Jump to content

Fehler 781 bei VPN-Verbindung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe schon viele Beiträge durchgelesen aber nichts passendes gefunden bzw. das mein Problem löst.

 

Es geht darum, das ein Windows 2000 SP4 Rechner über VPN auf einem Server mit Windows 2000 SP4 (Prof) zugreift.

Der Server ist an einer Fritzbox 7170 angeschlossen.

Die VPN wird nur ohne Fehlermeldung aufgebaut, wenn am Server die Firewall deaktiviert wurde (Norton Internet Security 2002)

 

Port 1723 ist in der Firewall frei gegeben

Testweise Port 47, Port 50 und Port 500

 

Im Protokoll der Firewall ist nichts besonderes zu sehen!

 

Folgende Fehlermeldung am Client: (bei aktivierter Firewall am Server)

 

Fehler 781: Der Verschlüsselungsversuch ist fehlgeschlagen, da kein gültiges Zertifikat gefunden wurde.

 

 

Wer kennt sich aus?

 

Mfg. Jürgen

Link zu diesem Kommentar

Funktioniert es intern ? Offensichtlich ja, wohl auch extern, also kann der Router oder der RRAS ja nicht das Problem sein ... Entferne Norton von dem Server ...

Ich denke, dass diese Aussage eindeutig ist ...

Zitat aus Kompatibilität von Norton Internet Security und Norton Personal Firewall mit Windows Server-Betriebssystemen

"Keine Version von Norton Internet Security oder Norton Personal Firewall ist mitirgendeinem der Windows-Server-Betriebssysteme kompatibel. Die technische Unterstützung von Symantec kann zu einer solchen Konfiguration keine Unterstützung bieten."

Oder ist das kein Serverbetriebssystem und Du bezeichnest den Rechner als Server, weil er VPN-Server ist ?

Link zu diesem Kommentar

Hallo IThome,

 

ich möchte nicht darüber streiten, ob es effektiv ist , das hier die Firewall installiert wurde oder nicht.

 

Der Windows 2000 Rechner (Als Server bezeichnet) läuft hier schon seit über 5 Jahren rund um die Uhr mit dieser Firewall ohne jegliche Probleme.

 

Die VPN läuft bei deaktivierter Firewall ohne Probleme, also kann der Router ausgeschlossen werden.

 

Ich bin mir sicher, das irgendein Port oder ähnliches von der Firwall geblockt wird.

 

Leider kann ich nicht feststellen welcher?

Link zu diesem Kommentar

Da fällt mir auch noch was ein. Wenn eine Verbindung hergestellt wird, erhält der RAS-Server und der Client eine IP-Adresse. Wenn also eine Range definiert wird und die Adressen dieser Range (die muss nicht mehr als 2 Adressen enthalten, da eine 2000 Professional-Maschine eh nur einen VPN-Tunnel eingehend zulässt) von Norton als vertrauenswürdig eingestuft werden ...

Wie war das noch bei Norton, wenn eine neue Adresse bzw. ein neuer Adapter entdeckt wird (die Adresse des virtuellen Adapters, die der RAS-Server sich bei der eingehenden Verbindung selbst zuweist), wird da nicht was am Profil gemacht ?!

Link zu diesem Kommentar

Wie kann ich GRE (47) in der Firewall freigeben?

 

 

IThome,

 

wenn du den ersten Beitrag richtig gelesen hättest, so wüßtest du das es sich um einen Windows 2000 Prof. PC handelt!

 

Die virtuelle Verbindung hat Norton erkannt und eingefaßt. Leider macht er im Protokoll nur das die Regel VPN (Port 1723) zugelassen wurde.

 

Es kommt keine weitere "blockierte" Meldung in dem Protokoll

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...