multistorm
Goto Top

VPN3-127 Verbindung wurde durch eine auf dem RAS VPN-Server konfigurierte Richtlinie verhindert

Hallo,
ich versuche gerade einen VPN Server einzurichten, dieser wurde auf einer Leeren VM installiert

die genau ehlermeldung:
CoID={F019373A-748E-4097-96BF-D41EB1D6ACE9}: Im Point to Point-Protokoll-Modul an Port: VPN3-127, Benutzername: domäne\benutzername, ist folgender Fehler aufgetreten.Die Verbindung wurde durch eine auf dem RAS/VPN-Server konfigurierte Richtlinie verhindert. Insbesondere stimmt möglicherweise die vom Server zum Überprüfen des Benutzernamens und des Kennworts verwendete Authentifizierungsmethode nicht mit der Authentifizierungsmethode überein, die in Ihrem Verbindungsprofil konfiguriert ist. Wenden Sie sich an den Administrator des RAS-Servers, um diesen Fehler zu melden.

die meldung wid fast genauso am Client angezeigt,
diese Stammt aber aus dem Eventlog des VPN Servers.

eigentlich steht ja da wo das Problem ist aber ich finde es irgendwie nicht.

Wo genau muss das den Konfiguriert werden?

  • Lokale Sicherheitsrichtlinien
  • Gruppenrichtlinien
  • Netzwerkrichtlinen Server

ich habe bisher noch keinen VPN Server eingerichtet, könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?

lg muilti

System info:
VM über HyperV
OS Windows Server 2012 R2 (Alle Updates)
Rolle Remotezugriff installiert
sonst nix weiter installiert oder eingerichtet.

Content-ID: 325328

Url: https://administrator.de/forum/vpn3-127-verbindung-wurde-durch-eine-auf-dem-ras-vpn-server-konfigurierte-richtlinie-verhindert-325328.html

Ausgedruckt am: 27.12.2024 um 07:12 Uhr

Pjordorf
Pjordorf 03.01.2017 um 15:12:12 Uhr
Goto Top
Hallo,

Zitat von @MultiStorm:
Im Point to Point-Protokoll-Modul an Port
Aha, ein PPTP

VPN3-127
Du willst also mindestens 127 VPN Tunnel gleichzeitig offen haben können? Prüf die Konfig Wie viele LAN Karten hat dein VPN Server denn nun?

ich habe bisher noch keinen VPN Server eingerichtet
Dann schau mal in den Logs deines Servers. Da wirst du mehr finden als wann der Eingeschaltet wurde. Logs haben meistens die endung .LOG, und dein Server hat einige davon, aber nicht zwingend alle an einer Stelle liegend. Am Client kannst du ebenfalls ein LOG erzeugen, sofern du den Windows Client verwendest.

könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
Was hast du bisher getan bzw. welche Hilfen hast du verwendet. manches ist eben "nicht mal eben".... Selbst MS hat zu VPN und RRAS Lektüre ohne ende....

Gruß,
Peter
MultiStorm
MultiStorm 03.01.2017 um 15:57:12 Uhr
Goto Top
Also:
wir hatten einen alten SBS2k3 im einsatz:
diese ist in zwischen TOD bzw. vom netz getrennt, die letzten 2 stunden habe ich versuche die alte config auf den neuen Server zu übertragen face-smile
die config auf dem Notebook also das die VPN Verbindung herstellen soll, ist noch org. die die Funktioniert hatte.

dert VPN Server läuft in einer VM als eigenständiger Server mit Windows Server 2k3
er hat nur eine Netzwerk Karte wie diese 127 verbindungen zu stande kommen weiss ich ehrlich gesagt nicht face-sad
die o.b. Fehlöermeldung kommt aus dem Eventlog des Servers. weitere Fehler habe ich bisher nicht finden können.

den Ordner den ich für Logs angelegt und Konfiguriert habe ist und beibt leer


Zitat von @Pjordorf:

Hallo,

Zitat von @MultiStorm:
Im Point to Point-Protokoll-Modul an Port
Aha, ein PPTP

VPN3-127
Du willst also mindestens 127 VPN Tunnel gleichzeitig offen haben können? Prüf die Konfig Wie viele LAN Karten hat dein VPN Server denn nun?
1 !!
also brauchen tuhe ich keine 127 Verbinbdungen, aktuell haben wir nur 2 geräte die eine VPN verbindung aufbauen sollen / müssen

ich habe bisher noch keinen VPN Server eingerichtet
Dann schau mal in den Logs deines Servers. Da wirst du mehr finden als wann der Eingeschaltet wurde. Logs haben meistens die endung .LOG, und dein Server hat einige davon, aber nicht zwingend alle an einer Stelle liegend. Am Client kannst du ebenfalls ein LOG erzeugen, sofern du den Windows Client verwendest.

tja in welche ?
wie schon gesagt, im Eventlog steht nur das was ich hier auch gepostet habe.

könntet ihr mir einen Tipp geben wo und was ich da an richtlinen einrichten muss?
Was hast du bisher getan bzw. welche Hilfen hast du verwendet. manches ist eben "nicht mal eben".... Selbst MS hat zu VPN und RRAS Lektüre
ohne ende....

naja ich habe google bemüht, allerdings sind die meisten Threads leer also haben keine lösung für das Problem:
hier ein paar beispiele:

https://social.technet.microsoft.com/Forums/de-DE/07c76b56-4964-4d61-83a ...

https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting- ...

https://www.fachinformatiker.de/index.php?/topic/138600-vpn-einwahl-auf- ...



