Keamas

hier einmal das log konnte ich zwar nichts damit anfangen. Allerdings habe ich mal versucht von meinem PDC und VPN Server direkt eine Verbindung aufzubauen weil ich gerade Zuhause war. Nun habe ich 2 verschiedene Fehlermeldungen erhalten. Am VPN SERVER gab es folgende Meldung: Am PDC gab es diese die letzte Fehlermeldung ist ja recht aussagekräftig wie ich finde. liegt wohl an dem 47 GRE Protokoll. allerdings kann ich damit nichts anfange. Ich dachte wenn ich VPN passtrouh hab kann ich ein VPN Server betreiben. Könnte mir jemand evtl. erklären was es mit dem 47 GRE Protokoll auf sich hat, bzw was ich machen muss ? muss ich mir n anderen Router zulegen ?

also ich habe im AD dem VPN user unter Einwählen Zugriff gestatten ausgewählt hat allerdings nichts geholfen

h.) DHCP Relay Agents IP Adresse von PDC (DHCP-Server) 1. Richtlinien Name „Einwahl zu meinen Bedingungen“ (oder jeder andere beliebige Name) 2. diese gilt für VPN 3. Als erlaubte Gruppe tragen wir die „VPNUser“ ein 4. wählen MS-Chap V2 für die Authentifizierung 5. als einzige zugelassene Verschlüsselungsstärke benutzen wir „Stärkste Verschlüsselung (Ipsec dreifach DES oder MPPE 128Bit) Jetzt müssen noch 2 kleine Änderungen durchgeführt werden. Die Eigenschaften der Richtlinie aufrufen und über „Profil bearbeiten“ konfigurieren Als erstes werden die Uhrzeiten festgelegt, zu denen man sich einwählen darf und danach der NAS Typ, der den Zugriff nur über VPN erlaubt. Der Zugriff von außen über eine Microsoft VPN/DFÜ Verbindung auf Basis von Benutzername und Kennwort über das Internet ist jetzt fertig eingerichtet. Eigentlich wollte ich das ganze mit L2TP mit IPSEC machen aber bisher geht ja noch nicht einmal PP2TP. 

Hi Ich habe mir ein VPN gateway anhand des Windows 2003 Server Routing und RAS Dienstes installiert. Allerdings bekomme ich bei der Einwahl folgenden Fehler: Ich habe folgende Ports am Router offen: SPI ist selbstverständlich auch deaktiviert. Die Umgebung: Es befinden sich zwei Windows 2003 Server hinter einem Router ( Netgear WGT 624 ). 1. PDC Active Directory 2. VPN Routing und RAS Dienstag Im Active Directory wurde eine neue Globale Sicherheitsgruppe namens VPN angelegt. Ein Benutzer „VPNUser1“ wurde erstellt Im Reiter „Einwählen“ habe ich die Option „Zugriff über RAS Richtlinien steuern“ aktiviert Die aktuelle Netzwerkkonfiguration sieht wie folgt aus: - Der VPN Windows 2003 Server verfügt nur über eine einzige Netzwerkkarte (192.168.0.10) - Der Internet Zugang wird über einen DSL Router (192.168.0.1) geregelt. - Der PDC Windows 2003 Server ist der DHCP, DNS und WINS Server für das Netzwerk (192.168.0.2) - Der Adressbereich des DHCP Server erstreckt sich von 192.168.0.10 bis 192.168.0.254 - Der DHCP Server ist mit folgenden Bereichsoptionen konfiguriert: o 003 Router 192.168.0.1 o 006 DNS 192.168.0.2 o 044 WINS 192.168.0.2 o 045 NetBIOS over TCP/IP 192.168.0.2 o 046 WINS/NBT Knotentyp 0x8 … So nun bin ich wie folgt vorgegangen … (stammt aus einem Howto nur irgenwas muss ich falsch gemacht haben). a.) Aufruf der MMC Routing und RAS Routing und Ras konfigurieren und aktivieren b.) Benutzerdefinierte Konfiguration f.) Konfiguration der Eigenschaften des Servers. 1. Reiter „Allgemein“, der Server ist nur RAS Server, da er über keine 2te NIC verfügt. 2. Reiter „Sicherheit“ bleibt erst einmal so wie sie aktuell eingestellt ist auf „Windows-Authentifizierung“ und „Windows-Kontoführung“ stehen. Diese Einstellung würde sich ändern, wenn man zur Authentifizierung einen RADIUS Server einsetzen würde. 3. Alles auf Standard gelassen. Client soll eine DHCP IP Adresse vom PDC bekommen. 10 PPTP Ports und 10 L2TP Ports

Ja ports freigeschalten und geforwardet und auch mit DMZ getestet

der Client ist ein Winows XP SP 2 Client der dieses Update schon installiert hat also daran sollte es nicht liegen DMZ habe ich auch schon getestet ging aber auch nicht (auch bei DMZ währe natürlich NAT noch aktiv). hier noch die Fehlermeldung die er ausgiebt Fehler 792 der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsaushandlungen haben Zeitlimit überschritten hat.

Hi, Ich habe ein Problem was DynDNS und VPN betrifft: Zunächst mal eine Beschreibung der Umgebung: Also ich habe einen Router mit DynDNS und dahinter einen VPN Server mit L2TP und IPSec. Nun ist es folgendermaßen: um auf dem Server beispielsweise 10 Eingehende Verbindungen zuzulassen werden 10 Ports benötigt. OK soweit so gut. Nun habe ich noch einen Client mit dem ich mich auf den VPN Server Connecten möchte. Hier muss ich die Hostadresse angeben und auch den Port, damit auch der entsprechende Dienst auf dem entsprechenden Server gewählt wird. z.B. test.dyndny.org:Portnummer Meine Beschreibung meines Problems ist doch soweit richtig oder ? Kann mir jemand sagen was für eine Portnummer ich hier angeben muss ? möglichst ohne 10 verschiedene Nummern. Das ganze ist besteht aus einem Windows 2003 Server mit L2TP IPsec Kennwort. Ich habe noch ein Visio Bild zur Erläuterung angehängt. http://downloads.sunworks.org/images/Dyndns.jpg

hat keiner wenigstens eine vermutung an was es liegen könnte ?

Hallo, Ich habe eine Domäne, die besteht aus einem Windows 2003 Server (Domän Controler) und einen weiteren Windows 2003 Server, den ich als VPN Server konfigurieren möchte. Das ganze wollte ich nach diesem HOW TO realisieren: http://www.gruppenrichtlinien.de/HowTo/VPN_Remote_Einwahl.htm Allerdings habe ich nun das Problem das ich beim einrichten des Routing und RAS Servers folgenden Fehler bekomme: Allerdings habe ich mich selbstverständlich mit dem Domänenadministrator angemeldet. Bei Microsoft habe ich folgendes dazu gefunden: http://support.microsoft.com/default.aspx?scid=kb;de;260027 allerdings habe ich keine NT 4 Domäne sondern eine Windows 2000 Domäne. Das ganze wirkt sich dann wie folgt aus: “Zugriff über RAS-Richtlinien steuern“ ist in meinem Active Directory nicht anwählbar. Es sollte so wie im Bild oben angezeigt werden. Kann mir evtl. jemand weiterhelfen ? Woran könnte das liegen? Ich hoffe ihr habt meine Problembeschreibung einigermaßen gut verstranden