Jump to content

L2TP hinter Windows Server 2003


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

ich habe folgendes Problem:

Es gibt ein Netzwerk in das ich mich per VPN via L2TP einwähle, das hat auch immer funktioniert, biss ich meinen Server neu aufgesetzt habe. Die Struktur sieht so aus: Mein client -> Windows Server 2003 (2 NICs, Routing und Ras, Nat) -> Internet -> Externes Netzwerk

 

Ich konnte mich die ganze Zeit einwählen, die Gegenstation läuft auch. Allerdings habe das gefühl, das mein Server aus irgend einem Grund über Routin und Ras oder eine Richtlinie keine L2TP Verbindungen durchlässt.

 

Habt Ihr eine Idee?

Link zu diesem Kommentar

ipcofig vom Server:

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : xxx

Primäres DNS-Suffix . . . . . . . : xxx

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert . . . . . . : Ja

WINS-Proxy aktiviert . . . . . . : Ja

DNS-Suffixsuchliste . . . . . . . : xxx

 

Ethernet-Adapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Intel® PRO/1000 MT Network Connection

Physikalische Adresse . . . . . . : 00-14-C2-44-E4-F9

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.100.1

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 192.168.100.1

 

Ethernet-Adapter WAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung . . . . . . . . . . : Realtek RTL8139-Familie-PCI-Fast Ethernet

-NIC

Physikalische Adresse . . . . . . : 00-40-F4-76-56-E1

DHCP aktiviert . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.168.1.2

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DNS-Server . . . . . . . . . . . : 192.168.1.1

 

ipconfig Client:

 

Windows-IP-Konfiguration

 

Hostname. . . . . . . . . . . . . : Buero

Primäres DNS-Suffix . . . . . . . : xxx

Knotentyp . . . . . . . . . . . . : Broadcast

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : xxx

 

 

Ethernetadapter LAN-Verbindung:

 

Verbindungsspezifisches DNS-Suffix: xxx

Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A

dapter

Physikalische Adresse . . . . . . : 00-0B-6A-92-C9-C7

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.100.32

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.100.1

DHCP-Server . . . . . . . . . . . : 192.168.100.1

DNS-Server. . . . . . . . . . . . : 192.168.100.1

Lease erhalten. . . . . . . . . . : Dienstag, 22. Mai 2007 11:07:08

Lease läuft ab. . . . . . . . . . : Mittwoch, 30. Mai 2007 11:07:08

 

am client ist nicht verändert worden. Die Änderungen der Registry für NAT sind auch drin.

Es handelt sich nicht um Zertifikat sonder PSK.

 

Es kommt Fehler 768 Datenverschlüsselung felherhaft

Link zu diesem Kommentar
Es gab doch mal eine Umstellung dass MS kein serverseitiges NAT Traversal mehr Unterstützt...

hast du Servicepacks oder Patches laufen, die vorher nicht drauf waren?

Davon ist mir persönlich nichts bekannt. 2003 unterstützt von Anfang an und durchgehend NAT-T serverseitig.

 

Läuft der IPSec Dienst auf dem Server?

Sinf Fehler auf dem Server oder dem Client im Ereignislog (System, Anwendung, Sicherheit - bei letzterem wäre es gut, Fehlgeschhlagene Anmeldeereignisse zu protokollieren)

 

grizzly999

Link zu diesem Kommentar

Der ip Sec Dienst läuft. es gibt keine ereignisse im Protokoll die auf einen Fehler der Art hindeuten. Ich wähle mich nicht auf diesem Server ein, Sondern auf einem entfernten Server meine Steht dur dazwischen für Routing und Nat. Vorher leif das Allles über einen SBS mit ISA, da gab es keine Probleme jetz wo ich einen Server 2003 Standard betreibe läuft es nicht mehr

Link zu diesem Kommentar

Ich versuch es...

Ich arbeite in einem Netzwerk mit eigener Domain mein DC ist Windows Server 2003, der hat zwei Nics und auf dem Läuft Routing und Ras-NAT.

Ich versuche von meinem Client aus eine Verbindung über das Internet via VPN in ein anderes Netzwerk aufzubauen.

Da das vorher , als mein DC ein SBS2003 mit ISA war funktioniert hat und auch von anderen Rechnern und Netzen funktioniert, denke ich es liegt an meinem Server (konfiguration von Routing und RAS, NAT oder Richtlinien oder so.

 

Direkt wenn ich die VPN Verbindung starte, kommt der Fehler: 768 Datenverschlüsselung fehlerhaft.

Link zu diesem Kommentar

Ich habe das gestern auch mal probiert: Client hinter einem 2003 Standard Server, der zwei Karten hat, defaultmässig NAT/Basisfirewall mit dem RRAS-Assistenten eingerichtet (Bindungsreihenfolge, Bindungen, DNS-Abhörer usw. konfiguriert, also wie gehabt). Der Client verbindet sich mit einem weiteren RRAS via L2TP/IPSEC ohne Probleme. Grundsätzlich ist das kein Problem, daher die Frage, welchen Patchlevel hat der Server, wie hast Du RRAS eingerichtet, händisch oder mit dem Assistenten und dann Netzwerkadressübersetzung ? Hast Du Filter eingerichtet ? Welche Funktion erfüllt der RRAS ausser NAT/Basisfirewall noch ?

Link zu diesem Kommentar

Es ist ein Windows Server 2003 R2 SP2 mit allen verfügbaren Updates von MS.

Danke , dass IThome dass mal ausprobiert hat.

Ich habe keine Rewgel oder ähnliches erstellt, ich habe nur RRAS über den Assistenten -> NAT konfiguriert. Annsonsten wurde nichts konfiguriert. Filter wurden auch keine eingerichtet.

Ich habe heute Früh mal auf dem System schauen lassen, wo ich mich versuche einzuwählen, dort wurde nicht protokolliert mit von wegen vehlgeschlagener Versuch oder der gleichen. Es geht bei mir einfach nichts raus.

Merkwürdig finde ich auch die Fehlermeldung: Datenverschlüsselung fehlerhaft.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...