Jump to content
Sign in to follow this  
Patrick1981

L2TP hinter Windows Server 2003

Recommended Posts

Hallo Leute,

ich habe folgendes Problem:

Es gibt ein Netzwerk in das ich mich per VPN via L2TP einwähle, das hat auch immer funktioniert, biss ich meinen Server neu aufgesetzt habe. Die Struktur sieht so aus: Mein client -> Windows Server 2003 (2 NICs, Routing und Ras, Nat) -> Internet -> Externes Netzwerk

 

Ich konnte mich die ganze Zeit einwählen, die Gegenstation läuft auch. Allerdings habe das gefühl, das mein Server aus irgend einem Grund über Routin und Ras oder eine Richtlinie keine L2TP Verbindungen durchlässt.

 

Habt Ihr eine Idee?

Share this post


Link to post

Welche Meldung kommt denn ? Ist der Client auch verändert worden ? Poste bitte mal IPCONFIG /ALL des Servers und des Clients ...

Share this post


Link to post

Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt...

hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren?

Share this post


Link to post

ipcofig vom Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : xxx

Primäres DNS-Suffix . . . . . . . : xxx

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : xxx

 

Ethernet-Adapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-14-C2-44-E4-F9

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.100.1

 

Ethernet-Adapter WAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet

-NIC

Physikalische Adresse . . . . . . : 00-40-F4-76-56-E1

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.1

 

ipconfig Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : Buero

Primäres DNS-Suffix . . . . . . . : xxx

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xxx

 

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: xxx

Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A

dapter

Physikalische Adresse . . . . . . : 00-0B-6A-92-C9-C7

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.100.32

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.1

DHCP-Server . . . . . . . . . . . : 192.168.100.1

DNS-Server. . . . . . . . . . . . : 192.168.100.1

Lease erhalten. . . . . . . . . . : Dienstag, 22. Mai 2007 11:07:08

Lease läuft ab. . . . . . . . . . : Mittwoch, 30. Mai 2007 11:07:08

 

am client ist nicht verändert worden. Die Änderungen der Registry für NAT sind auch drin.

Es handelt sich nicht um Zertifikat sonder PSK.

 

Es kommt Fehler 768 Datenverschlüsselung felherhaft

Share this post


Link to post
Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt...

hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren?

Davon ist mir persönlich nichts bekannt. 2003 unterstützt von Anfang an und durchgehend NAT-T serverseitig.

 

Läuft der IPSec Dienst auf dem Server?

Sinf Fehler auf dem Server oder dem Client im Ereignislog (System, Anwendung, Sicherheit - bei letzterem wäre es gut, Fehlgeschhlagene Anmeldeereignisse zu protokollieren)

 

grizzly999

Share this post


Link to post

Der ip Sec Dienst läuft. es gibt keine ereignisse im Protokoll die auf einen Fehler der Art hindeuten. Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat. Vorher leif das Allles über einen SBS mit ISA, da gab es keine Probleme jetz wo ich einen Server 2003 Standard betreibe läuft es nicht mehr

Share this post


Link to post
Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat.

Das verstehe ich nicht ganz,. Kannst du das näher erläutern?

 

grizzly999

Share this post


Link to post

Ich versuch es...

Ich arbeite in einem Netzwerk mit eigener Domain mein DC ist Windows Server 2003, der hat zwei Nics und auf dem Läuft Routing und Ras-NAT.

Ich versuche von meinem Client aus eine Verbindung über das Internet via VPN in ein anderes Netzwerk aufzubauen.

Da das vorher , als mein DC ein SBS2003 mit ISA war funktioniert hat und auch von anderen Rechnern und Netzen funktioniert, denke ich es liegt an meinem Server (konfiguration von Routing und RAS, NAT oder Richtlinien oder so.

 

Direkt wenn ich die VPN Verbindung starte, kommt der Fehler: 768 Datenverschlüsselung fehlerhaft.

Share this post


Link to post

Ich habe das gestern auch mal probiert: Client hinter einem 2003 Standard Server, der zwei Karten hat, defaultmässig NAT/Basisfirewall mit dem RRAS-Assistenten eingerichtet (Bindungsreihenfolge, Bindungen, DNS-Abhörer usw. konfiguriert, also wie gehabt). Der Client verbindet sich mit einem weiteren RRAS via L2TP/IPSEC ohne Probleme. Grundsätzlich ist das kein Problem, daher die Frage, welchen Patchlevel hat der Server, wie hast Du RRAS eingerichtet, händisch oder mit dem Assistenten und dann Netzwerkadressübersetzung ? Hast Du Filter eingerichtet ? Welche Funktion erfüllt der RRAS ausser NAT/Basisfirewall noch ?

Share this post


Link to post

Es ist ein Windows Server 2003 R2 SP2 mit allen verfügbaren Updates von MS.

Danke , dass IThome dass mal ausprobiert hat.

Ich habe keine Rewgel oder ähnliches erstellt, ich habe nur RRAS über den Assistenten -> NAT konfiguriert. Annsonsten wurde nichts konfiguriert. Filter wurden auch keine eingerichtet.

Ich habe heute Früh mal auf dem System schauen lassen, wo ich mich versuche einzuwählen, dort wurde nicht protokolliert mit von wegen vehlgeschlagener Versuch oder der gleichen. Es geht bei mir einfach nichts raus.

Merkwürdig finde ich auch die Fehlermeldung: Datenverschlüsselung fehlerhaft.

Share this post


Link to post

Ich mache heute abend mal SP2 usw. auf den RRAS, mal sehen, ob sich da was ändert (ich denke zwar nicht, aber mal sehen) ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...