Gruß,
Peter
MultiStorm
MultiStorm 03.01.2017 um 16:34:42 Uhr
Goto Top
also was mir gerade noch aufgefallen ist, der user mit dem ich versuche die VPN verbindung aufzubauen ist in der Gruppe VPN-Users, diese Gruppe stammt noch aus dem alten AD und wurde von mir nicht angelegt, ich habe diese Gruppe aber bei der einrichtung des neuen Servers aber auch nirgend hinterlegt, kann es sein, das ich in den Einstellungen irgendwo die Gruppe noch hinterlegen muss ?
Pjordorf
Pjordorf 03.01.2017 aktualisiert um 21:17:02 Uhr
Goto Top
Hallo,

Zitat von @MultiStorm:
kann es sein, das ich in den Einstellungen irgendwo die Gruppe noch hinterlegen muss ?
Irgendwie muss ja dein VPN Server schon wissen wer alles darf oder eben nicht darf. Da bieten sich (Sicherheits)Gruppen im AD doch geradezu an. Dein SBS2k3 tut mehr als nur ein einfacher Server zu sein. Der hat das Server OS eher nur zufällig nebebei face-smile Aber auch der hat ganz viele logs, auch für VPN, RAS usw. Auch die sind leicht zu finden. Musst nur mal ale Ordner durchgehen in C:\Windows\.... face-smile

also brauchen tuhe ich keine 127 Verbinbdungen, aktuell haben wir nur 2 geräte die eine VPN verbindung aufbauen sollen / müssen
Geh mal nach Verwaltung, Routing und RAS, öffne die MMC und dort gehst du auf Servername, Ports. Da findest du dein mindestens 127 Verbindungen. Die sind je nach Protokoll einstellbar (rechte Maustatse auf Ports). Dort in der MMC kann ein Teil des Logging eingestellt werden. Ansonsten sind Logs sind zu finden unter C:\Windows\System32\LogFiles und auch in dein SBS2k3 waren viele in ?:\Programme\Microsoft Windows Small Business Server\Support\ zu finden. Ansonsten noch mal im Internet gefunden
Server-side Logs:
%programdata%\Microsoft\Windows Server\Logs.

Service Integration Log Files:
O365/On-Premise Exchange/Intune		SharedServiceHost-EmailProviderServiceConfig.log
Windows Azure Backup 			OnlineBackupGettingStartedWizard.log
Backup Log Files:
Server Backup Configuration wizard 	SBCW.log
Server Backup restore wizard 		ServerFFR.log
Client Backup Feature server side log 	Backup-<date>.log
Client backup database cleanup 		RunTask-BackupCleanup.log
Client backup database checker 		RunTask-Consistency check
Storage and Devices Log Files:
User/Device management feature 		SharedServiceHost-ManagementServiceConfig.log
Storage features 			Storageservice.<date>.log
Storage related feature 		Storageutil.<date>.log
Azure Backup Log Files:			C:\Program Files\Windows Azure Backup Agent\Temp
Azure Backup Logs 			CBEngineCurr.errlog
Failed Azure Backup Logs 		LastBackupFailedFile#####.txt
Other Helpful Log Files:
DC Promo 				DCPromo_date.log
Health evaluation schedule task 	RunTask-AlertEvaluation.log
Macintosh Clients Status update 	RunTask-MacintoshStatusReport.log
Server DNS status 			ServerBeacon.log
Customer Experience Improvement 	RunTask-SaveCustomerExperienceImprovementProgramData.log
Program and Service Quality Measurement Log Files:
CA Role installation 			CA_ROLE_INSTALL.log
Media pack installation (2012 R2) 	MediaPackInstalltionWizard.xxxx.log
Media Service (Specially with RWA) 	MediaStreamingProvider.log
O365 (Assign/Un-assign Accounts) 	TaskStatus-OIMAddin.log

 
%programdata%\Microsoft\Windows Server\logs.

Client Deployment 			ClientDeploy.log
Client package installation Failures 	ComputerConnector.log
Client backup restore mount driver 	BackupDriverInstaller.log
Client operation for File history Sync 	ClientOperator.log
Main log for client launch pad 		LaunchPad.log
Password synchronization feature in AAD PasswordSyncClientAlerts.log
Add-in feature on client 		RunTask-Add-in Management.log
Health evaluation schedule task 	RunTask-AlertEvaluation.log
Client Backup scheduled task 		RunTask-ClientComputeBackkup.log
Connector uninstall cleanup task 	RunTask-Connector cleanup.log
Update health definition file from server to client task 	RunTask-HealthDefinitionUpdate.log
RDP feature for RWA 			RunTask-RDP Group Configuration.log
Client VPN connectivity issues 		RunTask-VPN Routes Repair.log
Client network status update 		ServerLocator-<date>.log
Client deployment API call (Client deployment fails) 		Setupapi.dev.log
Health alert feature 			SharedServiceHost-HealthServiceConfig.log

Gruß,
Peter