Hi
Ich habe mir ein VPN gateway anhand des Windows 2003 Server Routing und RAS Dienstes installiert.
Allerdings bekomme ich bei der Einwahl folgenden Fehler:
Ich habe folgende Ports am Router offen:
SPI ist selbstverständlich auch deaktiviert.
Die Umgebung:
Es befinden sich zwei Windows 2003 Server hinter einem Router ( Netgear WGT 624 ).
1. PDC Active Directory
2. VPN Routing und RAS Dienstag
Im Active Directory wurde eine neue Globale Sicherheitsgruppe namens VPN angelegt.
Ein Benutzer „VPNUser1“ wurde erstellt
Im Reiter „Einwählen“ habe ich die Option „Zugriff über RAS Richtlinien steuern“ aktiviert
Die aktuelle Netzwerkkonfiguration sieht wie folgt aus:
- Der VPN Windows 2003 Server verfügt nur über eine einzige Netzwerkkarte (192.168.0.10)
- Der Internet Zugang wird über einen DSL Router (192.168.0.1) geregelt.
- Der PDC Windows 2003 Server ist der DHCP, DNS und WINS Server für das Netzwerk
(192.168.0.2)
- Der Adressbereich des DHCP Server erstreckt sich von 192.168.0.10 bis 192.168.0.254
- Der DHCP Server ist mit folgenden Bereichsoptionen konfiguriert:
o 003 Router 192.168.0.1
o 006 DNS 192.168.0.2
o 044 WINS 192.168.0.2
o 045 NetBIOS over TCP/IP 192.168.0.2
o 046 WINS/NBT Knotentyp 0x8
… So nun bin ich wie folgt vorgegangen … (stammt aus einem Howto nur irgenwas muss ich falsch gemacht haben).
a.) Aufruf der MMC Routing und RAS
Routing und Ras konfigurieren und aktivieren
b.) Benutzerdefinierte Konfiguration
f.) Konfiguration der Eigenschaften des Servers.
1. Reiter „Allgemein“, der Server ist nur RAS Server, da er über keine 2te NIC verfügt.
2. Reiter „Sicherheit“ bleibt erst einmal so wie sie aktuell eingestellt ist auf „Windows-Authentifizierung“ und „Windows-Kontoführung“ stehen. Diese Einstellung würde sich ändern, wenn man zur Authentifizierung einen RADIUS Server einsetzen würde.
3. Alles auf Standard gelassen. Client soll eine DHCP IP Adresse vom PDC bekommen.
10 PPTP Ports und 10 L2TP Ports