habe google bemüht, allerdings sind die meisten Threads leer also haben keine lösung für das Problem:
hier ein paar beispiele:
https://social.technet.microsoft.com/Forums/de-DE/07c76b56-4964-4d61-83a ...
https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting- ...
https://www.fachinformatiker.de/index.php?/topic/138600-vpn-einwahl-auf- ...
Gruß,
Peter
also was mir gerade noch aufgefallen ist, der user mit dem ich versuche die VPN verbindung aufzubauen ist in der Gruppe VPN-Users, diese Gruppe stammt noch aus dem alten AD und wurde von mir nicht angelegt, ich habe diese Gruppe aber bei der einrichtung des neuen Servers aber auch nirgend hinterlegt, kann es sein, das ich in den Einstellungen irgendwo die Gruppe noch hinterlegen muss ?
Hallo,
Aber auch der hat ganz viele logs, auch für VPN, RAS usw. Auch die sind leicht zu finden. Musst nur mal ale Ordner durchgehen in C:\Windows\....
Geh mal nach Verwaltung, Routing und RAS, öffne die MMC und dort gehst du auf Servername, Ports. Da findest du dein mindestens 127 Verbindungen. Die sind je nach Protokoll einstellbar (rechte Maustatse auf Ports). Dort in der MMC kann ein Teil des Logging eingestellt werden. Ansonsten sind Logs sind zu finden unter C:\Windows\System32\LogFiles und auch in dein SBS2k3 waren viele in ?:\Programme\Microsoft Windows Small Business Server\Support\ zu finden. Ansonsten noch mal im Internet gefunden
Gruß,
Peter
Zitat von @MultiStorm:
kann es sein, das ich in den Einstellungen irgendwo die Gruppe noch hinterlegen muss ?
Irgendwie muss ja dein VPN Server schon wissen wer alles darf oder eben nicht darf. Da bieten sich (Sicherheits)Gruppen im AD doch geradezu an. Dein SBS2k3 tut mehr als nur ein einfacher Server zu sein. Der hat das Server OS eher nur zufällig nebebei kann es sein, das ich in den Einstellungen irgendwo die Gruppe noch hinterlegen muss ?
Aber auch der hat ganz viele logs, auch für VPN, RAS usw. Auch die sind leicht zu finden. Musst nur mal ale Ordner durchgehen in C:\Windows\.... also brauchen tuhe ich keine 127 Verbinbdungen, aktuell haben wir nur 2 geräte die eine VPN verbindung aufbauen sollen / müssen
Server-side Logs:
%programdata%\Microsoft\Windows Server\Logs.
Service Integration Log Files:
O365/On-Premise Exchange/Intune SharedServiceHost-EmailProviderServiceConfig.log
Windows Azure Backup OnlineBackupGettingStartedWizard.log
Backup Log Files:
Server Backup Configuration wizard SBCW.log
Server Backup restore wizard ServerFFR.log
Client Backup Feature server side log Backup-<date>.log
Client backup database cleanup RunTask-BackupCleanup.log
Client backup database checker RunTask-Consistency check
Storage and Devices Log Files:
User/Device management feature SharedServiceHost-ManagementServiceConfig.log
Storage features Storageservice.<date>.log
Storage related feature Storageutil.<date>.log
Azure Backup Log Files: C:\Program Files\Windows Azure Backup Agent\Temp
Azure Backup Logs CBEngineCurr.errlog
Failed Azure Backup Logs LastBackupFailedFile#####.txt
Other Helpful Log Files:
DC Promo DCPromo_date.log
Health evaluation schedule task RunTask-AlertEvaluation.log
Macintosh Clients Status update RunTask-MacintoshStatusReport.log
Server DNS status ServerBeacon.log
Customer Experience Improvement RunTask-SaveCustomerExperienceImprovementProgramData.log
Program and Service Quality Measurement Log Files:
CA Role installation CA_ROLE_INSTALL.log
Media pack installation (2012 R2) MediaPackInstalltionWizard.xxxx.log
Media Service (Specially with RWA) MediaStreamingProvider.log
O365 (Assign/Un-assign Accounts) TaskStatus-OIMAddin.log
%programdata%\Microsoft\Windows Server\logs.
Client Deployment ClientDeploy.log
Client package installation Failures ComputerConnector.log
Client backup restore mount driver BackupDriverInstaller.log
Client operation for File history Sync ClientOperator.log
Main log for client launch pad LaunchPad.log
Password synchronization feature in AAD PasswordSyncClientAlerts.log
Add-in feature on client RunTask-Add-in Management.log
Health evaluation schedule task RunTask-AlertEvaluation.log
Client Backup scheduled task RunTask-ClientComputeBackkup.log
Connector uninstall cleanup task RunTask-Connector cleanup.log
Update health definition file from server to client task RunTask-HealthDefinitionUpdate.log
RDP feature for RWA RunTask-RDP Group Configuration.log
Client VPN connectivity issues RunTask-VPN Routes Repair.log
Client network status update ServerLocator-<date>.log
Client deployment API call (Client deployment fails) Setupapi.dev.log
Health alert feature SharedServiceHost-HealthServiceConfig.logGruß,
Peter
