Jump to content

ISA Server 2006 auf W2K3 - kein VPN mehr nach Neustart


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich habe ein schweres Problem auf einem meiner Server:

 

Windows 2003 STD / SP2

ISA Server 2006 STD

auf dem Server läuft auch ein WSUS 3.0

 

 

Bisher hat alles einwandfrei funktioniert.

Nun habe ich folgendes Problem:

 

Nach einem Neustart funktioniert WEDER VPN (Clients bekommen den nichtssagenden Fehler 800) NOCH RDP (kein Verbindung möglich, als wenn es kein Terminalserver wäre).

 

Im Systemprotokoll kriege ich nach dem Neustart die Fehler 21199 und 14104 (Quelle: Windows Firewall),

die mich darauf hinweisen, das Routing und RAS nicht gestartet werden konnte.

 

Wenn ich nun manuell den Dienst Microsoft-Firewall (also den ISA) neu starte (wobei auch R&RAS neu gestart wird), läuft alles wieder einwandfrei.

Es kommen auch keine neuen Fehler ins Systemprotokoll.

Die ist auch so, wenn ich ein paar Minuten nach dem Neustart ein Script mit net start/stop für fwsrv und RemotAccess ausführe...

 

Es wurden kürzlich sowohl Updates für WSUS als auch ISA installiert - eventuell kann es irgendwo da liegen (Welche genau, weiß ich nicht, hat ein Kollege gemacht, WSUS SP1 war glaube ich aber dabei).

 

Was ich schon gemacht habe:

Gesamte ISA-Config geprüft und gesamte VPN-Config neu gemacht - leider ohne Erfolg.

Die Config an sich ist sicherlich korrekt, da nach dem manuellen Neustart ja alles läuft.

 

Es hat irgendwie mit dem Starten der Dienste beim Systemstart zu tun....

 

Das Problem ist sehr heikel, da der Server an sich nur per VPN und RDP erreichbar ist und ich mich so schon mehrfach "ausgesperrt" habe.

 

Ich hoffe, jemand von euch weiß Rat.

 

Danke und Schöne Grüße,

Jan

Link zu diesem Kommentar

Hi,

 

habe dieses Problem seit kurzem auch.

Zuerst hat ein ISA-Patch die VPN-Einwahl komplett lahmgelegt (konnte man nachvollziehen, weis aber leider nicht mehr welches bzw. es gibt ein MS-Artikel das dieses Patch daran schuld ist) und nach der Deinstallation des Patches startet der RAS-Dienst nicht mehr automatisch, nur noch manuell. :confused:

 

Gruss

twiki

Link zu diesem Kommentar

Hallo zusammen,

ich habe das Problem (halbherzig) gelöst bekommen.

 

Nach einigen Recherchen habe ich das Update KB956570 (siehe DNS queries that are passed through the ISA Server 2006 NAT do not use random source ports) deinstalliert.

(Anschließend im WSUS natürlich abgelehnt, damit es nicht erneut installiert wird)

 

Nach dem ERSTEN Neustart hatte ich KEINE Fehler mehr im Protokoll und sowohl VPN als auch RDP haben funktioniert (PERFEKT!).

 

Nach jedem (!) weiteren Neustart sind die beiden genannten Fehler wieder da, ABER:

Alles funktioniert wieder, sowohl VPN als auch RDP.....

 

Also keine WIRKLICHE LÖSUNG für das Problem, aber die Funktionalität ist wieder erreicht.

 

Aus meinen Recherchen weiss ich, dass einige Kollegen das Problem nicht durch die Deinstallation von KB956570 lösen konnten.

Es gibt aber eine Skript, was die Änderungen des Patches rückgägnig machen kann (war bei mir nicht nötig).

Näheres gibts hier: Forefront TMG (ISA Server) Product Team Blog : Exception List Script for ISA Server and Forefront TMG UDP Updates

 

Sobald jemand dieses Problem (insbesondere die verleibenden Fehlermeldungen) ECHT gelöst hat, würde ich mich über eine Mitteilung freuen.

 

Bis dahin hoffe ich, dass dieses Feedback euch weiterhilft.

 

Schöne Grüße,

Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...