an3k

Hallo, der RRAS ist ansich korrekt konfiguriert, L2TP- und PPTP-Einwahl funktionieren. Das Problem ist, dass der RRAS nach kurzer Zeit (nach Neustart der Dienste) keine Verbindung mehr aus dem Internet zulässt. Folgender Aufbau: Der einzige Server (PDC, DNS, DHCP, RRAS, RootCA) im Netz ist mit NIC-A an Gateway-A angeschlossen, öffentliche, feste IP-Adresse. Dies ist die VPN-Verbindung mit Basisfiltern. NIC-B ist an Gateway-B angeschlossen, welcher das LAN mit dem Internet (zweite Internetanbindung) verbindet. Dies ist die LAN-Verbindung ohne Basisfilter. Starte ich die Dienste remoteaccess und policyagent neu und verbinde kurz danach mit einem Client aus dem Internet, klappt alles. Versuche ich das selbe nach z.B. einem Tag, klappt es nicht mehr. Verbinde ich nun diesen Client mit Gateway-A und teile diesem ebenfalls eine öffentliche IP-Adresse zu (selbes Netz wie VPN-Server), dann klappt die Verbindung. Starte ich die beiden Dienste wieder neu komme ich auch wieder über das Internet auf den VPN. Ich dachta daran, dass eine Route falsch gesetzt wird und der Server deswegen die Antwort auf den falschen Weg schickt, somit erhält der Client keine Antwort vom Server - das ist auch die Fehlermeldung die ich erhalte. Die Daten vom Client kommen aber beim Server an! Aber selbst nach den Änderungen in der Routingtabelle oder auch in der Liste der IP-Adressübersetzungen klappte noch die Verbindung. Daran kann es also nicht wirklich liegen. Ich bin mit meinem Latein am Ende und bitte euch um Hilfe!

Brauchst du nicht, Oflline-Dateien kannst du komplett deaktivieren. Bedeutet dann aber, dass niemand auf die Daten zugreifen kann wenn er keinen Zugriff auf den Server hat, bzw. sich anmelden kann.

Hallo, Der VPN-Server läuft auf Win2k3 Server Ent. Er ist direkt am Modem angeschlossen, somit mit öffentlicher fester IP. Auf das Modem ist ein Netz mit mehreren öffentlichen IPs geschaltet. Versuche ich mit einem externen Client per PPTP oder L2TP zu verbinden, wird keine Antwort vom Server erhalten. Werden die Basisfilter gelöscht kommt die Verbindung zustande. Schließe ich einen Client ebenfalls an das Modem an und weise dem Client eine öffentliche IP aus dem selben Netz wie die IP des Servers zu, kommt die Verbindung per PPTP als auch per L2TP zustande, auch mit den Basisfiltern. Ich vermute, dass das Modem irgendetwas an den Paketen verändert, sodass der Server die Daten droppt, da sie nicht dem Basisfilter entsprechen. Das kann ich prüfen mit Sniffer wie Wireshark o.ä. nur weiss ich leider nicht genau wie ich das Programm einstellen muss und auf was ich achten muss. Kann mir dabei jemand ein wenig Unterstützung anbieten? Vielen Dank!

Ich musste die Basisfilter des RAS und Routing-Dienstes meines Server 2003 löschen, da dank dieser Filter keine Verbindung aus dem Internet möglich war sondern nur wenn der Client am selben Modem angeschlossen war wie der VPN-Server (und somit eine öffentliche IP aus dem selben Netz hatte), suchte ich die notwendigen Infos um die Filter, diesmal korrekt, einzustellen. Gefunden habe ich vieles, geholfen hat mir: für PPTP: Set PPTP input filters und Set PPTP output filters für L2TP: VPN servers and firewall configuration: Virtual Private Network (VPN) Auch wichtig: "There are no filters required for Encapsulating Security Payload (ESP) traffic at the IP protocol of 50. The ESP header is removed by the IPSec components before the L2TP packet is passed to Routing and Remote Access." Weitergeleitet, bzw. in der Firewall freigegeben muss das Protokoll natürlich schon.

