ThiSchmi 10 Geschrieben 13. Februar 2007 Melden Geschrieben 13. Februar 2007 Hallo und guten Abend, entweder mein Anliegen ist viel komplexer als ich vermute oder aber ich sehe den Wald vor lauter Bäumen nicht.... Leider bin ich kein Profi, sondern nur ein Quereinsteiger in der IT-Welt. Ich betreibe hier im Hause ein SBS 2003 R2-Netzwerk mit ISA2004 SP2. Die Clients sind Win XP SP2. Internetzugriff von den Clients erfolgt über das per DHCP vergebene Standard-Gateway über den ISA2004. Auch der Zugriff von außen für RWW und OWA funktionieren einwandfrei, sowie auch der direkte eMail-Empfang mit Exchange. Nun möchte ich von einem XP-Client auf ein entferntes Netzwerk eines Kunden zugreifen (Fernwartung) und zwar mittels einer VPN-Verbindung (PPTP). Dazu erstelle ich eine Verbindung in der Netzwerkumgebung, die aber bei Verbindungsaufbau folgenden Fehler ausgibt: Fehler 800: Die VPN-Verbindung kann nicht hergestellt werden. Der VPN-Server ist eventuell nicht erreichbar oder die Sicherheitsparameter sind für diese Verbindung nicht korrekt konfiguriert. Im ISA ist folgende Regel schon per Default eingetragen und aktiviert: "SBS PPTP Outbound Access Rule" mit folgenden Daten: PPTP-Protokoll von "alle geschützten Netzwerke" und "Lokaler Host" nach "Extern" "Alle Inhaltstypen" "Alle Benutzer" Was sollte ich hier noch ergänzen? Wo liegt mein Denkfehler? Ein Verbindungsaufbau ist übrigens auch vom SBS / ISA-Server aus nicht möglich. Mit einem anderen PC, der nicht hinter dem ISA hängt, ist ein Verbindungsaufbau problemlos möglich. Besten Dank schonmal für einen Tipp. Gruß Thilo
Christoph35 10 Geschrieben 14. Februar 2007 Melden Geschrieben 14. Februar 2007 Was sagt denn das ISA-FW-Log, wenn du einen Verbindungsaufbau versuchst? Steht da ein "Denied"-Eintrag drin? Christoph
ThiSchmi 10 Geschrieben 19. Februar 2007 Autor Melden Geschrieben 19. Februar 2007 Also ein Denied steht da nicht direkt drin. Wenn man den Ablauf verfolgt, dann sieht es folgendermaßen aus: auf Zielport 1723 (PPTP) initiierte Verbindung mit SBS PPTP Outbound Access Roule dann Zielport 0 (PPTP) initiierte Verbindung mit SBS PPTP Outbound Access Roule dann Zielport 1723 (PPTP) getrennte Verbindung SBS PPTP Outbound Access Roule dann Zielport 500 (IKE-Client) initiierte Verbindung SBS Internet Access Roule dann Zielport 0 (PPTP) getrennte Verbindung mit SBS PPTP Outbound Access Roule Das ganze dauert ca. 1 Minute. Gruß Thilo
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden