celiko
Goto Top

Win10,11 - Always-On VPN - Administrator Alert

Juten Morgen an Alle,

wir nutzen den Always-On-VPN von Richard Hicks.

Es läuft auch alles genau so, wie wir es erwarten.

Jedoch erhalten einige User sehr selten beim verbinden des Device Tunnels, folgende Meldung:
Subject: ** ADMINISTRATOR ALERT **

Die Meldung muss manuell geschlossen werden und anschließend baut sich die Verbindung neu auf.
Wenn die Meldung nicht geschlossen wird (natürlich nicht als Pop-Up sondern in den VPN Einstellungen einsehbar), wird auch keine neue Verbindung getriggered, da er noch die Fehlermeldung inne hat.

Im Evenlog sehe ich lediglich:
CoId={1921227A-5BC5-000A-1F8E-D619C55BDA01}: The user Contoso\Mustermann dialed a connection named "Contoso Device VPN" which has failed. The error code returned on failure is 5010.

VPN ist nachfolgend konfiguriert:
IKEv2 mit Computerzertifikats Authentifizierung
Class based routing ist deaktiviert
Split-Tunneling (nur Anfragen an unsere Domäne werden durchgereicht (nur AD für u.A. Kerberos-Authentifizierung).

Im Internet habe ich andere Leidgenossen gefunden - aber keine Lösung.
Vielleicht habt ihr eine Idee?

Falls ihr mehr Infos benötigt kann ich alles bereitstellen, muss nur wissen was 👍

VG
Celiko

Content-ID: 5922104052

Url: https://administrator.de/forum/win10-11-always-on-vpn-administrator-alert-5922104052.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

11078840001
11078840001 14.02.2024 aktualisiert um 08:20:42 Uhr
Goto Top
Ahoi auf der Brücke.

Teste mal ob folgender Patch am Server hilft
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2" -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Force  

Ansonsten auch mal RRAS Debug logs aktivieren und durchforsten.
Celiko
Celiko 14.02.2024 um 19:30:53 Uhr
Goto Top
Moin,

Aktiviere morgen die logs und server fragmentation sollte schon an sein.
Checke ich beides morgen ab, ich berichte 👍👍

Vg