Jump to content
Sign in to follow this  
marcel-stein

vpn problem

Recommended Posts

hallo!

 

ich habe einen vpn server auf einem win 2003 sbs eingerichtet. denke richtig.

im router sind die ports 500 und 1723 freu geschaltet.

dann habe ich einen client (Vista) der über eine Netzwerkkarte an einen Kabelmodem angeschlossen ist. der client bekommt eine öffentliche ip vom ISP zugewiesen.

habe inen vpn verbindung auf dem vista eingerichetet und will mich nun verbinden aber da gibs probleme. habe den eindruck das dann meine netzwerkeinstellungen über den haufen geschmissen wird und gar nichts mehr geht. oder bekomme ich nur eine vpn verbindung über einen router?

 

gruß marcel

Share this post


Link to post
Share on other sites

Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ...

Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista

eventuell auch

VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service

Share this post


Link to post
Share on other sites
Für L2TP/IPSEC reicht UDP 500 nicht, da fehlt noch UDP 4500 (NAT-Traversal, SBS befindet sich hinter einem NAT-Gerät). Auf dem Vista Client muss auch NAT-Traversal aktiviert werden. Für PPTP reicht TCP 1723 nicht, GRE muss auch weitergeleitet werden (entweder durch eine Regel oder so etwas wie VPN-Passthrough) ...

Registry entries that are useful in network address translation traversal (NAT-T) security associations in Windows Vista

eventuell auch

VPN customers who use L2TP behind a NAT device cannot connect to a Windows Server 2003 SP1-based computer that is running Routing and Remote Access service

 

ich habe den registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec nicht

Share this post


Link to post
Share on other sites

Hm, ist das tatsächlich mal ein Fehler im Artikel ?

 

Zitat:

"The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

In earlier operating systems, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"

 

Im letzten verlinkten Artikel steht ...

 

Zitat:

"1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group.

2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.

3. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec"

 

Also PolicyAgent ...

Share this post


Link to post
Share on other sites
Hm, ist das tatsächlich mal ein Fehler im Artikel ?

 

Zitat:

"The AssumeUDPEncapsulationContextOnSendRule registry entry can be applied to the Windows Vista operating system and to earlier operating systems. In Windows Vista, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec

In earlier operating systems, the entry is located in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent"

 

Im letzten verlinkten Artikel steht ...

 

Zitat:

"1. Log on to the Windows Vista client computer as a user who is a member of the Administrators group.

2. Click StartStart button, point to All Programs, click Accessories, click Run, type regedit, and then click OK. If the User Account Control dialog box is displayed on the screen and prompts you to elevate your administrator token, click Continue.

3. Locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Note You can also apply the AssumeUDPEncapsulationContextOnSendRule DWORD value to a Microsoft Windows XP Service Pack 2 (SP2)-based VPN client computer. To do this, locate and then click the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec"

 

Also PolicyAgent ...

 

bin jetzt verwirrt

im HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent ist nichts mit AssumeUDPEncapsulationContextOnSendRule

 

was soll ich nun genau machen?

Share this post


Link to post
Share on other sites

 

es hat aber noch nicht klick gemacht.

hab mir das durch gelesen

ich soll einen eintrag AssumeUDPEncapsulationContextOnSendRule in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent erzeugen aber mit welchem wert?

Share this post


Link to post
Share on other sites

Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ...

Share this post


Link to post
Share on other sites
Einen REG_DWORD mit dem Wert "AssumeUDPEncapsulationContextOnSendRule" auf 1, wenn nur der Server hinter einem NAT-Router steht und auf 2, wenn beide hinter NAT-Routern stehen (steht doch alles im Artikel) ...

 

der wind 2003 ist hinter einem router

der vista client nicht (ist per modem im internet)

Share this post


Link to post
Share on other sites

das komische ist das der vista client eine verbindung bekommt und auch eine ip aus dem netz vom server.

gleichzeitig hat er auch eine öffentliche ip.

eine verbindung zum internet ist nach vpn aufbau nicht möglich und auch kein netzlaufwerk zum vpn server lässt sich aufbauen

 

gruß marcel

Share this post


Link to post
Share on other sites

Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ...

Share this post


Link to post
Share on other sites
Kannst Du in das Remote Netzwerk pingen ? Der Internetzugang funktioniert nicht, weil der Haken "Standardgateway für das Remotenetzwerk verwenden" auf dem Client gesetzt ist. Poste mal IPCONFIG /ALL des Clients, wenn Du per VPN verbunden bist ...

 

hallo!

 

in der anlage ist ein ipconfig /all!

 

Ich habe ine Verbindung aber ich kann kein Netzlaufwerk verbinden.

 

Gruß Marcel

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...