XP - Fehler 721 bei VPN-Aufbau, aber nur beim SBS 2003
Hallo zusammen.
Völlig entnervt bin ich heute aus unserer Zweigstelle zum Hauptsitz zurück gekehrt. Folgendes Problem zeigte sich: Ein neuer Client-PC sollte für den VPN-Zugang eingerichtet werden. Wir benutzen Windows-Boardmittel, also die integrierte Lösung über PPTP und am Server "Eingehende Verbindungen". In unserem Hauptsitz ist ein SBS 2003 installiert, der die VPN-Zugänge verwaltet. Aus der Zweigstelle haben schon 2 PC's einen funktionierenden VPN-Zugang. Nur der besagte neue PC bekommt die Fehlermeldung 721 nach ca. 30 Sekunden. In der Zweigstelle stellt ein DSL-Router allen PC's den Internetzugang zur Verfügung. Nun das Kurriose: Von besagtem neuen Rechner bekomme ich keine VPN-Verbindung zu unserem Server in der Hauptstelle. Die anderen PC's der Zweigstelle können sich jedoch mit dem Server im Hauptsitz per VPN verbinden. Am User liegt es nicht. Dieser kann von einem anderen PC aus problemlos eine VPN-Verbindung herstellen. Auch kann der Router in der Zweigstelle ausgeschlossen werden, da die anderen Rechner ja VPN-Verbindungen herstellen können. Eine Beschränkung der Anzahl an VPN-Verbindungen können wir ebenso ausschließen, da ich die bestehenden VPN-Verbindungen zum Test alle getrennt habe. Ein Firewallproblem dürfte es auch nicht sein. Am Router der Zweigstelle ebenso wenig wie am Router des Hauptsitzes. Die Firewall auf dem "Problem-PC" habe ich testweise deaktiviert - keine Besserung. Nun aber nicht genug der Verwirrung: Da ich bei mir zu Hause ebenfalls einen Server (W2003 R2 EE SP2) habe, der "Eingehende Verbindungen" akzeptiert, habe ich diesen als "Test" herangezogen und hier funktioniert die Einwahl per VPN (über PPTP) vom "Problem-PC" aus so wie es sein soll... Ich kann mir nur noch Versionsunterschiede (Updates oder was weiß ich) als Fehlerquelle vorstellen. Bin ehrlich gesagt kurz davor, die "Kiste" neu aufzusetzen. Aber erstmal frage ich hier um euren Rat.
Noch ein paar Daten:
Hauptsitz:
Small Business Server 2003 SP2, Eingehende Verdindungen konfiguriert und aktiviert, Firewalls angepasst, feste öffentliche IP, Clients können sich zum Hauptsitz per VPN (PPTP) verbinden
Zweigstelle:
3 PC's: 2x XP pro SP2, 1x Vista Business
1x Router Netgear xyz
1x XP Pro SP2 und 1x Vista können VPN-Verbindungen (PPTP) zum Hauptsitz herstellen, der übrig gebliebene PC XP Pro SP2 nicht, dieser PC kann aber VPN-Verbindung zum W2003 Enterprise Server bei mir zu Hause herstellen
So, viel Spaß beim grübeln...
Ach ja, am SBS 2003 im Hauptsitz stehen folgende Fehlermeldungen im Eventlog:
Typ - Warnung
Quelle - Rasman
Ev.ID 20209
Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client xxx.xxx.xxx.xxx initiiert, aber die VPN-Verbindung konnte nicht hergestellt werden. Der wahrscheinlichste Ursache dafür ist, dass der Firewall bzw. der Router zwischen dem VPN-Server und dem VPN-Client nicht so konfiguriert ist, dass GRE-Pakete (Generic Routing Encapsulation) zugelassen sind (Protokoll 47). Stellen Sie sicher, dass die Firewalls bzw. Router zwischen dem VPN-Server und dem Internet GRE-Pakete zulassen. Stellen Sie ebenfalls sicher, dass die Firewalls bzw. Router im Netzwerk des Benutzers auch so konfiguriert sind, dass GRE-Pakete zugelassen sind. Wenn das Problem weiterhin besteht, sollte der Benutzer sich an den Internetdienstanbieter wenden, um zu ermitteln, ob der Internetdienstanbieter eventuell GRE-Pakete blockt.
Aber wie schon erwähnt, können wir die GRE-Geschichte ausschließen, da die anderen PC's der Zweigstelle ja auf den SBS am Hauptsitz zugreifen können.
Mir fällt dabei ein, dass auf dem besagten "Problem-PC" in der Zweigstelle irgend welche (mehr?) Updates installiert worden sein müssen, als auf den Anderen. Dort hatte ich ein anderes Bild des Remotedesktops. Evtl. hilft das etwas weiter. Die Version kann ich morgen noch mal nach reichen. Hatte leider keine Zeit mehr, um genauer nach zu schauen...
So, wie ich es mir schon dachte, brachte das Ein/Aus-Schalten des Routers keine Änderung. Ich werde wohl nächste Woche die "Kiste" neu aufsetzen. Das System wurde zwar erst vor 4 oder 5 Monaten neu installiert. Dies aber nicht von mir. Wer weiß, wie und was und wo und überhaupt...
Genau solche Probleme haben wir auch gerade mit unserem SBS. Bisher hat nichts geholfen. Daraufhin den MS Support bemüht, aber das ist auch ein ganz schön fader Haufen. Von wegen schnelle Hilfe bei Unternehmenskritischen Problemen. Nur Anleitungen werden via eMail verschickt. Direkte Ansprechpartner mit Telefonischer Durchwahl gibts nicht! Zwischendrin verabschiedete sich während der Schrittweisen Befolgung der Anleitungen der komplette Server mit Bluescreen und verweigerte danach sogar den Dienst. Trotz TCP Stack Tausch u. div. Umbauaktionen und Eskalation bisher keine Lösung!!! Und das ist nicht das erste mal! MS übernimmt keine wirkliche Verantwortung für seinen Mist! Ich glaube dahinter steckt ein schwerer Bug.
Wir versuchen das ganze jetzt ohne MS Produkte zu lösen, in der Hoffnung auf mehr Stabilität und Transparenz.
Das Kurriose an der Geschichte ist ja, dass der Problem-PC keine VPN-Verb. zum SBS herstellen kann, wohl aber zur Eva W2003 EE bei mir zu Hause. Habe allerdings auf dem "Problem-PC" den RemoteDesktopClient 6.0! gesehen. Keine Ahnung, wie der da drauf kommt. Mit den normalen automatischen Updates jedenfalls nicht. Wer weiß, wo da der Hund begraben liegt. Ich schätze, es ist ein "lächerlicher" Versionskonflikt. Aber das nun noch genauer zu untersuchen, ist mir einfach zu viel Arbeit. Ich werde die Kiste nächste Woche neu aufsetzen und dann hat es sich. (hoffe ich doch...)
XP - Fehler 721 bei VPN-Aufbau, aber nur beim SBS 2003
