knülfz

So, habe den Assi zum einrichten der Internet-, eMail und Firewall-Config nochmal laufen lassen. Ergebnis: 792 wegen Zeitüberschreitung bei der Aushandlung der Sicherheit. Und nu? fragt der Knülfz

Hm, den RAS-Assi nochmal laufen lassen war nix. Jetzt kriege ich 'nen 792 als Zeitüberschreitung. :mad: Ich checke dann mal als nächstes die Firewall, aber wenn zwischendurch jemand noch andere Ideen hat... Gruß vom Knülfz

Tach auch, nachdem wir das SP1 für den 2003SBS (und den Rattenschwanz an Servicepacks, die die Voraussetzung dafür sind :rolleyes: ) installiert haben, haben wir (prompt) Probleme mit unserer VPN-Anbindung. Alle externen Teilnehmer, die sich bislang ohne Probleme über VPN mit L2TP und Zertifikaten anmelden konnten, bekommen jetzt den Fehler 942 "Sie sind nicht berechtigt, eine Verbindung unter Verwendung des gewählten Authentifizierungsprotokolls herzustellen" :cry::cry: Betroffen sind sowohl Y2K als auch XP-Notebooks. Alle Maschinen können sich jedoch mit PPTP ohne Probleme connecten (habe ich temporär jetzt umgestellt). Hat hier jemand eine zündende Idee, was Mikrosoft hier wieder verbogen hat? Für jeden Tip dankbar ist der Knülfz P.S. ach ja, unsere zusätzlichen User-Lizenzen waren nach den SP1 auch weg, ließen sich aber ohne Probleme wieder installieren. Hat das was damit zu tun???

hi grizzly999, das Thema mit der Registry hatten wir hier schon. Nein, die VPN-Verbindung wurde ja bisher über einen LINUX-Router/Firewall geführt und funktionierte ohne Probleme. Der Ferhler taucht erst auf, wenn der Router ausgetauscht wird.

Jep, der SBS ist der VPN-Server. Und der Router soll VPN-Unterstützung bieten. Die Ports, die forwarded werden müssen, habe ich ja auch alle eingestellt. Aber er will nicht!

Moin moin, bei uns verrichtet zur Zeit ein Linux-Firewall u.a. auch seine Dienste als VPN-Gateway (L2TP mit Zertifikaten) zu unserem SBS2003-Server. Läuft alles ohne Probleme. Jetzt soll der Linux-Rechner aus Altersgründen gegen einen Hardware-Router ausgetauscht werden. Im Test zur Zeit: Netgear RP614. Leider funktioniert der VPN-Connect mit dem Teil nicht :mad: Abbruch mit "Error 792: The L2TP connection attempt failed because security negotiation timed out." Ich habe irgendwo mal was gelesen, daß die Hardware-Router teilweise die Pakete fragmentieren. Meine Frage daher: Kann man dem SBS2003 beibiegen, auch die fragmentierten Pakete zu akzeptieren? Oder hat hier jemand einen Tip, welches SOHO-Produkt als Router/Firewall hier problemlos funktioniert? Danke für alle Tips Michael

Moin MaXill, Start->Einstellungen->Netzwerk- und DFÜ-Verbindungen->Neu Verbindung erstellen->Weiter->Verbindung mit einem privaten Netzwerk über das Internet herstellen->usw. (alles W2K) Die weitere Einrichtung hängt davon ab, was auf der Gegenseite für ein Server steht (PPtP oder L2TP, Zertifikat oder Pre-Shared Key,...) Wenn Du den Server nicht selbst bereitstellst, frag den Server-Admin nach den Einstellungen, ansonsten mußt Du schon verraten, was der Server haben will bzw. was das eigentlich für ein Server ist. Gruß Michael

Moin grizzly999 :eek: Aua! :shock: Aber der Link zu dem MS-Artikel war Gold wert! Reg-Eintrag geändert, neu gebootet, L2TP-Verbindung steht! :D :D :D :D :D Nun kann ich die anderen Ports wieder zumachen (die habe ich während meiner Friemelei mit diversen VPN-Tools aufgemacht). Herzlichen Dank! Michael

Tach auch, bitte nicht hauen, ich habe schon überall gesucht und nichts gefunden! Also: Ein Windows 2003 SBS stellt einen VPN-Zugang bereit. Davor sitzt ein Router mit Firewall, der die Ports 47(TCP), 50(TCP), 500(UDP), 1701(TCP+UDP), 1723(TCP+UDP) und 4500(UDP) an den SBS-Server weiterleitet. Jetzt nehme ich ein Notebook mit XP (mit SP2, alles frisch installiert), binde es in die Domäne ein und hole mir die Zertifikate ab (Computer + User). Anschließend richte ich, wie überall nachzulesen, eine VPN-Verbindung mit EAP und Zertifikat sowie L2TP ein. Im internen Netz bekomme ich auch sofort eine Verbindung. :) Wenn ich jetzt über das Internet eine Verbindung aufbauen will, bekomme ich Fehler 678 "Remotecomputer antwortet nicht". Bei einer PPTP-Verbindung findet er den Server, bricht aber bei der Anmeldung mit Fehler 721 "Remotecomputer antwortet nicht" ab. :mad: Interessanterweise kann ich mich von einem W2K-Notebook, das ebenfalls "nach Kochrezept" für VPN konfiguriert wurde, problemlos ins VPN einklinken. Kann mich bitte mal jemand in die richtig Richtung schubsen? Danke Michael