Jump to content
Sign in to follow this  
Jürgen2

Fehler 781 bei VPN-Verbindung

Recommended Posts

Hallo,

 

habe schon viele Beiträge durchgelesen aber nichts passendes gefunden bzw. das mein Problem löst.

 

Es geht darum, das ein Windows 2000 SP4 Rechner über VPN auf einem Server mit Windows 2000 SP4 (Prof) zugreift.

Der Server ist an einer Fritzbox 7170 angeschlossen.

Die VPN wird nur ohne Fehlermeldung aufgebaut, wenn am Server die Firewall deaktiviert wurde (Norton Internet Security 2002)

 

Port 1723 ist in der Firewall frei gegeben

Testweise Port 47, Port 50 und Port 500

 

Im Protokoll der Firewall ist nichts besonderes zu sehen!

 

Folgende Fehlermeldung am Client: (bei aktivierter Firewall am Server)

 

Fehler 781: Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde.

 

 

Wer kennt sich aus?

 

Mfg. Jürgen

Share this post


Link to post
Share on other sites

Funktioniert es intern ? Offensichtlich ja, wohl auch extern, also kann der Router oder der RRAS ja nicht das Problem sein ... Entferne Norton von dem Server ...

Ich denke, dass diese Aussage eindeutig ist ...

Zitat aus Kompatibilität von Norton Internet Security und Norton Personal Firewall mit Windows Server-Betriebssystemen

"Keine Version von Norton Internet Security oder Norton Personal Firewall ist mitirgendeinem der Windows-Server-Betriebssysteme kompatibel. Die technische Unterstützung von Symantec kann zu einer solchen Konfiguration keine Unterstützung bieten."

Oder ist das kein Serverbetriebssystem und Du bezeichnest den Rechner als Server, weil er VPN-Server ist ?

Share this post


Link to post
Share on other sites

Hallo IThome,

 

das es an der Firewall liegt, weiß ich auch!

 

 

Das löst aber nicht das eigentliche Problem.

 

Der bezeichnete Server ist kein Server in dem sinne sondern nur ein Windows 2000 PC

Share this post


Link to post
Share on other sites

Hast Du gelesen, was ich geschrieben habe ? Wenn es tatsächlich ein Serversystem von Microsoft ist, dann hat Norton da nichts drauf zu suchen, da es inkompatibel ist. Ist es ein Windows 2000 Server ?

Share this post


Link to post
Share on other sites

Hallo IThome,

 

ich möchte nicht darüber streiten, ob es effektiv ist , das hier die Firewall installiert wurde oder nicht.

 

Der Windows 2000 Rechner (Als Server bezeichnet) läuft hier schon seit über 5 Jahren rund um die Uhr mit dieser Firewall ohne jegliche Probleme.

 

Die VPN läuft bei deaktivierter Firewall ohne Probleme, also kann der Router ausgeschlossen werden.

 

Ich bin mir sicher, das irgendein Port oder ähnliches von der Firwall geblockt wird.

 

Leider kann ich nicht feststellen welcher?

Share this post


Link to post
Share on other sites

Okay, also kein Server, dann schreib das doch gleich ;) (als Streit würde ich das eigentlich nicht bezeichnen). Norton sollte doch protokollieren, was verweigert wurde. Funktioniert der Zugriff, wenn er von innen kommt (bei eingeschalteter Firewall) ?

Share this post


Link to post
Share on other sites

Da fällt mir auch noch was ein. Wenn eine Verbindung hergestellt wird, erhält der RAS-Server und der Client eine IP-Adresse. Wenn also eine Range definiert wird und die Adressen dieser Range (die muss nicht mehr als 2 Adressen enthalten, da eine 2000 Professional-Maschine eh nur einen VPN-Tunnel eingehend zulässt) von Norton als vertrauenswürdig eingestuft werden ...

Wie war das noch bei Norton, wenn eine neue Adresse bzw. ein neuer Adapter entdeckt wird (die Adresse des virtuellen Adapters, die der RAS-Server sich bei der eingehenden Verbindung selbst zuweist), wird da nicht was am Profil gemacht ?!

Share this post


Link to post
Share on other sites

Wie kann ich GRE (47) in der Firewall freigeben?

 

 

IThome,

 

wenn du den ersten Beitrag richtig gelesen hättest, so wüßtest du das es sich um einen Windows 2000 Prof. PC handelt!

 

Die virtuelle Verbindung hat Norton erkannt und eingefaßt. Leider macht er im Protokoll nur das die Regel VPN (Port 1723) zugelassen wurde.

 

Es kommt keine weitere "blockierte" Meldung in dem Protokoll

Share this post


Link to post
Share on other sites

Ich fasse das nicht, Du änderst nachträglich Deinen Beitrag (geändert 18:01, dort stand nichts von Professional, dort stand Windows 2000 SP), in dem vorher etwas anderes stand und aus dem man schliessen konnte, dass tatsächlich ein 2000 Server gemeint ist. Und jetzt kommst Du, ich hätte das doch erkennen müssen. Ne, so nicht ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...