Hallo liebe Forums-Experten,
ich hab folgendenes Problem mit der IPsec VPN Verbindung und komme einfach nicht weiter, vielleicht kennt jemand die Lösung und kann mir helfen:
Server:
-w2k Server SP4
-IP: 192.168.0.100
-Domänenserver (festen IP-Adressen)
-Jana Proxy für Internet und Mail
-DSL Arcor
-DYNDNS und Updater
-VPN Ipsec Dienst
-RRAS
-McAfee Firewall
Client1:
XP SP2
hängt im LAN und in der Domäne des Servers
Verbindung zum Internet via Proxyserver 192.168.0.100
Client2:
XP SP2
externer Rechner + gehört nicht zur Domäne
Client3:
XP SP2
Laptop mit UMTS Karte
hängt nicht in LAN + gehört zur Domäne
Zertifikate liegen überall vor.
Die IPSec VPN Verbindung funktioniert einwandfrei zwischen:
1. ... Client2 und Server.
2. ... Client3 und Server.
3. Auch die iPsec VPN Verbindung zwischen Client1 und Server funktioniert, wenn bei der Anwahl die IP des Domänenserver (192.168.0.100) angegeben wird - d.h. Verbindung nur via LAN.
4. IPSec VPN funktioniert zwischen Client1 und Server nicht (Fehlercode 678) wenn ich die aktuelle - von Arcor vergebene IP Adresse des Servers 88.x.x.x.- als Host eingebe. Wenn ich die Dyndns Adresse (xxx.dyndns.org) angebe, kommt sogar 769: "das angegebene Ziel ist nicht erreichbar" .
Ein Firewall-Problem ist es nicht - Problem besteht auch bei abgeschalteter Firewall.
User Rechte und RRAS Freigaben existieren.
Ipsecmon auf dem Server zeigt mir, dass eine VPN Verbindung aufgebaut wird - bei der Anwahl mit dem Fehler 678. Bei Anwahl, die den Fehler 769 hat, zeigt Ipsecmon nichts.
Ich habe auf dem XP Rechner den Microsoft Hotfix (bei Problemen mit dem Fehlercode 678) in der Registry eingegeben : AssumeUDPEncapsulationContextOnSendRule = 2
Wäre für jeden Rat dankbar.
flysky