Schau mal Verbinden einer Zweigstelle über das Internet, vielleicht hilft dir das oder einer der anderen, zur selben Unterkategorie gehörenden Einträge. *Technet kuschel*

Wenn dabei der Explorer abschmiert würde ich - da ich saubere und ordentliche Systeme bevorzuge - beide Computer neuinstallieren, mit Formatierung der Festplatte (XP Setup). Du kannst natürlich auch einen Virenscanner einsetzen um beide zu überprüfen. Falls Viren gefunden werden und diese komplett aus dem System entfernbar sind, bedeutet es noch nicht, dass es danach wieder funktioniert, daher spare ich mir so eine Zeitvergeudung immer :)

Also mittlerweile funktioniert es, PPTP und L2TP. Fragt mich aber bitte nicht wieso es jetzt klappt und vorher nicht. Die Installation ist die selbe. Bei der ersten Installation waren keine PPTP-Ports installiert, daher funktionierte wenn überhaupt nur L2TP, das aber Aufgrund von Zertifikaten nicht funktionieren wollte. Jetzt nach der mittlerweile vierten De- und Neuinstallation des Zertifizierungsservers und der RAS- und Routing-Dienste geht es. Nur noch ein Problem: Das Active Directory verschiebt nun insgesamt vier Zertifikate des PDC auf die sich anmeldenden Clients (zuvor alle den PDC betreffenden Zertifikate auf den Clients gelöscht, nicht im IE, in der Managementkonsole für Computer und Lokales Konto). Klar könnte ich mit Sperrlisten arbeiten, das würde mich dann aber immer nerven, da es irgendwie unordentlich aussieht und da auch nur zwei Computer die ab sofort ungültigen Zertifikate installiert haben und diese unter meiner vollen Kontrolle stehen, d.h. ein Sicherheitsproblem gäbe es nicht, würde ich diese sehr gerne komplett aus dem AD entfernen, so als hätte es diese nie gegeben. Ungültig sind sie nicht, da root authority aber für die selbe Stelle und selben Zwecke vier Zertifikate ist, bzw. kann ein Sicherheitsrisiko werden, bzw. Probleme verursachen. Wie säubere ich das Active Directory von den "ungültigen" Zertifikaten, also komplette Löschung ohne Nutzung von Sperrlisten, etc.?! Danke!

Ich hatte mal ein RAID5 laufen. Es war zwar ein 64-Bit PCI-Controller auf üblichem 32-Bit PCI-Slot der nur SATA1 konnte mit vier SATA2-Festplatten, aber trotzdem, das RAID war extrem lahm. Einmal und nie wieder. Jetzt setze ich ein RAID10 mit 8 SAS-Festplatten ein, das flutscht :)

Hallo, ich habe das Forum bereits durchsucht, doch leider nichts gefunden. Google findet zwar viel, aber entweder funktionieren die Howtos nicht oder besprechen Computerzertifikate. Das Howto auf gruppenrichtlinien.de ist leider vollkommen nutzlos, sonst ist die Seite super! Erstmal zur Soft- und Hardware: Der VPN-Server läuft auf Win2k3, dieser hat zwei NICs, eine ist mit dem LAN verbunden, die andere direkt mit dem Internet. Letztere wird nur für VPN genutzt (Basisfilter angelegt). VPN per PPTP funktioniert (mittlerweile) einwandfrei (von innen und aussen). Ich möchte nun aber endlich Zertifikate nutzen, wovor ich mich bisher immer gesträubt habe. Mein Problem bestärkt mein Verhalten :) Kurzum möchte ich a) für jeden Computer ein Zertifikat ausstellen, sodass nur "saubere" Computer ins AD kommen und b) für jeden Benutzer ein Zertifikat ausstellen (wir haben da so ein paar Pappenheimer die gerne leichte Passwörter trotz der verstärkten Regeln nutzen). Sehr gerne würde ich auch Smartcards benutzen können (USB-Stick), zumindest für mich - Abstecken = Sperren / Anstecken = Anmelden wäre perfekt. Falls ihr ein sauberes und funktionierendes HowTo kennt, nennt es mir bitte, ansonsten wäre ich sehr dankbar und froh für eine kurzes, selbstgeschriebenes hier im Forum. Habe auch Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de gesehen, aber da geht es ja nur um Client-Zertifikate. Die habe ich auch eingerichtet, aber der Server nutzt diese nicht. Vielen Dank im Voraus für eure Antworten und Hilfestellungen! ~ Ben