2
Win10,11 - Always-On VPN - Administrator Alert
Juten Morgen an Alle,
wir nutzen den Always-On-VPN von Richard Hicks.
Es läuft auch alles genau so, wie wir es erwarten.
Jedoch erhalten einige User sehr selten beim verbinden des Device Tunnels, folgende Meldung:
Die Meldung muss manuell geschlossen werden und anschließend baut sich die Verbindung neu auf.
Wenn die Meldung nicht geschlossen wird (natürlich nicht als Pop-Up sondern in den VPN Einstellungen einsehbar), wird auch keine neue Verbindung getriggered, da er noch die Fehlermeldung inne hat.
Im Evenlog sehe ich lediglich:
CoId={1921227A-5BC5-000A-1F8E-D619C55BDA01}: The user Contoso\Mustermann dialed a connection named "Contoso Device VPN" which has failed. The error code returned on failure is 5010.
VPN ist nachfolgend konfiguriert:
IKEv2 mit Computerzertifikats Authentifizierung
Class based routing ist deaktiviert
Split-Tunneling (nur Anfragen an unsere Domäne werden durchgereicht (nur AD für u.A. Kerberos-Authentifizierung).
Im Internet habe ich andere Leidgenossen gefunden - aber keine Lösung.
Vielleicht habt ihr eine Idee?
Falls ihr mehr Infos benötigt kann ich alles bereitstellen, muss nur wissen was 👍
VG
Celiko
wir nutzen den Always-On-VPN von Richard Hicks.
Es läuft auch alles genau so, wie wir es erwarten.
Jedoch erhalten einige User sehr selten beim verbinden des Device Tunnels, folgende Meldung:
Subject: ** ADMINISTRATOR ALERT **Die Meldung muss manuell geschlossen werden und anschließend baut sich die Verbindung neu auf.
Wenn die Meldung nicht geschlossen wird (natürlich nicht als Pop-Up sondern in den VPN Einstellungen einsehbar), wird auch keine neue Verbindung getriggered, da er noch die Fehlermeldung inne hat.
Im Evenlog sehe ich lediglich:
CoId={1921227A-5BC5-000A-1F8E-D619C55BDA01}: The user Contoso\Mustermann dialed a connection named "Contoso Device VPN" which has failed. The error code returned on failure is 5010.
VPN ist nachfolgend konfiguriert:
IKEv2 mit Computerzertifikats Authentifizierung
Class based routing ist deaktiviert
Split-Tunneling (nur Anfragen an unsere Domäne werden durchgereicht (nur AD für u.A. Kerberos-Authentifizierung).
Im Internet habe ich andere Leidgenossen gefunden - aber keine Lösung.
Vielleicht habt ihr eine Idee?
Falls ihr mehr Infos benötigt kann ich alles bereitstellen, muss nur wissen was 👍
VG
Celiko
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5922104052
Url: https://administrator.de/contentid/5922104052
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Ahoi auf der Brücke.
Teste mal ob folgender Patch am Server hilft
Ansonsten auch mal RRAS Debug logs aktivieren und durchforsten.
Teste mal ob folgender Patch am Server hilft
New-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2" -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Force Ansonsten auch mal RRAS Debug logs aktivieren und durchforsten.
1
Moin,
Aktiviere morgen die logs und server fragmentation sollte schon an sein.
Checke ich beides morgen ab, ich berichte 👍👍
Vg
Aktiviere morgen die logs und server fragmentation sollte schon an sein.
Checke ich beides morgen ab, ich berichte 👍👍
Vg
