vpn problem

marcel-stein · March 10, 2008

hallo!

ich habe einen vpn server auf einem win 2003 sbs eingerichtet. denke richtig.

im router sind die ports 500 und 1723 freu geschaltet.

dann habe ich einen client (Vista) der über eine Netzwerkkarte an einen Kabelmodem angeschlossen ist. der client bekommt eine öffentliche ip vom ISP zugewiesen.

habe inen vpn verbindung auf dem vista eingerichetet und will mich nun verbinden aber da gibs probleme. habe den eindruck das dann meine netzwerkeinstellungen über den haufen geschmissen wird und gar nichts mehr geht. oder bekomme ich nur eine vpn verbindung über einen router?

gruß marcel

IThome · March 10, 2008

Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ...

Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista

eventuell auch

VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service

marcel-stein · March 10, 2008

Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ...
Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista

eventuell auch

VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service

ich habe den registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec nicht

IThome · March 10, 2008

Hm, ist das tatsächlich mal ein Fehler im Artikel ?

Zitat:

"The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

In earlier operating systems, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"

Im letzten verlinkten Artikel steht ...

Zitat:

"1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group.

2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.

3. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec"

Also PolicyAgent ...

marcel-stein · March 10, 2008

Hm, ist das tatsächlich mal ein Fehler im Artikel ?

Zitat:

"The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

In earlier operating systems, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"

Im letzten verlinkten Artikel steht ...

Zitat:

"1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group.

2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.

3. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec"

Also PolicyAgent ...

bin jetzt verwirrt

im HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ist nichts mit AssumeUDPEncapsulationContextOnSendRule

was soll ich nun genau machen?

IThome · March 10, 2008

Wie in dem letzten verlinkten Artikel beschrieben ...

How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

marcel-stein · March 10, 2008

Wie in dem letzten verlinkten Artikel beschrieben ...
How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

es hat aber noch nicht klick gemacht.

hab mir das durch gelesen

ich soll einen eintrag AssumeUDPEncapsulationContextOnSendRule in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent erzeugen aber mit welchem wert?

IThome · March 10, 2008

Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ...

XP-Fan · March 10, 2008

Marcel mal eine Frage: Was willst du nutzen ? IPSEC oder PPTP ?

marcel-stein · March 10, 2008

Marcel mal eine Frage: Was willst du nutzen ? IPSEC oder PPTP ?

pptp würde reichen.

warum fragst?

marcel-stein · March 10, 2008

Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ...

der wind 2003 ist hinter einem router

der vista client nicht (ist per modem im internet)

marcel-stein · March 10, 2008

das komische ist das der vista client eine verbindung bekommt und auch eine ip aus dem netz vom server.

gleichzeitig hat er auch eine öffentliche ip.

eine verbindung zum internet ist nach vpn aufbau nicht möglich und auch kein netzlaufwerk zum vpn server lässt sich aufbauen

gruß marcel

IThome · March 11, 2008

Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ...

marcel-stein · March 12, 2008

Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ...

hallo!

in der anlage ist ein ipconfig /all!

Ich habe ine Verbindung aber ich kann kein Netzlaufwerk verbinden.

Gruß Marcel

IThome · March 12, 2008

Copy und Paste (IPCONFIG /ALL > IPCONFIG.TXT) ...

Sign In

vpn problem

Recommended Posts

marcel-stein 10

IThome 10

marcel-stein 10

IThome 10

marcel-stein 10

IThome 10

marcel-stein 10

IThome 10

XP-Fan 224

marcel-stein 10

marcel-stein 10

marcel-stein 10

IThome 10

marcel-stein 10

IThome 10

Join the conversation

Browse

Activity