Zum Inhalt wechseln


Foto

VPN Fehler 800

Windows Server 2003

  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 10:12

Hallo,

ich habe auf unserem W2k3 Server über Routing und Ras den VPN Server konfiguriert. Leider bekomme ich beim connecten von außen folgende Fehlermeldung:

Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert.

Aus dem lokalen Netz geht es. VPN ist PPTP.
Wo könnten jetzt noch Fehler sein? Welche Infos werden noch benötigt?

Gruß
Stephan

#2 grizzly999

grizzly999

    Super Moderator

  • 17.691 Beiträge

Geschrieben 07. Juni 2006 - 10:14

Wie greifst du auf den Server zu, über einen Router? Wenn ja, müssen dort die entsrechenden Protokolle geforwarded werden, Port TCP 1723 und das GRE-Protokoll (Protokollkennung 47)


grizzly999
MVP [Windows Server - Directory Services]

www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#3 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 10:17

Ich sitze mit dem Client hinter einem Router und der Server ist auch hinter einem Router. Am Client Netz kann es nicht liegen, da ich auf einen anderen VPN-Server zugreifen kann. Im Router des Server Netzes hab ich 1723 auf die IP des Servers weitergeleitet.
Nachdem was ich gelesen habe ist Gre doch nur für IPSec.
Werde es aber mal ausprobieren.

Gruß
Stephan

#4 IThome

IThome

    Moderator

  • 17.763 Beiträge

Geschrieben 07. Juni 2006 - 10:19

GRE ist nicht für IPSec ...
Ich bin S-1-5-XXX-500, ich darf das ...

#5 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 10:28

Gre hab ich weitergeleitet. Fehlermeldung ist die gleiche.

Weitere Ideen?

#6 grizzly999

grizzly999

    Super Moderator

  • 17.691 Beiträge

Geschrieben 07. Juni 2006 - 10:28

Ich sitze mit dem Client hinter einem Router und der Server ist auch hinter einem Router. Am Client Netz kann es nicht liegen, da ich auf einen anderen VPN-Server zugreifen kann. Im Router des Server Netzes hab ich 1723 auf die IP des Servers weitergeleitet.
Nachdem was ich gelesen habe ist Gre doch nur für IPSec.
Werde es aber mal ausprobieren.

Gruß
Stephan

Du darfst mir schon glauben, was ich sage ;)
Und IThome auch ;)


grizzly999
MVP [Windows Server - Directory Services]

www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#7 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 10:30

Du darfst mir schon glauben, was ich sage ;)
Und IThome auch ;)


grizzly999


Mach ich doch :)

Hab es ausprobiert. Leider kein Erfolg. Ich könnte den Server auch mal testweise in die DMZ aufnehmen um Portprobleme auszuschließen.

Hab auch nochmal nachgelesen. Schande über mein Haupt. Wikipedia erklärt Gre ja schonmal recht gut.

Stephan

#8 IThome

IThome

    Moderator

  • 17.763 Beiträge

Geschrieben 07. Juni 2006 - 10:39

Das mit der DMZ ist eine gute Idee, was für ein Router ist das ?
Ich bin S-1-5-XXX-500, ich darf das ...

#9 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 10:42

Eigentlich haben wir eine Gateprotect Firewall. Ich habe es damit getestet und jetzt mit einem einfachen Netgear Router. Mit DMZ gehts. Also liegt es nicht an meiner Serverkonfiguration. Ich habe aber 1723 und Gre auf den Server weitergeleitet.
Muss ich jetzt mal ein bisschen testen.

Stephan

#10 IThome

IThome

    Moderator

  • 17.763 Beiträge

Geschrieben 07. Juni 2006 - 10:47

Ich denke nicht, dass der Netgear-Router GRE (IP-Protokoll 47, das ist weder TCP noch UDP) nach innen forwarden kann. Wahrscheinlicher ist, dass er eine Funktion wie PPTP-Passthrough oder ähnlich zur Verfügung stellt. Ich habe aber schon häufiger von Problemen mit Netgear-Routern gehört, die GRE nicht richtig oder gar nicht durchleiten. In einigen Fällen hat eine Aktualisierung der Firmware geholfen ...
Ich bin S-1-5-XXX-500, ich darf das ...

#11 gw.virus

gw.virus

    Newbie

  • 17 Beiträge

Geschrieben 07. Juni 2006 - 20:48

Es lag wirklich an der Weiterleitung. Obwohl der Router und die Firewall behauptet haben alles weiterzuleiten. Mit DMZ ging es. Danach die Firewall nochmal eingestellt und siehe da es hat funktioniert.
Hab schon befürchtet, das es an meiner Konfiguration am VPN Server gelegen hat.

Danke

gruß

stephan



Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2003