Jump to content
Sign in to follow this  
flysky

VPN Ipsec Verbindung von xp im LAN zu w2k-Server gibt Fehler 678

Recommended Posts

Hallo liebe Forums-Experten,

 

ich hab folgendenes Problem mit der IPsec VPN Verbindung und komme einfach nicht weiter, vielleicht kennt jemand die Lösung und kann mir helfen:

 

Server:

-w2k Server SP4

-IP: 192.168.0.100

-Domänenserver (festen IP-Adressen)

-Jana Proxy für Internet und Mail

-DSL Arcor

-DYNDNS und Updater

-VPN Ipsec Dienst

-RRAS

-McAfee Firewall

 

Client1:

XP SP2

hängt im LAN und in der Domäne des Servers

Verbindung zum Internet via Proxyserver 192.168.0.100

 

Client2:

XP SP2

externer Rechner + gehört nicht zur Domäne

 

Client3:

XP SP2

Laptop mit UMTS Karte

hängt nicht in LAN + gehört zur Domäne

 

Zertifikate liegen überall vor.

 

Die IPSec VPN Verbindung funktioniert einwandfrei zwischen:

1. ... Client2 und Server.

2. ... Client3 und Server.

3. Auch die iPsec VPN Verbindung zwischen Client1 und Server funktioniert, wenn bei der Anwahl die IP des Domänenserver (192.168.0.100) angegeben wird - d.h. Verbindung nur via LAN.

 

4. IPSec VPN funktioniert zwischen Client1 und Server nicht (Fehlercode 678) wenn ich die aktuelle - von Arcor vergebene IP Adresse des Servers 88.x.x.x.- als Host eingebe. Wenn ich die Dyndns Adresse (xxx.dyndns.org) angebe, kommt sogar 769: "das angegebene Ziel ist nicht erreichbar" .

 

Ein Firewall-Problem ist es nicht - Problem besteht auch bei abgeschalteter Firewall.

User Rechte und RRAS Freigaben existieren.

 

Ipsecmon auf dem Server zeigt mir, dass eine VPN Verbindung aufgebaut wird - bei der Anwahl mit dem Fehler 678. Bei Anwahl, die den Fehler 769 hat, zeigt Ipsecmon nichts.

 

Ich habe auf dem XP Rechner den Microsoft Hotfix (bei Problemen mit dem Fehlercode 678) in der Registry eingegeben : AssumeUDPEncapsulationContextOnSendRule = 2

 

Wäre für jeden Rat dankbar.

 

flysky

Share this post


Link to post
Share on other sites

678 bedeutet, dass keine Antwort kommt, 769 bedeutet, dass das Ziel nicht erreichbar ist ...

Habe ich das richtig verstanden, dass auf dem Domänenserver ein JANA-Server läuft ? :shock: Wie wird denn die Internetverbindung hergestellt ? Ist das eine Wählverbindung, die vom DC (Jana) hergestellt wird ? Oder ein Router dazwischen ? Passiert das, wenn Client 2 und 3 verbunden sind und Client 1 dazu kommt oder auch, wenn Client 1 alleine kommt ? Ich finde es schon erstaunlich, dass es überhaupt mit einem 2K Server hinter einem NAT-Gerät funktioniert, da der 2K Server es in diesem Szenario eigentlich nicht unterstützt ...

L2TP/IPSec-NAT-T-Update für Windows XP und Windows 2000

Share this post


Link to post
Share on other sites

1. ja, Jana läuft auf dem DS

2. Internetverbindung: Jana ruft DFÜ-Verbindung auf, die mit einem Arcor DSL Modem zustandekommt

3. kein Hardwarerouter dazwischen

4. Client 1 kommt nie rein - auch nicht alleine

 

Neue Info: Client1 kommt über eine PPTP-VPN Verbindungen auf den Server (ist aber nicht das was ich will)

Share this post


Link to post
Share on other sites

Bei dieser Konfiguration kann ich Dir leider nicht weiter helfen. Desktop Firewall, die sehr wahrscheinlich für Server nicht freigegeben ist, Jana auf einem DC und Verbindung zu einem RRAS, dessen öffentliche Schnittstelle auch von Jana zur Internetverbindung genutzt wird. So eine Konfiguration habe ich bisher noch nicht gesehen (und werde es wohl auch in Zukunft nicht), sorry :) . Allerdings bin ich schon erstaunt, dass da überhaupt jemand rauf kommt ...

Share this post


Link to post
Share on other sites

... hab mal gelesen, dass die Arroganz und Respektlosigkeit eines "Experten" direkt proportional zur Anzahl seiner angegebenen Beiträge ist ...

Share this post


Link to post
Share on other sites

Ich habe mal gelesen,daß die Unverschämtheit mancher Leute fast ins

Grenzenlose gehen kann. :mad:

 

ITHome ist hier einer der aktivsten Members aber ich denke

nicht das du ihn so ansprechen solltest. No go !!

Share this post


Link to post
Share on other sites

@flysky

 

IThome war weder respektlos noch arrogant. Er wundert sich nur, dass eine derartige Konfiguration überhaupt funktioniert, und dass er wahrscheinlich nie damit zu tun haben wird, da er sich ausschließlich im professionellen Umfeld bewegt.

 

Die gleiche Antwort würdest du auch von mir bekommen, da ich ein derartige Gebilde nicht supporten würde.

 

Wenn du hier also weiterhin Hilfe erwarten willst, dann bitte benimm dich auch entsprechend, ansonsten wäre ich gezwungen dementsprechende Konsequenzen zu ziehen.

 

 

Günther

Share this post


Link to post
Share on other sites

@flysky

ich kann zwar nicht nachvollziehen, was Du mit Arroganz und Respektlosigkeit meinst,

aber Deiner Stelle würde ich mir erst mal was zu lesen holen.:mad:

Oder hier hilft die Boardsuche.:cool:

 

Ansonsten gebe XP-Fan vollkommen recht.

 

Stoni

Share this post


Link to post
Share on other sites

:nene: Dito, einfach nur Terror die Konfig.:nene:

 

Extrem irreführend und erschreckend ist aber, dass man das auch noch als 'ganz normal' ankuckt und wahrscheinlich noch bis in den Tod verteidigen würde.:o

Share this post


Link to post
Share on other sites
... hab mal gelesen, dass die Arroganz und Respektlosigkeit eines "Experten" direkt proportional zur Anzahl seiner angegebenen Beiträge ist ...

 

Ich hab mal gelesen dass Einstein folgendes gesagt haben soll:

 

"Nur zwei Dinge sind unendlich. Das Universum und die Dummheit der Menschen."

 

Wobei er sich bei ersterem nicht sicher war.

Anscheinend muss er dich gekannt haben ...

 

Für deien Unverschämtheit gegenüber einem Expert Member gibt es die erste Verwarnung. Vertraue mir, eine zweite wird es nicht geben...

Share this post


Link to post
Share on other sites

Tja, was soll ich dazu sagen, als arrogant oder respektlos hat mich bisher noch niemand bezeichnet ... Naja, wie auch immer, viel Erfolg weiterhin mit Deiner Profi-Konfiguration ... *plonk*

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...